Davos – Vint Cerf ancora una volta torna a parlare di botnet ma questa volta lo fa dinanzi agli esponenti di tutti i paesi più sviluppati. Al Forum internazione di Davos, il padre del protocollo TCP/IP e oggi consulente di Google ha dato l’allarme definitivo: un quarto dei PC connessi alla rete potrebbe già oggi essere uno zombie , un computer infettato da diversi tipi di malware che può essere quindi usato da remoto da cracker e virus writer all’insaputa degli utenti.
Poiché le reti di computer infetti vengono utilizzate oggi per inviare tonnellate di spam , ricattare aziende e rendere inaccessibili siti web, il loro futuro utilizzo a fronte di una sempre maggiore diffusione di zombie potrebbe avere conseguenze catastrofiche per il funzionamento stesso di Internet.
Secondo Cerf oggi sono collegati alla rete all’incirca 600 milioni di computer , una stima che porta a 150 milioni il numero di PC dai quali potrebbero partire attacchi di vastissima portata. A peggiorare le prospettive sono gli interessi economici in gioco: la cyberMafia guadagna sempre di più utilizzando direttamente o affittando reti di computer infetti.
“Nonostante questa situazione – ha dichiarato Cerf a Davos – la rete funziona ancora, il che è decisamente sorprendente”.
Le dichiarazioni di Cerf (nella foto) sono avvenute in un dibattito al quale hanno partecipato anche altri nomi noti della tecnologia, come il fondatore di Dell Computers Micheal Dell, secondo cui una parziale soluzione potrebbe risiedere nella diffusione dei “PC leggeri” le cui operazioni ed attività non si svolgono in locale ma su macchine e reti centralizzate. Ma il vero problema è che una soluzione definitiva non esiste sebbene dai sistemi operativi di nuova concezione, in particolare dal futuro Windows Vista, qualcuno si aspetti un primo cambiamento, grazie a nuovi e più efficienti sistemi di sicurezza.
Le parole di Cerf vengono raccolte e rilanciate dagli esperti di settore. Come quelli di Messagelabs , secondo cui non solo la situazione è grave ma va peggiorando anche grazie all’arrivo di nuove forme di botnet .
Un esempio è quella creata dal trojan SpamThru , capace non solo di infettare un computer e rendersi invisibile alle tecnologie di sicurezza e antivirus, ma anche di individuare e spazzare via dai PC infetti altro malware eventualmente presente, ad esempio quello che rende il PC colpito già parte di altre botnet. Come a dire, cioè, che le molte botnet oggi presenti potrebbero presto far spazio ad un’unica botnet, capace di “sparare” da milioni di computer infetti e dunque generare un caos generalizzato in rete.
A detta degli esperti di MessageLabs, i creatori di SpamThru alla fine del 2006 hanno fatto le prime sperimentazioni di utilizzo, che si sono tradotte in disturbi e congestioni su mezza rete durati alcuni giorni. Ma dovrebbero essere considerate solo delle prove generali .