Virus: attenzione alle ricerche online sul terremoto in Giappone

Trend Micro lancia un allarme sicurezza che riguarda le ricerche online sul terremoto in Giappone: possono indurre a scaricare versioni false e maligne di software antivirus (FAKEAV). Infatti, alla notizia del tremendo terremoto che ha colpito il Giappone, seguito anche da uno tsunami, i cybercriminali si sono purtroppo messi immediatamente all’opera per sferrare attacchi di tipo blackhat SEO, tecniche di ottimizzazione dei risultati delle ricerche SEO (Search Engine Optimization) utilizzate a scopo maligno, che possono dirottare gli utenti verso siti illegittimi contenenti minacce pericolose.

Uno dei siti che appare utilizzando la parola chiave “most recent earthquake in Japan” (“terremoto più recente in Giappone”) conduce a varianti FAKEAV, rilevate da Trend Micro come Mal_FakeAV-25. I trojan sono applicazioni dannose che si pongono come un software legittimo, al fine di ingannare gli utenti per l'installazione. Una volta sulla macchina della vittima, si può eseguire un numero qualsiasi di processi maligni per rubare informazioni vitali o infliggere danni ad altri software.

Se il vostro prodotto antivirus rileva un file con questo nome di rilevazione, non eseguire il file. Cancellate immediatamente soprattutto se proviene da una fonte non attendibile o di origine sconosciuta (ad esempio, un sito Web di natura dubbia). Tuttavia, se si ha ragione di credere che il file rilevato non è dannoso, è possibile inviare un campione a Trend Micro per l'analisi. L'analisi dettagliata sarà effettuata sui campioni presentati, e le istruzioni per la rimozione corrispondenti saranno forniti, se necessario. Il file di esempio per la presentazione deve essere in formato ZIP e deve essere protetto da password. Per inviare un file ZIP, può essere utilizzato il software di compressione file Winzip. Una versione di prova di Winzip è disponibile all'indirizzo www.winzip.com. Per comprimere un file, si prega di seguire i seguenti passi:

1. Fare clic destro sul file e selezionare Aggiungi a Zip.
2. Inserire un nome per il file zip.
3. Nel menu Opzioni, scegliere Encrpyt. Nella casella di input, virus di tipo. Questo serve come password per il file zip.
4. Inviare il campione attraverso il seguente canale http://www.trendmicro.com/en/about/contact/overview.htm 

Un attacco SEO malevolo, conosciuto anche come attacco Blackhat SEO, avviene quando gli hacker compromettono i risultati dei motori di ricerca per far comparire i propri link più in alto rispetto ai risultati legittimi. Appena un utente inserisce i termini di ricerca, i link infetti appaiono tra i primi risultati, generando un elevato numero di click su siti Web malevoli. Gli attacchi SEO malevoli hanno successo perché sempre più spesso una campagna malevole è riconosciuta ed eliminata dai risultati di ricerca, gli hacker reindirizzano semplicemente i propri botnet in modo tempestivo a nuovi termini di ricerca. Queste campagne saranno sempre più diffuse nel 2010 e potranno causare risultati apparentemente realistici tra quelli visualizzati dai motori di ricerca, a meno che i provider di ricerca modifichino il modo di presentare i propri link.

Una delle principali caratteristiche di quest'attacco Blackhat SEO, è il fatto che gli aggressori hanno infatti messo in campo tecniche SEO per ottimizzare la presenza delle proprie pagine web nei risultati delle ricerche. Per non finire vittime di questo tipo di attacchi Trend Micro suggerisce agli utenti Internet di cercare nuove informazioni sull’evento catastrofico, visitando direttamente siti di informazione affidabili. 

Trend Micro, leader globale nella sicurezza dei contenuti Internet, è impegnata a rendere più sicuro lo scambio di informazioni digitali sia per le aziende che per gli utenti privati. Pioniere del settore in cui ha sempre svolto un ruolo di avanguardia, Trend Micro promuove lo sviluppo di una tecnologia per la gestione integrata delle minacce in grado di assicurare la continuità operativa e proteggere le informazioni personali e il patrimonio di risorse da malware, spam, fughe di dati e dalle più recenti minacce Web. Per approfondimenti sulle minacce è possibile visitare l’osservatorio TrendWatch all’indirizzo www.trendmicro.com/go/trendwatch.