sabato 28 marzo 2009

Il 1° aprile si attiva Conficker, e non è uno scherzo

Manca ancora qualche giorno al primo di aprile, e ho pensato di scrivere questo breve articolo per segnalare, a chi ancora non ne fosse al corrente, che proprio in quel giorno si sveglierà dal sonno il temibile Conficker, il worm che a febbraio aveva infettato qualcosa come 10 milioni di pc.

Sembra uno scherzo, ma non lo è. Il creatore (o i creatori) del worm, sul quale Microsoft ha recentemente posto una taglia di 250.000 $, ha programmato la sua creatura in modo che si attivi appunto il primo aprile. Il problema vero è che, nonostante gli sforzi delle società che si occupano di sicurezza informatica, sui possibili effetti ci sono per ora solo ipotesi. Scrive webnews.it:

All'interno del codice, infatti, è stato scoperta una procedura che dovrebbe determinare nella data indicata [1 aprile, nda] una improvvisa attivazione delle cellule dormienti infettate da Conficker. Nell'occasione il worm dovrebbe generare una lunga lista di domini che verranno contattati dai pc infetti (fino a 50000 nuovi indirizzi al giorno) per scaricare nuove componenti maligne oppure per inviare dati a server specifici. L'accesso ad altri siti Web sarebbe inoltre inibito, il che potrebbe determinare l'impossibilità di accesso a software antivirus o servizi informativi a protezione dello stato di infezione conquistato (bloccato, in particolare, ogni processo ricollegato a stringhe di testo quali "ms08-06", "hotfix", "kb958", eccetera): tale istinto difensivo risultava inesistente nelle versioni precedenti di Conficker, il che delinea una certa maturazione internamente ad un codice maligno già di per sé letale.

Altre ipotesi interessanti sono state elaborate da Gizmodo, e tra queste spiccano un gigantesco attacco basato sul Denial of Service, una gigantesca ondata di spam con conseguenze imprevedibili sulla tenuta di molti server sparsi per il pianeta e altre cosucce dal sapore vagamente apocalittico.

Ma la cosa che in maniera maggiore dà da pensare quando si verificano disastri informatici di questo genere, è che una parte non trascurabile di responsabilità ce l'hanno gli utenti. Per la serie "diamo a Cesare quel che è di Cesare", infatti, va ricordato che la patch che rattoppava la falla su cui si sviluppa il worm è stata rilasciata da Microsoft pochissimi giorni dopo la scoperta del bug, addirittura in via straordinaria all'infuori del normale ciclo mensile con cui vengono rilasciate le normali correzioni.

Nonostante questo, a fine gennaio risultava ad esempio che più del 30% dei pc sparsi per il mondo non erano stati patchati, e le conseguenze non hanno infatti tardato a farsi vedere. Se a questo si aggiunge che il worm è da molto tempo perfettamente riconoscibile dai normali antivirus correttamente aggiornati, un po' di tristezza e rassegnazione sono perfettamente giustificati.

Insomma, se Windows e l'antivirus sono correttamente aggiornati (la patch Microsoft specifica è questa) non dovrebbero esserci problemi di sorta, indipendentemente dal fatto che si tratti alla fine del classico pesce d'aprile o meno. Visto però che al Conficker-day mancano ancora alcuni giorni, vale la pena segnalare che l'installazione di Linux su un normale pc richiede poco più di un'oretta.

(fonte immagine: media.macworld.co.uk)

2 commenti:

  1. forse nn centra nulla, ma noto che da un po' di tempo lo spam su gmail è aumentato in maniera devastante... peccato perché tempo fa, mi pare quando in America avevano arrestato uno spammer, la quantità di monnezza era calata di molto :-(

    RispondiElimina
  2. Non penso che l'aumento dello spam che noti su Gmail sia dovuto all'imminente risveglio di conficker (anche se una forte ondata di questi fastidiosi messaggi è uno degli effetti ipotizzati).

    So che a febbraio dell'anno scorso è stato craccato il sistema captcha della posta elettronica di Google, e quindi un certo aumento dello spam è stato provocato anche da questo fatto.

    A più di un anno di distanza, però, mi pare strano che ancora gli effetti si facciano sentire.

    Mah, non saprei...

    RispondiElimina

Rifarei tutto

Indipendentemente da quale sarà la sentenza, dire "Rifarei ciò che ho fatto", "Rifarei tutto" ecc., cosa che si sente sp...