UICIECHI.IT: GENNAIO 2009 - Numero 1.
Windows, con Downandup torna la paura dei worm.
Scritto da Guido Sintoni.
Uno, tre, sei e mezzo o addirittura nove milioni di Pc infettati?
I numeri sono discordanti, ma l’idea di fondo è che sia in atto uno sgradito déjà-vu per buona parte degli utenti Microsoft, legato a un bug corretto dalla patch d’emergenza dello scorso ottobre : un worm - chiamato Conflicker o, più comunemente, Downandup (oppure Downadup: come al solito, la tassonomia varia da vendor a vendor) - è tornato a minacciare in maniera concreta chi usa Windows. Non succedeva, su questa scala, da quasi un lustro.
Christopher Budd, Program Manager di Microsoft Security Response Center, nel blog di Big M ha minimizzato sulle prime il possibile impatto della vulnerabilità: una sorta di mossa dovuta, ma - evidentemente - smentita dai fatti. Tanto che ben presto ci si è iniziati a chiedere quanto dannoso potesse essere l’ exploit in libera uscita che tentava di sfruttare il bug corretto in corsa da Microsoft.
Con il senno di poi, la risposta è scontata: molto. Downandup ha colto nel segno, insomma. “Il numero delle infezioni - si legge nel blog di F-Secure - si sta ampliando a vista d’occhio. Da una stima di 2,4 milioni di macchine infettate, si è passati a più di 8,9 milioni negli ultimi quattro giorni. Il che è sbalorditivo”.
Downandup è, in un certo modo, un ritorno al passato, ma introduce elementi di novità: primo su tutti, non è un worm convenzionale, ma prevede un numero di varianti molto esteso. Insomma, tende a modificarsi per rendere difficile la vita ai file di definizione degliantivirus: secondo F-Secure, l’attività di Downandup è iniziata all’inizio del mese. Se si aggiunge che il malware aggiunge al già citato polimorfismo del codice la modifica delle Access Control List per rendere più difficile la pulizia delle reti infettate, il quadro è sufficientemente chiaro: se proprio non è una piaga, di sicuro il malware non è nemmeno una cosa da poco.
“Era molto tempo- continua Mikko Hypponen, Chief Research Officer dell’azienda finlandese - che non si verificava la diffusione di un malware su così ampia scala. Mi ricorda i tempi di Loveletter, Melissa, Sasser o Blaster “. Vale a dire, quattro dei malware più prolifici della storia, il più recente dei quali risale al 2004: saranno le prossime settimane a chiarire se Downandup riuscirà a ritagliarsi il proprio spazio nella galleria degli orrori informatici. C’è da sperare vivamente di no: ma anche da chiedersi perché - queste sono le stime dei ricercatori - la patch che eviterebbe l’infezione non risulti ancora installata su un terzo dei Pc Windows diffusi su scala mondiale.
Scritto da Guido Sintoni.