Microsoft è da tempo impegnata nella lotta alle botnet, network di PC “zombificati” caduti sotto l’influenza del software malevolo e dei cybercriminali che lo controllano. Redmond contrasta il fenomeno con operazioni investigative come nel caso della botnet Waledac , ma anche proponendo strumenti innovativi in grado di affrontare il problema dei PC zombi in maniera più radicale .
L’ultima proposta arriva da Scott Charney, vicepresidente corporate della divisione Trustworthy Computing di Microsoft, che sul circuito di blog ufficiali evoca l’istituzione di una vera e propria “Difesa Collettiva Globale” tesa a salvaguardare la sicurezza di Internet. Alla base della proposta di Charney c’è l’idea di una quarantena forzata di ogni PC infetto, un sistema di anticorpi telematici capace di salvaguardare se stesso e contemporaneamente di individuare i PC non adeguatamente difesi.
“Alla stessa maniera in cui un individuo non vaccinato mette a rischio la salute degli altri – dice Charney – i computer che risultano non protetti o che sono stati compromessi mettono a rischio gli altri e pongono un rischio ancora più grande per la società”. Così come le istituzioni nazionali e internazionali del mondo reale “identificano, tracciano e controllano la diffusione di una malattia”, continua Charney, le “istituzioni” di Internet dovrebbero controllare lo stato di salute dei dispositivi connessi e, se occorre, impedire la diffusione di un’infezione già in atto .
L’idea di tenere fuori dalla porta della rete i PC-bot non è certo nuova, ma di suo Microsoft ci mette la volontà di chiamare alla cooperazione tutte le entità e aziende coinvolte nella filiera della connessione a Internet a cominciare dagli ISP, per finire con i sistemi operativi di Microsoft stessa.
Il “piano” di Redmond per la messa in sicurezza di Internet si articola in quattro fasi principali: istituzione di un sistema per verificare la “buona salute” di un PC o un dispositivo che provi a connettersi alla rete (ultime patch installate, firewall e antivirus attivi e aggiornati); distribuzione di “certificati di salute” in grado di impedire lo spoofing di un sistema sano che in realtà è più infetto che mai; richiesta e accettazione dei certificati di salute da parte degli ISP con relativo blocco di quelli compromessi; istituzione di una adeguata impalcatura legale in grado di supportare il nuovo modello di sicurezza per la rete.
In attesa di conoscere l’opinione dei soggetti interessati dall’ambizioso piano di Microsoft – e in particolare l’opinione degli ISP che dovrebbero sobbarcarsi il costo maggiore in fatto di supporto al cliente – alcuni provider sono già all’opera nel tentativo di rendere edotti gli utenti di sistemi infetti. Comcast, il maggior provider statunitense col vizietto del traffic shaping del P2P, è pronta a estendere il suo programma Constant Guard a tutti i suoi 16 milioni di clienti. I quali potrebbero d’ora in poi vedersi recapitare una email – o un avviso in sovrimpressione durante la navigazione web – nel caso in cui l’IP del PC connesso risultasse infetto .
Alfonso Maruccia
Ti potrebbe interessare
8 ott 2010