Una taglia da 250mila dollari per l’autore di Conficker!

Microsoft offre una lauta ricompensa a chi contribuisce a identificare chi ha scritto il codice del virus
REDMOND (USA) - Nulla viene lasciato al caso nella lotta a Conficker, uno dei virus più devastanti degli ultimi anni, e la vittima designata di tale programma, Windows, ha deciso di alzare il livello dello scontro. Per incentivare chiunque abbia notizie che possano portare all’identificazione e cattura dell’autore (o autori) del codice maligno, Microsoft ha promesso ricompensa da 250 mila dollari. In poche parole, una “taglia”. Ma la lauta ricompensa è solo una delle armi messe in campo dal colosso di Redmond per sconfiggere il temibile nemico. La prima e più opportuna è stata la patch (la pezza) con cui è stata rinforzata la vulnerabilità sfruttata da Conficker e che interessa tutti i sistemi operativi Windows degli ultimi nove anni (da Windows 2000 a Vista passando per Xp e per le versioni per i Server 2003 e 2008; Linux e MacOs ne sono immuni). La seconda è la creazione di una alleanza istituzional-industriale che vede schierati l’Icann (organizzazione che presiede all’assegnazione dei domini internet), il Public Internet Registry, il Global Domain International e molte aziende specializzate nella sicurezza informatica (da VeriSign a Symantec solo per citare le più celebri). La terza, appunto, la taglia, che secondo quanto annunciato da Microsoft ha un preciso significato: gli attacchi di virus informatici attraverso la Rete sono “attacchi criminali”.
IL NEMICO - Conficker, anche conosciuto come Downandup (“su e giù”), si è manifestato per la prima volta lo scorso ottobre. Tecnicamente è un worm, un agente maligno capace di autoreplicarsi spontaneamente e di attivarsi a ogni accensione del computer restando attivo (e propagandosi quindi attraverso internet e le chiavette usb) fino a quando non si spegne la macchina. Agisce sulle configurazioni di pc e server riuscendo a decodificare le password di sistema (soprattutto quelle “deboli”). Uno degli aspetti più nefasti del suo modo di propagarsi è che è in grado di creare un traffico tale da intasare la Rete a forza di tentare di indovinare le password degli utenti.
IL PERICOLO NEL NOME - L’etimologia del nome rispecchia questo modus operandi: è una crasi di config (configuration, la configurazione della macchina) e ficker (gergale dal tedesco ficken, letteralmente “fottere”). Conficker si è finora manifestato in due varianti, A e B, quest’ultima è arrivata nei pc con l’anno nuovo. A oggi sono svariati milioni le macchine infettate e secondo le rilevazioni di Symantec l’infezione procede con un passo più che allarmante: negli ultimi cinque giorni mezzo un milione di indirizzi Ip ogni giorno sono colpiti dalla variante A e un milione e settecentomila dalla variante B. Non c’è concordanza sui numeri precisi, Microsoft, come riportato anche dal quotidiano The Guardian, parla di 3,5 milioni di pc infetti, secondo il NewYork Times 9 milioni, Symantec dice 12 milioni. Qualsivoglia siano le cifre esatte si tratta di una epidemia dalle dimensioni preoccupanti.

LA CURA – La cura in questo caso è stato il motivo per la creazione del virus. La patch distribuita gratuitamente da Microsoft nell’ottobre 2008 è stata utilizzata dall’autore di Conficker per scoprire quale fosse la debolezza di Windows e per sfruttarla come porta d’accesso ai pc. Un po’ come se un malefico creatore di malattie si ispirasse alle medicine che la ricerca farmaceutica scopre. La patch, la medicina, evidenzia le debolezze del sistema, o dell’organismo. Chi ha aggiornato il proprio Windows con la pezza non corre alcun rischio. Chi è infettato e si dota degli ultimi programmi antivirus può ripulire il proprio pc. Purtroppo però molti pc con Windows installato non hanno eseguito l’aggiornamento, lasciando terreno fertile all’attecchire del worm. Probabilmente sono due le cause di tanta avventatezza da parte degli utenti. La prima è una desuetudine con la tecnologia: si tende a usare un pc come uno strumento chiuso, completo, mentre i software di sicurezza – e non solo – devono essere sempre tenuti in pari con gli ultimi sviluppi in materia. La seconda è attribuibile alle politiche per la tutela del software originale adottate da Microsoft, su cui non sempre gli utenti hanno le idee chiare. È opinione diffusa e sbagliata che nel momento in cui un utente scarica gli aggiornamenti per Windows, venga ispezionato il sistema operativo per capire se è originale o contraffatto e in caso di software pirata si subiscano sanzioni o inibizioni. In realtà questo non accade, come spiegano a Corriere.it Marco Ornago e Francesca Di Massimo, rispettivamente Direttore License Compliance e Responsabile Sicurezza Microsoft Italia. “Innanzitutto bisogna ricordare che i programmi che controllano l’autenticità del sistema operativo devono essere installati volontariamente dagli utenti. In secondo luogo anche a chi ha un sistema operativo non originale viene resa disponibile la patch”. Per una volta l’interesse generale prevale su quello particolare, o quanto meno entrambi convergono: “Le patch per la sicurezza servono a tutti, la sicurezza nell’era di internet non è solo quella della mia macchina, ma quella dell’eco-sistema della rete”.
IL PRECEDENTE - L’incubo evocato da Conficker è quello di un suo predecessore, Sasser, che nel 2004 paralizzo la Rete e creò seri problemi all’attività svolta via internet. L’agenzia di stampa France Presse perse per alcune ore il controllo dei propri satelliti per le comunicazioni e la Delta Airlines dovette cancellare molti voli a causa dei problemi al proprio sistema It. In quel caso l’autore fu trovato, era il diciassettenne tedesco Sven Jaschan, che fu condannato solo a 21 mesi di reclusione (pena sospesa). Tra patch, antivirus, coalizione e taglia Conficker sembra avere le ore contate. Ma coi tassi di trasmissione raggiunti dal worm, qualche ora di troppo potrebbe causare seri problemi e più di un disservizio.