SECURITY: CHI CONTROLLA I CONTROLLORI?

Se il Colonnello Thursday avesse saputo che un giorno per colpire i pellerossa sarebbe bastato un computer probabilmente non sarebbe stato sconfitto ne “Il massacro di Fort Apache”.

Ad essere nel mirino di un Winchester carico di pallottole di byte, infatti, in questi ultimi mesi, sono proprio gli Indiani, anche se, stavolta, non quelli d’America.
Lo scorso settembre la Banca Nazionale dell’India ha dovuto sospendere temporaneamente il proprio servizio on-line a causa del rinvenimento all’interno della sua piattaforma di un malware che andava ad infettare gli apparati di tutti quelli che provavano ad accedervi.
Dopo un paio di mesi è stata la volta della Dehli University a cadere vittima di uno stravagante hackeraggio.
Scorrendo tra le diverse sezioni del suo portale, si correva il rischio di essere dirottati su alcune pagine che tutto avevano fuorché il carattere dell’istituzionalità.
L’unico elemento che accomunava la risorsa ufficiale ed i link dove si veniva indirizzati era il requisito della maggiore età.
Per la prima sono ovvie le ragioni di percorso scolastico, per i secondi, invece, senza neanche il bisogno di molta fantasia, era che vi si poteva rinvenire materiale dal contenuto riservato esclusivamente ad un pubblico adulto.
Agli inizi di quest’anno a ridestare l’interesse dei pirati della Rete sono stati nuovamente alcuni istituti di credito indiani.
Ma la cosa che ha davvero dell’inverosimile è quanto è avvenuto in questi ultimi giorni.
A far le spese dell’abilità di alcuni prestigiatori del grimaldello digitale è stata una azienda di Nuova Dehli produttrice di software anti-virus.
A diffondere la notizia sarebbe stato un messaggio inoltrato in un gruppo di discussione sulla sicurezza.
I malintenzionati sono riusciti ad inserire delle istruzioni dannose all’interno della sezione “download” del sito web.
Mediante l’esecuzione di una invisibile finestra iFrame sul PC della vittima – non del tutto aggiornato -, la minaccia permette l’installazione di una variante della versione del 2006 del virus “VIRUT”.
La contaminazione apre una backdoor nella postazione informatica e consente ad un qualsiasi aggressore di scaricare o eseguire altri applicativi maligni.
La particolarità dell’evento sta facendo il giro del mondo, tanto che persino il motore di ricerca “Google”, inserendo la chiave “s-cop antivirus” riporta tra i risultati l’implacabile avviso “Questo sito potrebbe arrecare danni al tuo computer” subito sotto il collegamento alla software-house.

Leggi anche:  ISO/IEC 27701, un nuovo standard per la privacy