La Cina attacca Google

Un malware per penetrare nel sistema

Il New York Times svela come l'attacco informatico partito dalla Cina contro Google ed altri grandi gruppi americani è stato probabilmente sferrato sfruttando malware "selettivo", messo a punto cioè proprio per colpire una società o un gruppo di società particolari. Lo ipotizza il New York Times, citando una serie di esperti informatici americani, secondo i quali i pirati stanno adottando tecniche particolarmente mirate per penetrare nei computer delle grandi società. Una di queste consiste nell'abbandonare nel parcheggio di una azienda alcune piccole chiave usb, con il logo dell'azienda stessa. Fidandosi ciecamente, è successo che gli impiegati le abbiano poi utilizzate, senza sapere che erano state appositamente infettate con un malware. In altri casi basta una rete wi-fi poco protetta o un vecchio browser per navigare sul web, per non parlare dei cellulari palmari, sempre più sofisticati ma non sempre adeguatamente protetti. Il quotidiano ipotizza che l'attacco potrebbe avere sfruttato anche una debolezza di Internet Explorer (IE), verosimilmente una vecchia versione. È quanto sottolinea la stessa Microsoft, confermando che l'attacco cinese, che ha peraltro colpito un numero limitato di società, ha utilizzato un 'exploit' o codice maligno che sfruttava una vulnerabilità di IE6. Ciò non sarebbe successo e non potrebbe succedere con l'ultima versione, IE8, considerato uno dei più sicuri dagli analisti indipendenti.