È una iniziativa inusuale, che fa venire in mente i film di Bob Robertson : una taglia da 250mila dollari offerta a chiunque individuerà o fornirà alle forze dell’ordine informazioni utili alla cattura dei creatori di un virus. Una eventualità che ha un solo precedente nella storia dell’informatica, e che più di ogni altra rassicurazione rende probabilmente l’idea di quanto Conficker, il worm che da mesi tartassa il mondo Windows, stia creando problemi con la sua insistente vitalità. Tanto da spingere Microsoft, la più grande azienda di software del mondo, a chiedere l’aiuto di tutti i netizen per fermarlo.
“La ricompensa offerta – si legge in un comunicato – pone l’accento sul giudizio dell’azienda (Microsoft, ndr) che quello del worm Conficker sia un attacco criminale. Microsoft vuole aiutare le autorità a catturare i criminali che ne siano responsabili. Tutti i residenti di ciascun paese possono aspirare alla ricompensa, in accordo con le leggi locali, visto che i virus Internet affliggono la comunità Internet di tutto il mondo”. Chiunque avesse informazioni utili su Conficker, conclude la nota, “dovrebbe contattare le locali autorità di polizia”.
Coficker, anche noto con il nome di Downandup , è in effetti la piaga peggiore che si ricordi dai tempi di Sasser . Correva l’anno 2004: proprio allora, e in circostanze del tutto simili, Microsoft aveva già offerto una taglia da un quarto di milione per assicurare i colpevoli programmatori del virus alla giustizia. Taglia pagata nel 2005, ed esperienza evidentemente vincente visto il tentativo odierno. Ma questa volta a Redmond hanno deciso di non fare le cose tutti da soli.
Dunque, nell’iniziativa, all’azienda co-fondata da Bill Gates oggi si affiancano ICANN , VeriSign, AOL, Symantec, F-Secure, ISC, Arbor Networks, l’università Georgia Tech, Shadowserver Foundation, Support Intelligence, CNNIC, Afilias, NeuStar, Global Domains International e Public Internet Registry. Uno sforzo collettivo volto a fermare il worm, che sfrutta una vulnerabilità congenita dei sistemi operativi Windows tappata da mesi : a causa della scarsa fiducia degli utenti nell’aggiornamento automatico, la minaccia continua a sussistere.
L’approccio seguito da tutti questi nomi altisonanti non è molto diverso da quello annunciato solo pochi giorni fa da OpenDNS e Kaspersky : rivelato l’algoritmo di creazione dei nuovi domini a cui fanno capo le nuove infezioni di Conficker, diviene possibile arginarne la diffusione anche soltanto impedendogli di contattare altre vittime. Naturalmente, da parte di tutti arriva l’ invito ad aggiornare il proprio software all’ultima release (basterebbe tenere al passo OS e antivirus).
Gli inviti, tuttavia, a quanto pare starebbero cadendo nel vuoto. Secondo le stime di uno dei partecipanti all’iniziativa, Arbor Networks , sarebbero circa 12 milioni le macchine infettate dalle varianti di Conficker: un numero in crescita, nonostante le campagne di sensibilizzazione. Da qui, l’iniziativa di bloccare a monte il problema: Microsoft e le altre aziende segnaleranno quali sono i domini da bloccare, ICANN e tutti i vari registrar coinvolti contribuiranno a semplificare e accelerare le procedure necessarie a impedire a Conficker di mietere altre vittime. Resta sul tavolo il problema legato ai contagi tramite lo scambio di chiavette USB infette .
Luca Annunziata
Ti potrebbe interessare
16 feb 2009