Sicurezza  »  Articoli  »  Dati e ricerche 

Una lotta vera e propria a suon di virus sulla pelle dei navigatori internet. Marzo è stato uno dei mesi peggiori per la sicurezza in rete: decine di varianti di virus, decine di nuove segnalazioni giornaliere, milioni di e-mail infette distribuite sul Web. Secondo la firma di sicurezza Trend Micro, le segnalazioni di virus sono cresciute, nei primi tre mesi del 2004, di 6 volte e mezzo rispetto allo stesso periodo del 2003: da 35 a 232.

Alla base di questo disastro, stando a quanto si può decifrare leggendo tra le righe dei virus, c'è una battaglia fra i creatori di worm per aggiudicarsi la palma di "peggior" codice nocivo e forse qualcosa di più. I responsabili hanno nomi ben precisi che abbiamo imparato a conoscere: Beagle, MyDoom, Netsky.

Il primo worm a presentarsi ai navigatori è stato Beagle, comparso in rete il 18 gennaio. Il 26 gennaio è stata la volta di MyDoom, mentre per Netsky Symantec riporta come data di scoperta il 16 febbraio. Da quei giorni i Virus non hanno fatto che autoriprodursi in decine di varianti. Nel momento in cui scriviamo Mydoom è arrivato alla versione H, Netsky alla versione T, mentre Beagle, il più prolifico, ha già raggiunto la ragguardevole lettera V.

Che sia una vera e propria lotta far creatori di virus ce lo dicono le stesse varianti dei virus e i messaggi che i programmatori lasciano all'interno del codice. A meno di pensare ad un riutilizzo dello stesso codice da parte di più persone, i virus a tutt'oggi più attivi, Beagle e Netsky, provengono da sole due mani. Non solo, cercando all'interno del codice si trovano anche riferimenti alla battaglia che i due stanno conducendo.

Nella versione R di Netsky si legge: «[Beagle] apre una backdoor e fa un sacco di soldi ... noi distribuiremo centinaia delle nostre "versioni Skynet" fino a quando c'è Beagle» Netsky, nella guerra dei virus, è il virus buono: una volta che infetta il computer dell'utente, per prima cosa cancella tutti i riferimenti a Beagle rendendolo innocuo. Netsky non vuole che le backdoor aperte dal virus concorrente siano utilizzate come server di posta per la spedizione di Spam: non vuole che Beagle "faccia soldi".

Netsky è anche un paladino del copyright. La variante Q è programmata per colpire, da domani all'11 aprile, alcuni siti di file sharing. Nelle righe di codice di questa versione si può addirittura leggere: «Noi non abbiamo ispirazioni criminali [...] Non apriamo backdoor per veicolare Spam [...] Vogliamo prevenire azioni di hacking e vogliamo prevenire la condivisione di materiale illegale » e poi la paradossale firma: "SkyNet Antivirus Team". Anche la versione T, online da ieri 6 aprile, utilizza delle backdoor per attaccare, dal 14 al 23 aprile, siti di crack e di software peer to peer.

Sinora la temibile fortuna arride a Netsky che, secondo i report di Sophos e Trend Micro, è il worm più diffuso tra i navigatori. La classifica italiana redatta da Trend Micro lo pone al primo posto nella sua terribile variante P che avrebbe infettato ben 113 mila computer in 30 giorni solo nel nostro paese. Nella classifica mondiale stilata da Sophos la prima attestazione di Beagle è ferma al quarto posto.

Tra le tante idiozie che emergono da questa vicenda, una verità il creatore di Netsky l'ha però scritta. Nel lungo messaggio allegato a Netsky.Q, lo SkyNet Antivirus Team suggerisce alle case di antivirus di non rilasciare più aggiornamenti: «Gli utenti non hanno bisogno di nuovi aggiornamenti di antivirus. Hanno bisogno di maggiori conoscenze».

Alla base dello sviluppo dei nuovi virus vi è soprattutto un difetto di conoscenze. A differenza di Blaster, Beagle e Netsky, ad eccezione di un paio di versioni, sfruttano l'ignoranza dei navigatori per diffondersi: l'unico modo per installarli nel computer è cliccare sull'allegato. L'unico modo per cliccare sull'allegato è ignorare le basi di una sana navigazione Internet ed "abboccare" alle false richieste presenti nella Mail.

Se dovessimo trovare, in tutta questa vicenda, una nota positiva, è proprio il gran clamore suscitato da queste decine di infezioni. Clamore che potrà probabilmente portare ad una maggiore responsabilizzazione dei navigatori. Primo e principale strumenti di lotta ai virus.

Altri articoli

Altre guide

Altre newsletter