Strumenti utili per scansionare un sito compromesso da malware e segnalato nelle blacklist

Qualora un sito web venga segnalato da Google (o da altri motori di ricerca) come infetto, esso rischia di precipitare in Serp (Search Engine Results Page), facendo perdere, di conseguenza, al suo titolare tutta una serie di vantaggi:

1.  il posizionamento duramente conquistato
2.  la credibilità acquisita col tempo
3.  il traffico di visite
4.  la possibilità di ampliare il proprio bacino di utenza

D’altra parte se un sito web è stato infettato da un malware si registrano anche altre ripercussioni di natura pratica-funzionale, come ad esempio:

1. la perdita dei dati che sono stati archiviati nel sito web
2. l’impossibilità di accedere allo spazio amministrativo del proprio Cms (Sistema di Gestione di Contenuti)
3. il rischio che vengano inoltrate in automatico migliaia di mail e la conseguente possibilità di subire una segnalazione per spam.

Cosa si intende per infezione da malware

Prima di addentrarci nella vera e propria disamina dei tools da utilizzare, in via preliminare, è bene capire cosa si intenda esattamente per infezione da malware (virus, worms, cavalli di Troia, spyware, adware, BHO maligni, rogues, ecc.). Un malware, in ambito informatico, è qualsiasi codice o programma maligno che è stato realizzato allo scopo di guastare il computer o il sistema informatico su cui esso viene eseguito. Ne consegue che un’infezione da malware comporta il danneggiamento del computer stesso o dei file in esso contenuti. Allo stesso modo anche i siti web possono essere danneggiati da malware.

È possibile ovviare a questo fastidioso inconveniente? Il webmaster potrà restituire al sito le caratteristiche precedenti all’infezione ad opera del malware? Vediamo di seguito le principali strategie per scansionare il proprio spazio web e rilevare l’eventuale presenza al suo interno di codici maligni.

Identificare il problema con Google Safe Browsing

Prima di effettuare qualsiasi tipo di azione è bene provare a ricostruire come e quando il sito web sia stato infettato. Poiché sarebbe troppo complesso verificare ogni singola pagina del sito infetto controllandone il codice sorgente o andare alla ricerca di eventuali codici nascosti che reindirizzano a quelli maligni, si suggerisce di servirsi di uno strumento ad hoc messo a disposizione degli utenti da Google.

Ci stiamo riferendo al tool safe browsing, ovvero uno strumento di sicurezza in rete sviluppato dagli esperti del gigante di Mountain View e deputato ad analizzare lo stato di salute delle pagine del sito web negli ultimi tre mesi. Si tratta di un’operazione piuttosto semplice: è sufficiente, infatti, digitare la seguente url http://google.it/safebrowsing/diagnostic?site= seguita dal nome del sito che si intende sottoporre a verifica.

Quasi istantaneamente Big G fornirà al webmaster tutti i dati relativi al sito oggetto di analisi, al fine di individuare la tipologia di malware riscontrati. Safe browsing, naturalmente, può essere utilizzato anche come strategia preventiva, al fine di scansionare lo spazio web di interesse e assicurarsi che esso sia pulito. In tal caso apparirà la dicitura:

“Questo sito non è contrassegnato attualmente come sospetto”.

Oltre allo strumento messo a disposizione da Google esistono in rete altre valide risorse per scansionare i siti web.

Tra di esse citiamo:
Il servizio URLVoid: si tratta di un software gratuito che consente di verificare in pochi secondi la presenza o meno di malware di una determinata pagina web; sarà sufficiente, anche in questo caso, inserire in un apposito form la url da scansionare e in seguito cliccare il tasto Scan Now. Il tool a questo punto fornisce la propria diagnosi, consentendo al webmaster di identificare l’eventuale causa dell’infezione.

Sucuri Security Tool: si tratta di uno strumento davvero molto valido che consente una duplice verifica: da un parte controlla gratuitamente se il sito web è stato inserito dai motori di ricerca nella cosiddetta black list e, dall’altra, verifica a pagamento l’eventuale presenza di malware e offre l’assistenza da parte di un team di esperti per la risoluzione del problema. Esso, tra l’altro, è in grado di indicare se il sito utilizzi versioni obsolete e, dunque, poco sicure. È buona norma, infatti, tenere sempre aggiornata la propria piattaforma, in modo tale che sia meno esposta ad attacchi e minacce in modalità remota.

McAfee SiteAdvisor: è il servizio online che fornisce un rapporto dettagliato sullo stato di salute di un determinato sito web. Sarà sufficiente inserire la url del sito nella casella Visualizza il rapporto su un sito.
PhishTank: si tratta di una comunità virtuale gestita da OpenDNS che consente agli utenti di verificare se il proprio sito web è stato dichiarato infetto dai motori di ricerca; qualora compaia la scritta Nothing known about, significa che il sito è pulito.

Hacker Target: si tratta di un servizio online che consente di verificare l’eventuale presenza del malware all’interno delle query SQL. La scansione delle pagine web è piuttosto rapida e i risultati dei report effettuati vengono inoltrati all’indirizzo di posta elettronico che l’utente ha inserito. Esso consente di scansionare fino a 4 siti al giorno in maniera gratuita.

OnlineLinkScan: è un tool simile ai precedenti: dopo aver inserito l’url del sito Internet che si intende analizzare nella barra di ricerca, è necessario cliccare la voce Scan link. A questo punto il software provvederà a controllare il livello di sicurezza del sito web sottoposto a verifica.

VirusTotal: è un servizio recentemente acquisito da Google che consente, di verificare la presenza di eventuali minacce all’interno di un sito web.

Norton Safe Web: consente all’utente di ottenere una dettagliato identikit del sito oggetto di verifica, rilevando se esso contenga malware o altri elementi nocivi per la sicurezza del sito stesso.

Anche AVG LinkScanner è un tool che esegue la scansione dei contenuti dei siti web e segnala la presenza di eventuali link sospetti. Esso si avvale di due distinte funzionalità: AVG Surf-Shield e Online Shield.

Se dopo aver individuato la fonte del problema in seguito alla scansione non è stato tuttavia possibile trovare una soluzione valida, si suggerisce di [contattare il proprio hosting provider] al fine di richiedergli il ripristino di una vecchia versione del sito da una copia di sicurezza (backup), assicurandosi di selezionare una data precedente all’infezione rilevata.