Carlsbad (USA) – Sono trascorse poco più di due settimane dalla scoperta di Nimda , un arco di tempo in cui il worm, la cui corsa oggi si è fortunatamente quasi del tutto spenta , è riuscito a mettere in ginocchio milioni di reti aziendali.
A fare i primi bilanci dei danni causati da questa ennesima minaccia di bit e byte è Computer Economics (CE) che, secondo un recente rapporto, ha quantificato in 8,3 milioni le reti colpite dal worm e in 590 milioni di dollari i danni causati alle aziende.
I danni sono ingenti, anche se di gran lunga inferiori a quelli causati da Code Red (che la stessa CE lo scorso mese stimò pari a 2,6 miliardi di dollari), ma la società di analisi ritiene che i costi di downtime e di ripristino avrebbero potuto essere notevolmente più elevati – e quantificabili in oltre 6 miliardi di dollari – se i più grossi produttori di antivirus non si fossero immediatamente attivati nel rilasciare aggiornamenti e cleaner gratuiti capaci di scovare e rimuovere il worm.
In realtà, come affermato da molti esperti di sicurezza, il merito sembra andare più alla scarsa capacità di Nimda di nascondersi e mascherare le proprie attività piuttosto che alla celerità dei produttori di antivirus: se le aziende sono state capaci di scaricare i cleaner e rimuovere il virus, nella gran parte dei casi questo lo si deve proprio al fatto che avevano già scoperto di aver contratto il virus dai vistosi sintomi che questo palesa.
Il pericolo di worm come Code Red e Nimda sta proprio nel fatto che la loro velocità di propagazione spesso li mette in grado di infettare migliaia di reti prima che le case di antivirus riescano a fornire ai propri utenti il relativo antidoto, senza contare che nel caso di worm molto complessi, come Nimda, in genere sono necessarie molte ore prima che i produttori di antivirus riescano a creare tool per la completa rimozione del vermicello.
Fra le cattive notizie, ne arriva però anche una buona: la (definitiva?) morte di Code Red II . Questo worm, che dagli inizi di agosto ha infettato centinaia di migliaia di server Windows NT/2000, contiene infatti nel suo codice una sorta di bomba a tempo che, a partire dal primo ottobre, ne ha inibito la capacità di replicarsi.
Fra le caratteristiche di Code Red II la più interessante era la sua capacità di uccidere il suo predecessore là dove questo fosse già presente: per questo motivo la sua dipartita, secondo gli esperti, potrebbe ora dare nuovamente l’opportunità a Code Red di tornare.
L’altro pericolo viene poi dall’arrivo di possibili varianti: non è difficile, infatti, che qualcuno rimetta in circolazione una nuova versione di Code Red II senza limiti di tempo.