Non pensate ad un attacco sul nostro spazio aereo o marittimo da parte di qualche strana organizzazione super-criminale - certo, coi problemi di mafia che abbiamo non dobbiamo di sicuro starci ad inventare l’intervento di “organizzazioni super-criminali”…
56 exploit, 72 trojan e 166 scripting maligni…
E’ un nuovo virulento virus che viaggia tra i nostri contatti messenger?
Una catastrofica applicazione che minaccia di cancellare tutte le nostre foto su facebook?
NO!
E’ il sito dell’aeronautica militare della difesa, visitabile presso l’indirizzo www.aeronautica.difesa.it che, contenendo quel pout pourri di germi, cavalli di troia e schifezzuole del titolo è stato messo in quarantena dalla rilevazione malware di Google.
Dal report di Google:
**Qual è lo stato corrente del sito www.aeronautica.difesa.it?**
Il sito è contrassegnato come sospetto. La visita di questo sito potrebbe danneggiare il tuo computer.
Parte di questo sito è stata contrassegnata come avente attività sospetta 3 volte nel corso degli ultimi 90 giorni.
**Che cosa è successo quando Google ha visitato questo sito?**
Delle 637 pagine che abbiamo testato sul sito negli ultimi 90 giorni, 135 pagine hanno causato il download e l'installazione di software dannosi senza l'autorizzazione dell'utente. L'ultima volta in cui Google ha visitato questo sito è stato il 2009-11-03, mentre l'ultima volta in cui sono stati rilevati contenuti sospetti su questo sito è stato il 2009-10-30.Malicious software includes 166 scripting exploit(s), 72 trojan(s), 58 exploit(s). Successful infection resulted in an average of 4 new process(es) on the target machine.
Il software dannoso è presente in 6 domini, tra cui dsa4l.cn/, z360.net/, ddyyb.2288.org/.
3 domini sembrano operare da intermediari per la distribuzione di malware ai visitatori di questo sito, tra questi z360.net/, ddyyb.2288.org/, dsa4l.cn/.
This site was hosted on 1 network(s) including AS8968 (Albacom).
**Questo sito ha operato da intermediario causando un'ulteriore distribuzione di malware?**
Negli ultimi 90 giorni www.aeronautica.difesa.it non sembra aver operato come intermediario per l'infezione di altri siti.
**Questo sito ha ospitato malware?**
No, questo sito non ha ospitato software dannosi negli ultimi 90 giorni.
**In che modo è avvenuto?**
In alcuni casi, può succedere che un codice dannoso venga aggiunto a siti autentici da terzi causando la visualizzazione del nostro messaggio di avviso.
Insomma anche l’aeronautica ha i suoi grattacapi per mantenere lindi e puliti il propri sito Internet.
Un aiuto dall’ultima classifica AV-Comparatives
Dopo la classifica di inizio anno diffusa da AV-Comparatives, l’azienda indipendente di benchmarking degli antivirus ha recentemente pubblicato un nuovo rapporto sulle loro capacità di rimozione dei malware, stilandone la classifica.
Dal confronto tra 16 antivirus, i vincitori sono stati - con mia parziale sorpresa:
-
Microsoft Security Essentials, da poco sul mercato, ma a quanto pare il migliore nella rimozione dei malware dai sistemi Windows(eh, se non è brava Microsoft a togliere le schifezze dei propri sistemi operativi…);
-
Symantec Norton Anti-Virus 2010 (che personalmente evito come la peste);
-
eScan Anti-Virus 10.0.
Questi sono i vincitori del test - ricordo stilato sulla capacità di rimuovere i malware, non nel rilevarli.
Andate e proteggetevi con gli antivirus che più v’aggradano, chissà se anche gli amministratori dei server dell’aeronautica della difesa leggono le classifiche di AV-Comparatives…