Roma – Il sito di SCO, preso di mira dai computer colpiti nei giorni scorsi dal worm MyDoom , ha ceduto e da ore non è più raggiungibile. Lo scoccare del primo febbraio, data che attiva una aggressione distribuita dai PC infetti, si è rivelata per il momento fatale alla presenza della softwarehouse sul web.
Le prime informazioni diramate dalla stessa SCO confermano che il ddos (distributed denial-of-service) ha colpito con energia. “Il traffico internet – ha dichiarato l’azienda in una nota distribuita ieri – ha iniziato ad aumentare nella serata di sabato per superare poi le nostre capacità di gestione alla mezzanotte di domenica”. Come noto un attacco di questo tipo viene sferrato inducendo un numero elevato di computer, in questo caso probabilmente enorme, a lanciare richieste di sistema contro i server-obiettivo che vengono così resi irraggiungibili.
SCO ha comunque aggiunto nella sua nota che sono già in via di attivazione una serie di strategie di contenimento dell’attacco che, come noto, è scatenato dalla prima variante del worm MyDoom e che dovrebbe durare ininterrottamente fino al 12 febbraio.
Gli analisti di sicurezza non sono evidentemente sorpresi che l’attacco sia per il momento riuscito nel suo intento di colpire www.sco.com vista l’enorme diffusione raggiunta da MyDoom in tutto il mondo nel giro di pochi giorni. Già domani la virulenza dell’infezione sarà messa ulteriormente alla prova perché si attiverà la variante B del worm, MyDoom.B , che ha nel mirino il sito web di Microsoft Corporation.
Contro l’aggressione della variante, che dovrebbe proseguire da domani fino a fine febbraio, Microsoft sta mettendo in campo una serie di provvedimenti. “Stiamo facendo di tutto – ha spiegato ai reporter il manager del programma sicurezza dell’azienda, Christopher Budd – per garantire che i nostri clienti che abbiano bisogno di raggiungere il nostro sito siano in grado di farlo”. Non è detto, peraltro, che il sito di Microsoft subisca un attacco di pari dimensioni in quanto, secondo gli osservatori antivirus, MyDoom.B si è diffuso assai meno del suo predecessore.
Sia SCO che Microsoft stanno collaborando attivamente con l’ FBI e l’ Interpol per cercare di individuare gli autori del worm sul cui arresto ciascuna delle due imprese ha posto una taglia di 250mila dollari. Sebbene sia sempre stato difficile identificare l’autore di un virus informatico, i cybercop statunitensi in queste ore hanno spiegato ai reporter americani di essere sorpresi che nei club dei virus writer, in particolare certe chat dedicate e monitorate dall’FBI, non ci siano segni di MyDoom e che, anzi, se ne parli ben poco. L’ipotesi è che i creatori di questo worm siano al di fuori della “comunità” dei costruttori di virus finora presa a riferimento.
Queste osservazioni, associate al timore degli esperti per l’alto numero di backdoor che MyDoom ha aperto su computer di tutto il mondo e che tali resteranno anche dopo l’esecuzione degli attacchi, aumentano di certo il livello di attenzione degli osservatori di sicurezza su questa epidemia. Uno stranoto quotidiano nazionale italiano si è persino spinto a dichiarare, ma non è chiaro su quali basi, che “Mydoom non sarebbe la creatura di teppisti informatici, ma l’arma micidiale della nuova mafia russa” attraverso cui sarebbe possibile per le grandi organizzazioni criminali catturare “codici di carte di credito, segreti industriali e militari, documenti, accessi gratuiti ad internet, dati personali” e, non solo, anche “indirizzi a cui inviare poi, a pagamento, messaggi pubblicitari on-line”.