\\ Home Page : Articolo : Stampa
Conficker: il malware che potrebbe disattivare Internet. Un pericoloso virus si diffonde nella Rete. Secondo gli esperti combatterlo sarebbe facile, ma le istituzioni non ne sono capaci.
By Admin (from 05/12/2011 @ 08:07:05, in it - Osservatorio Globale, read 1720 times)

Tra i milioni di malware che girano online, ve ne è uno che non solo potrebbe danneggiare il computer, ma l’intera Rete. Si Chiama Conficker, è capace di aggiornarsi da solo e di sfruttare le risorse del computer senza il nostro permesso. E ha già infettato 12 milioni di terminali.

“ Conficker può entrare nel sistema operativo del computer, prendendone completamente il controllo, e creare così una rete di moltissimi computer che lavorano come uno solo”. Le parole sono dello scrittore Mark Bowden, intervistato questa settimana durante il programma radiofonico Fresh air, in onda sulle frequenze della National Public Radio statunitense, e autore del libro Worm: The First Digital World War. Libro che lancia un vero e proprio allarme.

Il worm, criptato, plasma infatti un botnet, una rete di computer (che in gergo si chiamano appunto bot, o più didascalicamente, zombie) collegati a Internet e controllati da un'unica macchina, il botmaster. L’epidemia è cominciata nell'ottobre 2008, ma chi vi sia dietro è ancora un mistero, tanto che Microsoft ha messo una taglia sul responsabile (o sui responsabili) di addirittura 250mila dollari.

Quel che è certo è che con una potenza informatica di questa portata si può fare quasi tutto: come spiega lo scrittore nel suo libro (e come riporta anche Npr), è possibile non solo rubare password di account e conti online, ma anche controllare banche, sistemi di telefonia, traffico aereo. Ma, soprattutto, un botnet così ampio può agire su Internet: può spegnere la Rete in larghe porzioni del pianeta, se non addirittura ovunque. Un interruttore che potrebbe tornare utile a qualcuno in tempi di rivolte e guerre civili, come è successo recentemente nel Nord Africa.

Una vera e propria arma dunque, potente ma ancora mai usata. “ Con uno strumento del genere, formato da migliaia di computer che lavorano all'unisono, non c'è sistema di sicurezza commerciale che non possa essere crackato”, ha aggiunto Bowden: “ Ma dire che la creazione stessa di un botnet sia un'attività criminale è azzardato: è come dire che un trapano è un'arma perché potrebbe essere usato per una rapina in banca. Non è lo strumento in sé ad essere pericoloso, ma l'uso che se ne fa”.

Dopo la sua scoperta nel 2008, si è comunque creato un gruppo di esperti di sicurezza - volontari che si fanno chiamare Conficker Working Group - impegnato a studiare come funziona il worm e a mettere in piedi un programma di contro attacco, viste le conseguenze che il suo uso potrebbe avere.

Ma perché non sono i governi e le istituzioni ad occuparsi del problema? Perché sembra, riferisce questo gruppo di esperti, che al loro interno non vi sia alcuno capace di comprendere cosa questo virus potrebbe fare.

“ I volontari hanno provato anche a contattare la National Security Agency (Nsa) statunitense e il Pentagono, per capire se queste istituzioni erano disposte a prestare i loro computer per la causa”, ha spiegato lo scrittore alla radio.

" Ma quello che hanno scoperto è che all'interno del governo nessuno capiva cosa stesse succedendo: il livello di cyberintelligenza era bassissimo, anche in quelle agenzie che dovrebbero essere in grado di proteggerci. Ma non solo sono incapaci di occuparsi di Conficker, ma addirittura hanno difficoltà a capire cosa sia”.

Per fortuna, il creatore del worm non sembrerebbe, per ora, volerlo usare come arma; forse il suo scopo criminale è solo quello di fare soldi. Ma il gruppo di esperti mette in guardia: Conficker potrebbe essere usato in qualsiasi momento in maniera distruttiva, soprattutto perché ogni giorno infetta nuovi computer, compresi quelli di Fbi, lo stesso Pentagono e grandi organizzazioni.

E pensare che Microsoft aveva rilasciato, già nel mese in cui il virus apparve per la prima volta, un aggiornamento capace di proteggere qualsiasi computer dal malware. Una soluzione facile. Se solo i responsabili della sicurezza informatica delle agenzie che dovrebbero proteggerci sapessero usarla.

Fonte: daily.wired.it