Webwasher, un esempio di tecnologia utile.
8 agosto 2008, ore 14:05, 35 gradi all’ombra.
Arriva una e-mail apparentemente dalla CNN. L’e-mail incuriosisce perché contiene la notizia che Bush voglia ritirarsi dall’Iraq:
Contiene collegamenti sia veri che falsi, se clicco sulla notizia del ritiro dall’Iraq appare una notizia vera della CNN, ma che non c’entra nulla e riguarda le Olimpiadi:
Anche se alcuni collegamenti portano al sito vero di CNN, il mittente dichiarato nella e-mail è una certa newlinemedical.com.
Cliccando sul collegamento che attira di più e dice “FULL STORY” si va ad un sito che probabilmente contiene un virus o un altro sistema di attacco perché il mio Webwasher lo intercetta e ne blocca la navigazione:
Considerazioni di un torrido pomeriggio d’estate
- l’antispamming ha fatto passare il messaggio fraudolento perché non aveva ancora nella “lista dei cattivi” il mittente che ha inviato l’e-mail (è risultato essere un sito argentino);
- l’antivirus dei PC non può entrare in azione fino a che il virus non arriva (ma quando arriva potrebbe essere troppo tardi);
- il firewall non poteva prevenire l’attacco perché l’attacco non era ancora partito;
- anche l’antivirus contenuto nel firewall non poteva bloccare il virus perché sulla rete non era transitato alcun “codice maligno”
- l’antivirus del mail server non può entrare in funziona perché l’e-mail non contiene il virus ma solamente il collegamento a un sito che lo contiene.
Webwasher ha riconosciuto il virus prima che arrivasse in azienda e l’attacco è stato fermato prima ancora di partire.