REDMOND (USA) – Nulla viene lasciato al caso nella lotta a Conficker, uno dei virus più devastanti degli ultimi anni, e la vittima designata di tale programma, Windows, ha deciso di alzare il livello dello scontro. Per incentivare chiunque abbia notizie che possano portare all’identificazione e cattura dell’autore (o autori) del codice maligno, Microsoft ha promesso ricompensa da 250 mila dollari. In poche parole, una “taglia”. Ma la lauta ricompensa è solo una delle armi messe in campo dal colosso di Redmond per sconfiggere il temibile nemico. La prima e più opportuna è stata la patch (la pezza) con cui è stata rinforzata la vulnerabilità sfruttata da Conficker e che interessa tutti i sistemi operativi Windows degli ultimi nove anni (da Windows 2000 a Vista passando per Xp e per le versioni per i Server 2003 e 2008; Linux e MacOs ne sono immuni). La seconda è la creazione di una alleanza istituzional-industriale che vede schierati l’Icann (organizzazione che presiede all’assegnazione dei domini internet), il Public Internet Registry, il Global Domain International e molte aziende specializzate nella sicurezza informatica (da VeriSign a Symantec solo per citare le più celebri). La terza, appunto, la taglia, che secondo quanto annunciato da Microsoft ha un preciso significato: gli attacchi di virus informatici attraverso la Rete sono “attacchi criminali”.
IL NEMICO – Conficker, anche conosciuto come Downandup (“su e giù”), si è manifestato per la prima volta lo scorso ottobre. Tecnicamente è un worm, un agente maligno capace di autoreplicarsi spontaneamente e di attivarsi a ogni accensione del computer restando attivo (e propagandosi quindi attraverso internet e le chiavette usb) fino a quando non si spegne la macchina. Agisce sulle configurazioni di pc e server riuscendo a decodificare le password di sistema (soprattutto quelle “deboli”). Uno degli aspetti più nefasti del suo modo di propagarsi è che è in grado di creare un traffico tale da intasare la Rete a forza di tentare di indovinare le password degli utenti.
IL PERICOLO NEL NOME – L’etimologia del nome rispecchia questo modus operandi: è una crasi di config (configuration, la configurazione della macchina) e ficker (gergale dal tedesco ficken, letteralmente “fottere”). Conficker si è finora manifestato in due varianti, A e B, quest’ultima è arrivata nei pc con l’anno nuovo. A oggi sono svariati milioni le macchine infettate e secondo le rilevazioni di Symantec l’infezione procede con un passo più che allarmante: negli ultimi cinque giorni mezzo un milione di indirizzi Ip ogni giorno sono colpiti dalla variante A e un milione e settecentomila dalla variante B. Non c’è concordanza sui numeri precisi, Microsoft, come riportato anche dal quotidiano The Guardian, parla di 3,5 milioni di pc infetti, secondo il NewYork Times 9 milioni, Symantec dice 12 milioni. Qualsivoglia siano le cifre esatte si tratta di una epidemia dalle dimensioni preoccupanti.
