Vivo o morto, tu verrai con me

13 febbraio 2009

Nell’epopea del Far West gli sceriffi mettevano una taglia sul criminale di turno, e nacquero così i “cacciatori di taglie”. Ora il vecchio gioco “guardia e ladri” diventa digitale
Io me lo immagino Boba Fett che posa la sua pistola e il suo jet pack, parcheggia la sua astronave e si mette davanti a un computer. Pronto a riscuotere la taglia messa dall’Impero. E chi altro se non la Microsoft potrebbe essere l’impero, il lato oscuro della forza, il simbolo del male assoluto? Perché la società di Redmond, incapace di risolvere le numerose vulnerabilità dei suoi sistemi operativi, non trovando nei produttori di anti-virus un pronto compagno d’arme, ha disposto delle taglie per scovare i programmatori di virus.

CONFICKER, UNA MINACCIA PER NIENTE VIRTUALE - Il nuovo virus, il Conficker/Downadup, è in grado di diffondersi via rete, e poi in locale, tramite lo scambio di file con le penne USB. Quindi potenzialmente è in grado di arrivare anche a quei computer che non sono connessi a internet. Il programma cerca di forzare le chiavi di accesso al pc, e se ne impadronisce così in modo totale: può inviare spam e diffondersi ulteriormente dai programmi di posta come Outlook usando il nostro indirizzario, può far partire attacchi informatici dai nostri computer, può anche – se istruito in questo senso – cambiare le password di accesso della nostra utenza, rendendoci impossibile accedere alla postazione (problema particolarmente grave negli uffici). Insomma un virus davvero invasivo e capace di causare notevoli danni.

CACCIA ALL’UNTORE – La Microsoft ha creato – già dal 2003 – un fondo di cinque milioni di dollari per aiutare le autorità a scovare i produttori di virus, ma era dal 2004 che non veniva fissata una taglia sugli autori di Conficker. Un bel gruzzoletto di 250.000 dollari, per l’esattezza. Una cifra simile è stata già consegnata nel 2005 a due cacciatori di taglie tutt’altro che digitali che erano riusciti a rintracciare gli autori del worm Sasser. L’untore si scoprì essere Sven Jaschan (che poi confessò di aver anche creato il virus Netsky), un ragazzino di 18 anni della bassa Sassonia, che fu condannato dalle autorità locali a 21 mesi di carcere, che non vide mai. La pena fu infatti sospesa in considerazione del fatto che il virus iniziò a circolare proprio per il suo diciottesimo compleanno, ovvero fu programmato quando Sven era ancora minorenne. I delatori che incassarono il premio della Microsoft non erano promettenti poliziotti informatici, solo due compagni di classe che lo avevano sentito vantarsi della paternità del virus. Attualmente il giovane untore tedesco lavora per la società di sicurezza informatica Securepoint. Nessuno per ora ha reclamato invece le taglie – di pari misura – messe a disposizione per colui che consegnerà alla giustizia i programmatori del Blaster, MyDoom e Sobig. Forse gli autori non avevano compagni di classe invidiosi.

COME PROTEGGERSI, ISTRUZIONI PER L’USO – La Microsoft ha messo in questi giorni a disposizione un aggiornamento importante, il KB958644 (noto anche come MS08-067) che pone parziale rimedio al virus, ovvero ne impedirebbe la propagazione. Buona parte degli anti-virus propongono con i loro aggiornamenti (più o meno) automatici, una nuova protezione contro l’infezione vera e propria. Ma sono purtroppo delle misure tampone, che non arrestano il corso della propagazione pandemica del virus. Perché ci sono moltissimi computer che non vengono aggiornati regolarmente (copie pirata, difficoltà di connessione, ma anche reti di uffici dove gli aggiornamenti devono passare obbligatoriamente dai server centrali), che continuano a essere infetti e propagare il virus. Quindi il nostro suggerimento è di tenere sempre aggiornati i vostri computer, e scaricare dalla rete file non nelle ore immediatamente successive alle release dei documenti desiderati, aspettando quei giorni necessari ai nostri computer di ricevere dai programmi anti-virus e/o anti malware le protezioni del caso.