Windows, con Downandup torna la paura deiworm.

Scritto da Guido Sintoni.

Uno, tre, sei e mezzo o addirittura nove milioni di Pc infettati?

I numeri sono discordanti, ma l'idea di fondo  che sia in atto uno sgradito dj-vu per buona parte degli utenti Microsoft, legato a un bug corretto dalla patch d'emergenza dello scorso ottobre : un worm - chiamato Conflicker o, pi comunemente, Downandup (oppure Downadup: come al solito, la tassonomia varia da vendor a vendor) -  tornato a minacciare in maniera concreta chi usa Windows. Non succedeva, su questa scala, da quasi un lustro.

Christopher Budd, Program Manager di Microsoft Security Response Center, nel blog di Big M ha minimizzato sulle prime il possibile impatto della vulnerabilit: una sorta di mossa dovuta, ma - evidentemente - smentita dai fatti. Tanto che ben presto ci si  iniziati a chiedere quanto dannoso potesse essere l' exploit in libera uscita che tentava di sfruttare il bug corretto in corsa da Microsoft.

Con il senno di poi, la risposta  scontata: molto. Downandup ha colto nel segno, insomma. "Il numero delle infezioni - si legge nel blog di F-Secure - si sta ampliando a vista d'occhio. Da una stima di 2,4 milioni di macchine infettate, si  passati a pi di 8,9 milioni negli ultimi quattro giorni. Il che  sbalorditivo".

Downandup , in un certo modo, un ritorno al passato, ma introduce elementi di novit: primo su tutti, non  un worm convenzionale, ma prevede un numero di varianti molto esteso. Insomma, tende a modificarsi per rendere difficile la vita ai file di definizione degliantivirus: secondo F-Secure, l'attivit di Downandup  iniziata all'inizio del mese. Se si aggiunge che il malware aggiunge al gi citato polimorfismo del codice la modifica delle Access Control List per rendere pi difficile la pulizia delle reti infettate, il quadro  sufficientemente chiaro: se proprio non  una piaga, di sicuro il malware non  nemmeno una cosa da poco.

"Era molto tempo- continua Mikko Hypponen, Chief Research Officer dell'azienda finlandese - che non si verificava la diffusione di un malware su cos ampia scala. Mi ricorda i tempi di Loveletter, Melissa, Sasser o Blaster ". Vale a dire, quattro dei malware pi prolifici della storia, il pi recente dei quali risale al 2004: saranno le prossime settimane a chiarire se Downandup riuscir a ritagliarsi il proprio spazio nella galleria degli orrori informatici. C' da sperare vivamente di no: ma anche da chiedersi perch - queste sono le stime dei ricercatori - la patch che eviterebbe l'infezione non risulti ancora installata su un terzo dei Pc Windows diffusi su scalamondiale.

Scritto da Guido Sintoni.


