Cerca nel blog

2009/12/18

Che fine ha fatto Conficker?

Non ci sono più i virus di una volta? Ci sono, ma stanno dormendo e prima o poi si sveglieranno


Dove sono finiti i grandi virus? Il decennio che si sta chiudendo era partito con grandi infezioni di massa, come Iloveyou, che nel 2000 infettò circa 50 milioni di computer, Code Red nel 2001, Slammer nel 2003, e così via. Ma ormai sono anni che non capita più una grande infezione devastante. Oggi le regole del gioco sono diverse: si infettano ancora i computer, ma senza dare nell'occhio, per usarli per altri scopi.

C'è un caso, in particolare, che sta mettendo in agitazione da tempo gli addetti ai lavori. Nei primi mesi del 2009 c'è stato infatti un notevole allarme per Conficker, che sembrava destinato a ripetere gli exploit da prima pagina degli illustri (o infami) predecessori succitati, avendo infettato con successo per esempio le reti informatiche della Camera dei Comuni e di vari ospedali nel Regno Unito e delle forze militari francesi, tedesche e britanniche. Poi più nulla. Il primo d'aprile, data prevista di attivazione del virus (più propriamente worm), doveva esserci la catastrofe, ma non c'è stata. Cos'è successo?

Conficker non è stato debellato: è ancora là fuori, in letargo, e gli esperti si stanno chiedendo quando si sveglierà e che cosa combinerà. Secondo le ricerche del Conficker Working Group, il team di specialisti formatosi proprio per gestire questa specifica minaccia dormiente, il worm ha infettato sproporzionatamente i sistemi informatici in Africa, in America Latina e nei paesi in via di sviluppo, e al momento è presente in tutto il mondo dentro circa sei-sette milioni di PC Windows. Secondo il CWG, non c'è mai stata un'infezione così pervasiva e persistente.

Un successo senza precedenti dal punto di vista dei misteriosi gestori di questo software ostile, ma un successo che forse li ha spiazzati: si trovano fra le mani un potenziale enorme, probabilmente maggiore del previsto, e non sanno come sfruttarlo senza bruciarlo e attirare troppa attenzione. Conficker è come una bomba atomica: troppo potente per poterla usare, se non in situazioni estreme, e con il rischio di scatenare una reazione violentissima dell'avversario.

Il CWG mette a disposizione i link agli antivirus che da tempo riconoscono ed eliminano Conficker, ma l'infezione persiste. I dati per la Svizzera, per esempio, indicano quasi 2200 indirizzi IP infetti (quindi, grosso modo, altrettanti computer); quelli per l'Italia segnalano circa 150.000 indirizzi IP dai quali fa capolino Conficker. Le statistiche del CWG fanno nomi e cognomi dei provider che ospitano gli appestati, e ce n'è per tutti.

Siamo insomma seduti su un vulcano. È quindi il caso di fare qualche controllo antivirale in più, specialmente sulle penne USB e sui dischi rigidi scambiati con amici e colleghi, prima che i padroni di questo worm si sveglino e decidano di usare il loro strumento (e magari il vostro computer) per scopi sicuramente non confortanti.

Nessun commento: