Il virus irresistibile
È in circolazione da gennaio 2007, ma in sordina e senza far danni, così che pochissimi gli hanno prestato attenzione sino al mese di settembre. Salvo rendersi conto che non è bloccabile
È in circolazione da gennaio, ma in sordina e senza far danni, così che pochissimi gli hanno prestato attenzione sino al mese di settembre. Joe Stewart, il ricercatore che l'ha individuato l'ha chiamato
Storm, cioè tempesta, dal titolo dei primi messaggi di posta elettronica con cui ha iniziato a diffondersi: "Una tempesta colpisce l'Europa e provoca 230 morti". Chi apriva quel messaggio su un computer Windows veniva infettato e oggi, secondo alcune stime, l'infezione ha raggiunto ben cinquanta milioni di PC nel mondo.
Chiamarlo solo "virus" è fargli un torto: Storm combina in se una serie di tecnologie sofisticatissime. Solo una piccolissima percentuale dei PC infetti esegue anche attività differenti da quelle volute dal legittimo proprietario, e cioè invia copie di se stesso in giro per l'Internet. Tuttavia i numeri fanno spavento: ogni sistema Windows inoculato può inviare oltre 57 milioni di copie di Storm per posta elettronica in una sola giornata. Entro la fine dell'anno si prevede che il totale in circolazione avrà superato quota dieci miliardi al giorno. I computer infetti si tengono in contatto usando le metodologie tipiche del "peer to peer": la rete creata da Storm dunque non ha un centro, un cervello definito. Qualsiasi PC può funzionare da centro della rete e tutti lo fanno a turno (quindi non basta toglierne alcuni per bloccare la diffusione del sistema o per togliere il controllo ai creatori), eppure ogni macchina contagiata scambia dati al massimo con altre 25, quindi è praticamente impossibile farne un elenco. Le copie di Storm che vengono diffuse attraverso la posta elettronica in Rete non hanno tutte la medesima dimensione, non ospitano il virus in allegati dello stesso tipo e non usano messaggi col medesimo titolo, anzi, cambiano ogni trenta minuti: di conseguenza anche gli antivirus più aggiornati, che sostengono di riconoscerlo e trattarlo, in realtà bloccano solo alcune varianti vecchie e non più in circolazione. Mentre questo articolo viene scritto, alcune versioni recenti circolano sotto il nome "Condoleeza Rice prende a calci Angela Merkel", altre offrono di scaricare illecitamente copie dei più recenti brani musicali dei
Velvet Revolvers o del videogioco
Halo 3, altre ancora invitano a guardare filmati sul popolare
YouTube, simulando gli inviti che comunemente i giovani frequentatori di quel sito si scambiamo quando incontrano un video particolarmente divertente.
Anche se i milioni di sistemi Windows controllati da Storm fossero "soltanto" cinque, allora qualsiasi nazione al mondo potrebbe venire cancellata da Internet se i criminali che hanno messo in circolazione questo codice lo decidessero. Astutamente, però, gli hacker hanno sin qui fatto ben poco con la loro arma: attacchi concertati operati attraverso alcune decine di migliaia di calcolatori infetti hanno abbattuto i server centrali più attivi nella lotta alla posta elettronica fraudolenta e indesiderata – come
Spamhouse – e il sito di Joe Stewart, l'uomo che ha dato l'allarme. Si crede che vogliano rendere ancora più vasta la rete di macchine controllate prima di scatenarla.
Gli esperti di virus, semplicemente, non hanno proposte concrete per combattere l'infezione. L'identità delle macchine che spediscono ordini alla rete Storm non può venire scoperta perché è nascosta con una tecnica di straordinaria complessità e intelligenza, che gli esperti di settore chiamano
DNS fast flux: in sostanza, l'analisi forense del virus sembra inutile e la speranza che le forze dell'ordine trovino i programmatori è ridotta alla speranza di una fortunata coincidenza. Qualcuno ha proposto di scrivere un controvirus, ovvero un programma infettivo quanto Storm ma che lo cancelli quando lo incontra: una proposizione tecnicamente difficile ed eticamente molto dubbia. Qualcun altro si appella a Microsoft perché riscriva finalmente le porzioni di Windows che permettono ai virus di propagarsi sul suo sistema operativo: facile a dirsi, non certo a farsi. La casa di Bill Gates ha cercato di bloccare Storm con un aggiornamento al sistema operativo diffuso l'undici settembre, ma che era in grado soltanto di rimuovere le varianti conosciute da Microsoft. Secondo Jimmy Kuo, responsabile Microsoft della lotta ai virus, le
274.372 copie di Windows ripulite per effetto dell'aggiornamento Microsoft rappresentano circa il venti per cento delle copie attive di Storm.
Originariamente pubblicato in data 16/11/2007