LA CURA – La cura in questo caso è stato il motivo per la creazione del virus. La patch distribuita gratuitamente da Microsoft nell’ottobre 2008 è stata utilizzata dall’autore di Conficker per scoprire quale fosse la debolezza di Windows e per sfruttarla come porta d’accesso ai pc. Un po’ come se un malefico creatore di malattie si ispirasse alle medicine che la ricerca farmaceutica scopre. La patch, la medicina, evidenzia le debolezze del sistema, o dell’organismo. Chi ha aggiornato il proprio Windows con la pezza non corre alcun rischio. Chi è infettato e si dota degli ultimi programmi antivirus può ripulire il proprio pc. Purtroppo però molti pc con Windows installato non hanno eseguito l’aggiornamento, lasciando terreno fertile all’attecchire del worm. Probabilmente sono due le cause di tanta avventatezza da parte degli utenti. La prima è una desuetudine con la tecnologia: si tende a usare un pc come uno strumento chiuso, completo, mentre i software di sicurezza – e non solo – devono essere sempre tenuti in pari con gli ultimi sviluppi in materia. La seconda è attribuibile alle politiche per la tutela del software originale adottate da Microsoft, su cui non sempre gli utenti hanno le idee chiare. È opinione diffusa e sbagliata che nel momento in cui un utente scarica gli aggiornamenti per Windows, venga ispezionato il sistema operativo per capire se è originale o contraffatto e in caso di software pirata si subiscano sanzioni o inibizioni. In realtà questo non accade, come spiegano a Corriere.it Marco Ornago e Francesca Di Massimo, rispettivamente Direttore License Compliance e Responsabile Sicurezza Microsoft Italia. “Innanzitutto bisogna ricordare che i programmi che controllano l’autenticità del sistema operativo devono essere installati volontariamente dagli utenti. In secondo luogo anche a chi ha un sistema operativo non originale viene resa disponibile la patch”. Per una volta l’interesse generale prevale su quello particolare, o quanto meno entrambi convergono: “Le patch per la sicurezza servono a tutti, la sicurezza nell’era di internet non è solo quella della mia macchina, ma quella dell’eco-sistema della rete”.
In attesa che i responsabili vengano catturati, Microsoft ha aperto una pagina dedicata agli utenti nella quale spiega l’evoluzione dell’attacco e raccomanda l’installazione dei file eseguibili creati da Microsoft Update per la risoluzione del problema.
Microsoft, in ogni caso, si sta muovendo su più fronti e per contrastare gli effetti del virus ha creato un sito di consultazione per gli utenti (http://www.microsoft.com/conficker) e organizzato una sorta di «task force» che comprende produttori di soluzioni di sicurezza e provider di domini Internet (fra cui l’Icann, VeriSign, Aol, Symantec, F-Secure e Arbor Networks) e altri soggetti ancora.
IL PRECEDENTE – L’incubo evocato da Conficker è quello di un suo predecessore, Sasser, che nel 2004 paralizzo la Rete e creò seri problemi all’attività svolta via internet. L’agenzia di stampa France Presse perse per alcune ore il controllo dei propri satelliti per le comunicazioni e la Delta Airlines dovette cancellare molti voli a causa dei problemi al proprio sistema It. In quel caso l’autore fu trovato, era il diciassettenne tedesco Sven Jaschan, che fu condannato solo a 21 mesi di reclusione (pena sospesa). Tra patch, antivirus, coalizione e taglia Conficker sembra avere le ore contate. Ma coi tassi di trasmissione raggiunti dal worm, qualche ora di troppo potrebbe causare seri problemi e più di un disservizio.
ULTERIORI INFORMAZIONI NEGLI ARTICOLI SOTTOSTANTI
«Conficker» mette fuori combattimento l’aviazione militare francese
Conficker o Downadup: “supervirus infesta la Rete”
infettati da Conficker, il virus informatico.Il virus si e’ diffuso in modo esponenziale nelle ultime settimane sfruttando una vulnerabilita’ di Windows. Secondo quanto ha reso noto ieri un portavoce del ministero della difesa, il virus ha cominciato ad attaccare i computer giovedi’ scorso e i tecnici sono stati costretti a isolare i reparti colpiti per evitare una diffusione piu’ ampia di Conficker.
MIGLIORANO i sistemi antivirus, crescono le difese tecnologiche dei computer ed ecco che gli hacker si fanno più scaltri: per superare le barriere non si accontentano più dei soli mezzi informatici. L’ultimo trucco è quello di lasciare multe finte sulle macchine. Al malcapitato viene chiesto di andare online per pagare la contravvenzione, ma mentre esegue le operazioni il suo computer viene attaccato. Il fatto è avvenuto in Nord Dakota, negli Stati Uniti, e gli esperti adesso lanciano l’allarme: “Gli hacker sono creativi, per arrivare ai computer ora passano anche dal mondo reale”.
Milionidieuro's Blog 