Per pubblicare il suo insolito banner per un periodo di ben 6 mesi, Didier Stevens ha dovuto investire la somma di 23 dollari, una cifra contenuta resa possibile dalle magie dell’advertising all’era di Internet e di Google. Riportiamo il testo del banner
Drive-By Download ?Is your PC virus-free? ?Get it infected here! ?drive-by-download.info
In pratica la mini pubblicità prometteva l’infezione per tutti i PC puliti e sicuri, semplicemente facendo clic sul collegamento nell’ultima riga. Durante tutto il periodo di pubblicazione l’inserzione è stata vista poco meno di 260 mila volte e addirittura cliccata in 409 casi.
Per fortuna Didier Stevens, che si occupa di sicurezza per la società Contraste Group, non ha preparato brutte sorprese per gli incauti naviganti: anche seguendo il link contenuto nel banner il PC in effetti non veniva infettato come promesso nel testo del messaggio: ad accogliere gli sprovveduti o persone distratte era posto semplicemente un saluto.
Curiose le conclusioni e le statistiche formulate alla fine dell’esperimento, inquietante invece la morale della storia. Per quanto riguarda i numeri si è calcolato che il buon Didier spendendo in totale 23 dollari ha dovuto sborsare circa 6 centesimi per ogni clic per ogni macchina infettata.
Per chi possiede anche una pur vaga idea dei costi pubblicitari per comparire sulla stampa, per non parlare della televisione, si tratta di una cifra irrisoria per avere la certezza che il messaggio desiderato raggiunga il pubblico dei potenziali acquirenti.
Interessante notare che ben il 98 per cento dei sistemi che hanno fatto “clic” funzionava grazie a Windows e una versione di Internet Explorer, estremamente contenuto invece il numero dei clic provenienti da sistemi Mac con Safari, oppure PC che utilizzano Firefox, Opera o altri browser alternativi. Anche se è impossibile trarre conclusioni semplicemente dal tipo di computer utilizzato, appare una certa predisposizione a seguire e subire inavvertitamente qualsiasi tipo di messaggio da parte della popolazione Windows rispetto agli utenti che utilizzano invece piattaforme alternative (Apple e Linux soprattutto).
Quello che inquieta però è l’estrema passività dei naviganti del Web che hanno cliccato sul link in cui si prometteva l’infezione del proprio computer. Se il risultato dell’esperimento di Didier Stevens dovesse essere riconfermato altrove, potrebbe incrinarsi il meccanismo che fino a oggi ha permesso il collegamento tra il conteggio dei visitatoti e quello dei click effettuati, con il costo della pubblicità su una determinata pagina Web. Nessuno infatti sembra aver letto con attenzione il messaggio contenuto nel banner dell’esperimento.
In tutta la storia l’utente Mac ha comunque una certezza: anche se per distrazione o semplicemente per l’idea di sfida, il clic sul banner di Didier Stevens non avrebbe provocato alcun tipo di danno o infezione al fidato Mac, nemmeno nel caso in cui invece di un innocuo saluto, ad attendere alla fine del collegamento ci fosse stato un pericoloso virus o altro software malevolo.
Per questa ragione, ai 409 distratti utenti Windows, raccomandiamo caldamente il passaggio ad Apple!
[A cura di L. M. Grandi]
