Google Blogger sotto accusa: sarebbe uno dei network preferiti per la distribuzione di malware. A lanciare l'allarme è Sophos con la pubblicazione di un documento relativo al primo semestre 2008, e il verdetto è inequivocabile: il 2% del malware attualmente presente in rete viene veicolato attraverso le pagine di Google Blogger.

E' in calo invece il numero di email contenenti allegati infetti: Sophos indica una mail infetta ogni 2500 messaggi analizzati, mente lo scorso anno i report segnalavano una email malevola ogni 332. Questo dato conferma quindi come stiano evolvendo le modalità di diffusione di codice malevolo e, ovviamente, in base a tali segnali bisogna agire di conseguenza.

Pare quindi che sia il web una delle risorse preferite per la diffusione di malware, quindi, è sulla sicurezza della navigazione online che si deve spostare l'attenzione. L'aggiornamento del browser diviene praticamente fondamentale e anche eventuali policy restrittive a livello aziendale potrebbero arginare il problema.

Sophos nel proprio rapporto segnala anche un aumento del malware dedicato alle soluzioni Apple e invita a considerare anche questo fenomeno emergente. La società di sicurezza si spinge oltre con affermazioni importanti: in un ipotetico confronto tra la sicurezza offerta da un sistema Microsoft e uno Apple la superiorità del secondo è imputabile a un ridotta disponibilità di malware ad esso dedicato.

Parlando di Apple, Sophos cita anche possibili problemi di sicurezza riconducibili al recente iPhone 3G: la connessione broadband rende più appetibili e potenzialmente vulnerabili i nuovi prodotti della mela mordicchiata. Nel documento si fa anche riferimento ad alcune caratteristiche del browser Safari presente su iPhone e, più in particolare, delle modalità con cui vengono inseriti e visualizzati gli URL. Queste, secondo Sophos, sarebbero caratteri facilmente sfruttabili per diffondere codice malevolo.

Attenzione anche a social network e Web 2.0. Questo in sintesi uno dei messaggio contenuti nel report, infatti, la diffusione di malware in generale a mezzo Facebook, Linkedin o simili sta crescendo anche se al momento è ben lontana dal poter essere identificata come un diffuso problema. In linea di principio pare che alla base di queste tipologie di infezione, come anche nel caso citato in apertura relativo a Google Blogger, vi sia una non corretta adozione di strumenti di sicurezza.

Infatti, le email aziendali o le webmail oggi vengono debitamente controllate. Altrettanto non si può dire, in linea generale, per le pagine web visitate dagli utenti. Come utile rimedio, Sophos suggerisce di limitare la superficie di esposizione dei singoli PC a potenziali minacce, ma una scelta del genere in realtà dove l'accesso alla rete è fondamentale, e anche le risorse Web 2.0 sono ampiamente utilizzate potrebbe essere difficilmente attuabile.

In merito alla preoccupante percentuale di malware veicolata attraverso le pagine di Blogger, pare evidente che tale strumento venga scelto per alcune peculiari caratteristiche: in primo luogo l'anonimato garantito dal network Google, in seconda analisi le possibilità offerte dal creare link tra pagine di differenti autori e, soprattutto, l'efficienza dimostrata dai crawler di Mountain View che garantiscono un'ottima indicizzazione delle pagine. Dal canto suo Google non viene direttamente coinvolta poiché in contenuti sono creati e gestiti dagli utenti - anonimi!- anche se da tempo ha attivato strumenti atti ad individuare contenuti non consoni alle condizioni d'uso sottoscritte dagli utenti.