New York (USA) – Si allarga la questione dei PC infetti e del ruolo che i provider possono giocare nell’individuare quali dei propri clienti utilizza un PC colpito da un worm o da un trojan: la società di sicurezza F-Secure ha chiesto agli ISP di darsi da fare per identificare gli utenti e avvertirli , dando loro gli strumenti per mettere in sicurezza i propri computer.
Lo scopo dell’appello della società europea di sicurezza è ovvio: oggi sono online battaglioni di computer compromessi all’insaputa degli utenti, a cui accedono da remoto gli autori di programmi capaci di gestire botnet immense, di centinaia o migliaia di macchine. Reti di PC zombie destinate ad essere utilizzate per scopi nefasti , dal “semplice” spam commerciale agli attacchi via internet su vasta scala come i DDoS (Distributed Denial-of-service).
L’allarme di F-Secure è legato all’attività dei moltissimi PC che sono collegati alla rete e che sono ancora infetti da Sober , worm capace di ingolfare le risorse di rete degli stessi provider. Almeno così la vede Mikko Hypponen, ricercatore F-Secure, secondo cui “la maggiorparte dei computer infetti appartiene ad utenti domestici che non hanno la minima idea di essere infetti . Gli ISP sono nella posizione migliore per individuare gli utenti infetti. I provider possono automaticamente chiudere la connessione di un utente e specificare che la riattiveranno non appena l’utente esegue certe procedure, ad esempio connettendosi al sito Microsoft per gli ultimi update: gli ISP possono chiudere quello che vogliono e comunque lasciare agli utenti la possibilità di raggiungere quel sito”.
Ma i provider vogliono davvero bloccare la connettività degli utenti sospettati di essere infetti? “Può essere difficile comprendere – spiega Hypponen – che la cosa conviene, perché è un grosso lavoro e nessuno ringrazia per essere stato avvertito di essere infetto. Ma gli ISP perdono molti soldi a causa del grande traffico generato dalle macchine infette”.
Questo ragionamento è stato abbracciato in Australia nei mesi scorsi dal Garante locale delle TLC che ha imposto ai provider di essere vigili sul fronte dei PC zombie e di intervenire disconnettendo quegli utenti che non abbiano posto i PC in sicurezza.
Non la pensa così AOL : dopo l’appello di F-Secure il gigante americano, il maggiore provider del mondo, ha sottolineato la bontà delle proprie politiche preventive , ad esempio legate ai filtri antispam o alla disabilitazione dei link automatici nelle email che giungono nelle mailbox degli utenti (che possono comunque scegliere che siano invece attivi). AOL ha esplicitamente dichiarato che non intende contattare direttamente i propri utenti quanto lavorare per fornire loro un ambiente di connessione più sicuro. Una sorta di tutela dall’alto che non è detto, però, che piaccia a tutti.