Londra – Con una enfasi forse eccessiva e platealmente ottimistica, ricercatori britannici di primo piano hanno annunciato la realizzazione di un sistema che, a loro dire, consentirà di evitare il propagarsi di quel tipo di epidemie da virus informatici che hanno tenuto banco negli ultimi due anni.
Ad informare di aver trovato l’arma finale contro i virus con maggiori capacità di diffusione, da LoveLetter a Anna.worm , sono quelli del DERA (Defence evaluation and research agency), uno dei più importanti centri di ricerca britannici che lavora a stretto contatto con il ministero della Difesa e con altre agenzie governative.
Stando al DERA, i virus come Melissa o Anna.worm si diffondono grazie a semplici codicilli in Visual basic infilati negli allegati di posta elettronica. E si replicano perché sfruttano la rubrica su Windows per auto-inviarsi a tutti gli indirizzi che trovano, con la conseguenza di infettare rapidamente grandi quantità di sistemi, soprattutto nelle reti delle imprese e degli enti pubblici.
Il software “::Mail” di DERA, invece, “previene queste infezioni diffuse bloccando la propagazione dei virus la cui diffusione è basata sull’email”. Secondo i ricercatori nulla del genere si trova oggi sul mercato…
Il sistema è disponibile in tre livelli di protezione, da “leggera” ad avanzata.
Il livello minimo si limita ad intercettare i messaggi di posta elettronica in uscita dal computer dell’utente, richiedendo a quest’ultimo una conferma specifica prima dell’invio vero e proprio. “Questo – spiegano al DERA – rende immediatamente evidenti applicazioni che cercano di inviare messaggi email di nascosto, consentendo all’utente di bloccare l’invio di messaggi non richiesti”.
Il secondo livello,::Mail-Professional, consente di inviare email soltanto attraverso controlli specifici attivati via tastiera o via mouse dall’interno dell’applicazione email dell’utente. “In questo caso – sostiene il DERA – vengono disabilitate tutte le altre possibilità di invio della posta elettronica sfruttate dai virus in circolazione. Questo livello si occupa anche di controllare il codice dei messaggi in partenza per assicurarsi che non vengano involontariamente rilasciate dall’utente informazioni sensibili, “opzione” attivata da alcuni codici intrusivi.
Il terzo strato di sicurezza, ASO, si basa sull’incrociare i dati dei messaggi che arrivano all’interno di un network protetto da firewall con le email inviate dai computer connessi alla rete protetta attraverso sistemi garantiti all’interno del network stesso. “Questi controlli incrociati – dicono alla DERA – possono persino impedire a singoli utenti all’interno di una organizzazione, e dunque anche a virus particolarmente sofisticati, di rilasciare email fantasma o messaggi SMTP non verificati che possono mascherarsi come email inviate da un altro utente”.
Funzionerà? Il DERA dice di esserne sicuro e, per ora, ha ottenuto un’amplissima copertura mediatica. Rimane da vedere per quanto tempo questo sistema riuscirà a bloccare la propagazione dei virus worm più comuni e per quanto tempo i virus writer, i creatori dei virus, saranno “fermati” dalle funzionalità di questo software.