Webwasher più veloce del virus

Scritto il 08/08/2008
 

Webwasher, un esempio di tecnologia utile.

8 agosto 2008, ore 14:05, 35 gradi all’ombra.

Arriva una e-mail apparentemente dalla CNN. L’e-mail incuriosisce perché contiene la notizia che Bush voglia ritirarsi dall’Iraq:

?d=631

Contiene collegamenti sia veri che falsi, se clicco sulla notizia del ritiro dall’Iraq appare una notizia vera della CNN, ma che non c’entra nulla e riguarda le Olimpiadi:

?d=632

Anche se alcuni collegamenti portano al sito vero di CNN, il mittente dichiarato nella e-mail è una certa newlinemedical.com.

Cliccando sul collegamento che attira di più e dice “FULL STORY” si va ad un sito che probabilmente contiene un virus o un altro sistema di attacco perché il mio Webwasher lo intercetta e ne blocca la navigazione:

?d=633

Considerazioni di un torrido pomeriggio d’estate

  • l’antispamming ha fatto passare il messaggio fraudolento perché non aveva ancora nella “lista dei cattivi” il mittente che ha inviato l’e-mail (è risultato essere un sito argentino);
  • l’antivirus dei PC non può entrare in azione fino a che il virus non arriva (ma quando arriva potrebbe essere troppo tardi);
  • il firewall non poteva prevenire l’attacco perché l’attacco non era ancora partito;
  • anche l’antivirus contenuto nel firewall non poteva bloccare il virus perché sulla rete non era transitato alcun “codice maligno”
  • l’antivirus del mail server non può entrare in funziona perché l’e-mail non contiene il virus ma solamente il collegamento a un sito che lo contiene.

Webwasher ha riconosciuto il virus prima che arrivasse in azienda e l’attacco è stato fermato prima ancora di partire.

Serverlab