AOL: non avvertiremo gli utenti infetti

Lo aveva chiesto F-Secure per la recrudescenza di Sober e delle nefaste attività del worm. Ma il gigante degli ISP statunitensi non ci sta: noi facciamo prevenzione

New York (USA) - Si allarga la questione dei PC infetti e del ruolo che i provider possono giocare nell'individuare quali dei propri clienti utilizza un PC colpito da un worm o da un trojan: la società di sicurezza F-Secure ha chiesto agli ISP di darsi da fare per identificare gli utenti e avvertirli, dando loro gli strumenti per mettere in sicurezza i propri computer.

Lo scopo dell'appello della società europea di sicurezza è ovvio: oggi sono online battaglioni di computer compromessi all'insaputa degli utenti, a cui accedono da remoto gli autori di programmi capaci di gestire botnet immense, di centinaia o migliaia di macchine. Reti di PC zombie destinate ad essere utilizzate per scopi nefasti, dal "semplice" spam commerciale agli attacchi via internet su vasta scala come i DDoS (Distributed Denial-of-service).

L'allarme di F-Secure è legato all'attività dei moltissimi PC che sono collegati alla rete e che sono ancora infetti da Sober, worm capace di ingolfare le risorse di rete degli stessi provider. Almeno così la vede Mikko Hypponen, ricercatore F-Secure, secondo cui "la maggiorparte dei computer infetti appartiene ad utenti domestici che non hanno la minima idea di essere infetti. Gli ISP sono nella posizione migliore per individuare gli utenti infetti. I provider possono automaticamente chiudere la connessione di un utente e specificare che la riattiveranno non appena l'utente esegue certe procedure, ad esempio connettendosi al sito Microsoft per gli ultimi update: gli ISP possono chiudere quello che vogliono e comunque lasciare agli utenti la possibilità di raggiungere quel sito".
Ma i provider vogliono davvero bloccare la connettività degli utenti sospettati di essere infetti? "Può essere difficile comprendere - spiega Hypponen - che la cosa conviene, perché è un grosso lavoro e nessuno ringrazia per essere stato avvertito di essere infetto. Ma gli ISP perdono molti soldi a causa del grande traffico generato dalle macchine infette".

Questo ragionamento è stato abbracciato in Australia nei mesi scorsi dal Garante locale delle TLC che ha imposto ai provider di essere vigili sul fronte dei PC zombie e di intervenire disconnettendo quegli utenti che non abbiano posto i PC in sicurezza.

Non la pensa così AOL: dopo l'appello di F-Secure il gigante americano, il maggiore provider del mondo, ha sottolineato la bontà delle proprie politiche preventive, ad esempio legate ai filtri antispam o alla disabilitazione dei link automatici nelle email che giungono nelle mailbox degli utenti (che possono comunque scegliere che siano invece attivi). AOL ha esplicitamente dichiarato che non intende contattare direttamente i propri utenti quanto lavorare per fornire loro un ambiente di connessione più sicuro. Una sorta di tutela dall'alto che non è detto, però, che piaccia a tutti.
TAG: sicurezza