Gli utenti di internet sono portati a pensare che virus e malware siano scaricabili solo dai siti 'cattivi', i cui gestori volontariamente inseriscono codice malevolo nelle loro pagine html .
Questo spiega perchè ci siano ancora tanti utenti che navigano in rete senza la protezione di un antivirus. Questi utenti pensano che non serva perchè navigano solo in pochi siti conosciuti, il giornale online, il portale per la posta elettronica ed il blog aziendale.
In realtà i virus possono anche infettare a loro insaputa siti web rispettabili e diffondersi da questi ai suoi lettori.
E' per esempio il caso di un conosciuto social news italiano che da circa due settimane risulta al mio Avast Antivirus infettato dal malware.
Il mio pc non viene infettato, perchè avast blocca immediatamente il download del malware, ma è fastidioso vedere la finestra di allarme ad ogni accesso e soprattutto ci sono altri utenti non adeguatamente difesi che potrebbero essere infettati, diffondendo il virus.
Sono sicuro che gli amministratori del sito non hanno colpa, e che non se ne siano resi conto visto che il codice malevolo è nello script di inserimento di nuove news, quindi una funzione a cui accedono gli utenti e non i gestori del sito.
Può succedere, non se ne fa una colpa ai gestori, ma dovrebbero attivarsi prontamente per rimuovere il malware visto proprio che tanti utenti, colpevolmente, ancora non hanno un antivirus attivo ed aggiornato.
Però è circa due settimane, da quando mi è stato segnalato da avast, che ho avvertito gli amministratori del sito della presenza ingombrante nel loro codice, e qualche giorno fa ho rinnovato l'allarme, ma non ho ricevuto nessuna risposta ed il virus è sempre attivo nel sito.
Certo potrebbe trattarsi di un falso positivo del mio avast, ma una risposta di conforto sarebbe comunque obbligata.
Non pubblico il dominio infettato perchè non voglio fare assolutamente cattiva pubblicità al social news, anche perchè non ho approfondito la ricerca e potrebbe trattarsi di un falso positivo, ma invito tutti i possessori di blog che pubblicano manualmente le loro notizie sui social news italiani a controllare che il loro antivirus sia attivo ed aggiornato.