mercoledì 24 gennaio 2007

Infettiamoci tutti allegramente

Gli ultimi dati, aggiornati a ieri, dicono che i pc infettati finora sono circa 300.000 (con tendenza al rialzo). Il virus che sta perpetrando in queste ore questa specie di strage informatica ha vari nomi: Storm Trojan, CME-711, Downloader-BAI e altri molto pittoreschi. Si propaga via e-mail aprendo l'allegato infetto, secondo l'usanza che è in voga da qualche tempo.

Ma c'è qualcosa che ancora mi stupisce: il comportamento degli utenti. Visto che questo trojan per installarsi nel pc ha bisogno del permesso del proprietario (il doppio clic sull'allegato infetto), le ipotesi che si possono fare sono due:
  • La maggior parte degli utenti non sa che aprire disinvoltamente qualsiasi cosa gli capiti a tiro può essere pericoloso
  • Oppure lo sa ma non riesce a resistere alla tentazione
Mi pare che da queste due alternative non si scappi; e non è detto che una escluda l'altra. E' noto infatti che, specie nel nostro paese, la sicurezza informatica sia uno dei quei concetti astratti, sentiti nominare ogni tanto e ai quali dedicare poca attenzione: gli esempi non mancano. Ma anche la seconda ipotesi può sicuramente essere più che plausibile. Diciamo la verità: siamo curiosi (non è un caso che milioni di persone siano attirate, purtroppo, dal grande fratello), se ci capita un'e-mail che ha per oggetto Fidel Castro dead e per allegato video.exe, noi lo apriamo, cascasse il mondo lo apriamo. Non ci sfiora la tentazione di farci una cliccatina col destro del mouse per una veloce controllatina coll'antivirus. Ma no, cosa vuoi che succeda?

I creatori di virus hanno poi scoperto un alleato formidabile delle loro malefatte: la psicologia. Proprio così, i vandali informatici sono anche psicologi, e fanno uso di una tecnica (la curiosità appunto) che induce il normale utente ad abbassare le normali difese e a mettere da parte i dubbi in forza dell'emozione provocata dal messaggio. E qui, purtroppo, non c'è antivirus che tenga: se l'utente decide che l'allegato è da aprire, lo apre.

Sul sito di Symantec c'è un'interessante paginetta con alcuni dettagli dell'infezione che sta facendo questa piccola catastrofe (tra cui l'elenco dei possibili oggetti e i nomi degli allegati). Ci sono alcune spiegazioni tecniche (tutto sommato abbastanza accessibili) su come riconoscere l'infezione, i danni che provoca e alcune "manovre" da effettuare per rimuovere il trojan nel malaugurato caso che abbia infettato il pc. Va ricordato che sono infettabili solo i sistemi operativi Windows nelle varie versioni, chi usa prodotti alternativi (Mac o Linux) come al solito campa tranquillo.

4 commenti:

Anonimo ha detto...

Guardacaso un aumento esponenziale di virus e altre porcherie al lancio di svista.

Sarà un caso?

Ai posteri windowsiani l'ardua sentenza.

Mac osx e ubuntu.....

No virus si party.

Ciao Maurizio

Andrea Sacchini ha detto...

Mah, secondo me non esiste correlazione tra i due eventi: stragi informatiche più o meno grosse ce ne sono sempre state.

Staremo a vedere gli sviluppi...

Anonimo ha detto...

Ciao Andrea.

Il fatto che si possa passare a Macintosh o a Linux per annullare le pestilenze informatiche e' soltanto un palliativo (ed almeno per il momento). Questa strategia non affronta il vero problema: quello dell'"igiene informatica".
E come se per evitare di cadere perche' non so andare in bicicletta, andassi su una con le rotelle: e' pur vero che in questo modo non cadro' ma prima o poi le ruote supplementari potrebbero cedere. E allora come mi arrangierei?

E' opportuno, anche se mi rendo conto che i PC oramai li usano (perdonami l'espressione) "cani e porci", ma questo non toglie che occorra seguire alcune regole che garantiscano la sicurezza propria e quella altrui.
Un sistema non patchato e' vulnerabile, sia esso Windows o Linux. Lavorare di default su sistema con i privilegi di root o superuser equivale a cercarsi guai, indipendentemente dall'OS. Non disabilitare la scrittura di files sulla root di una partizione (/), a meno di non essere root, significa andare alla ricerca di rogne. E potrei contuinuare. Ma spero di essermi spiegato in maniera chiara.

Gaetano

Andrea Sacchini ha detto...

Caro Gaetano, il discorso che fai è sostanzialmente condivisibile, ma un paio di precisazioni le vorrei fare.

In genere (almeno per me è stato così) non si passa al Mac o a Linux per evitare il problema virus (o almeno non solo per quello). Certo, questo vantaggio non è trascurabile, ma oltre a questo c'è il fatto di avere a che fare con sistemi più stabili e più completi (per Linux qualcuno dice anche più difficili, questione di approccio e di punti di vista).

E' tuttavia vero che questo non risolve il problema dei cosiddetti "utonti" (e ce ne sono, ti garantisco per esperienza che ce ne sono). Ed è quello che dicevo un pò nel mio post: qui non è questione di Windows o Linux, qui è questione di gente che non conosce le regole minime di sicurezza informatica, che non sa installarsi un antivirus, configurarsi un pochino un firewall, e non resiste alla tentazione di aprire un allegato.

Per quel che riguarda il discorso dei sistemi patchati, non sono completamente d'accordo con te, invece. Qui infatti salta fuori una delle differenze sostanziali tra Windows e Linux. Ti faccio un esempio: sul mio pc adopero ancora la versione 2006 di MandrivaLinux nonostante sia già in circolazione da tempo la 2007; in quasi due anni di utilizzo ho scaricato pochissimi aggiornamenti software di quelli disponibili e non ho mai avuto nessun tipo di problema: sono tutto il giorno attaccato a internet, navigo, capito anche su siti poco affidabili e non mi è mai successo niente. Certo, alcune accortezze le adotto anch'io, è naturale: tipo usare col contagocce i privilegi di amministratore (comunque mai quando sono in rete), iptables attivo che mi segnala tentativi di intrusione e portscanning, ecc... Tutti accorgimenti minimi che un utente Linux deve sapere, altrimenti è meglio che rimanga con Windows.

Ora, prova a stare in rete due anni con Xp senza patcharlo: 30 secondi e sei fritto.

Quindi è sicuramente vero che, come diceva qualcuno, il maggior responsabile del propagarsi dei disastri informatici si trova tra il monitor e la sedia, ma è altrettanto vero che certe volte un sistema operativo invece che un altro può fare la differenza, e il caso di questi giorni è proprio uno di quelli.

Ciao ciao.

"Se nelle scuole si insegni"

"Se nelle scuole si insegni". Ma a parte gli svarioni grammaticali, questo post è di difficile interpretazione anche d...