Periodo di riepiloghi sull’anno appena trascorso. Nel campo dei virus, sono evidenti nuove tendenze e vecchie tecniche, ed un’intensa attività dei produttori: un virus ogni 18 minuti…
Il 2001 secondo l’oroscopo cinese è stato l’Anno del Serpente, ma in
realtà per gli esperti di sicurezza è stato un anno difficile per le intense
distribuzioni di nuovi e, purtroppo, efficienti virus. Secondo alcune analisi
statistiche, è stato scoperto in media un nuovo virus ogni 18 minuti.
Come sempre, molti di questi sono lievi modificazioni di virus già noti e la quasi totalità rimane, in gergo, “nello zoo”, ovvero non entra nella lista (cosiddetta “in the wild”) dei virus effettivamente distribuiti tra gli utenti, ma comunque identificati dai centri di ricerca antivirus.
Analizzando le caratteristiche dei virus, dei quali abbiamo
sempre regolarmente parlato all’interno di 01net , si nota innanzitutto che la totalità delle infezioni di largo impatto tra gli utenti sono state quelle trasmesse via posta elettronica. Seguendo questa via, i virus si diffondono automaticamente usando gli indirizzi presenti nella rubrica di Windows del computer ospite, causando infezioni “di massa”.
Al fine di favorire la diffusione, questi virus spediscono messaggi infettivi usando come mittente il nome del computer ospite a destinatari che sono conoscenti o colleghi del mittente. Infatti, è naturale che ci si fidi dei messaggi di posta elettronica arrivati da persone conosciute, ma una volta aperti si infetta il proprio computer. Solo chi usa sistemi antivirus aggiornati, quindi in grado di filtrare co0rrettamente la posta in arrivo, è ragionevolmente al sicuro da questo rischio.
Il successo nella diffusione dei virus di questo tipo dipende anche dalla tecnica usata dal suo creatore per “invogliare” all’apertura del file. Non è un caso che nel 2001 uno dei virus worm che ha goduto di più rapida diffusione iniziale è stato Anna Kournikova, che invitava ad aprire l’allegato con la scusa di visualizzare immagini della celebre e avvenente tennista. Tale virus è però stato “stroncato” rapidamente dalla sua stessa notorietà: dopo un inizio di infezione rapidissimo, siti, giornali e televisione ne hanno parlato tanto che gli utenti sono diventati diffidenti e hanno evitato di contrarlo.Come sempre, l’informazione ancora prima degli strumenti (antivirus) può servire a evitare pericolosi danni alla salute del proprio sistema.
Ma sono in tantissimi che hanno ancora l’abitudine di aprire qualunque allegato, senza analizzarlo con un antivirus e senza avere un sistema di filtraggio della posta elettronica aggiornato. Lo si può dedurre dal successo di virus come Goner che invita, con un tono familiare pur se in lingua inglese, ad aprire un salvaschermo allegato. Goner è stato uno dei virus più diffusi in assoluto del 2001, nonostante sia apparso solo nel mese di dicembre.
Tra i virus caratteristici del 2001 ricordiamo:
Nimda, il più abile
Probabilmente il più diffuso
dell’anno, è anche quello che usa la tecnica più raffinata per funzionare,
sfruttando più sistemi di distribuzione: Internet, Email, reti locali. Nato a
settembre da padre ancora ignoto, rappresenta tutt’ora(a gennaio 2002) circa un
quarto delle richieste di aiuto a Sophos, importante centro di ricerche
antivirus. È probabile che ne sentiremo parlare ancora nel 2002.
Code Red, l’anti
Internet
Nonostante la scarsa attenzione ricevuta dalla stampa “non
specializzata” internazionale, Code Red è stato definito da alcuni esperti
Internet Armageddon (l’Apocalisse di Internet). Infatti, pur essendo un
virus non diffusissimo, il suo attacco a server dipartimentali ha causato non
pochi danni a molti siti Internet e alla struttura “intima” stessa della grande
Rete. Una sorta di capostipite di una categoria di virus che in futuro potrebbe
incrinare la fiducia nell’invulnerabilità di Internet meglio dell’azione
intelligente, ma “manuale”, di molti hacker.
Sircam, il più
indiscreto
Nato a luglio e ben diffuso, Sircam è sicuramente il virus più
pericoloso da un punto di vista della privacy. Infatti ha il pessimo vizio di
inviare per posta elettronica, insieme al suo codice di infezione, anche
informazioni prese casualmente dai file del computer ospite a persone note. Si
immagini l’invio di nascosto al proprio principale del curriculum inviato ad
altre aziende, oppure un file con i numeri di carte di credito a semplici
conoscenti, o ancora l’invio alla fidanzata di un tenero messaggio di posta
elettronica destinato ad un’altra donna…
BadTrans, ancora sotto
indagine
Arrivato a novembre 2001, è un troiano che invia un file di riepilogo di tutti i tasti battuti nel computer ospite a un server del provider Monkeybrains.net, il cui responsabile si è sempre rifiutato di concedere all’FBI di vedere i tabulati di questi log giunti da utenti di tutto il mondo, per proteggere dall’ente di sicurezza la privacy di molti cittadini.
Hybris e Kak, i più longevi
Sono virus che
assomigliano ad alcune canzoni “sempreverdi”, realizzate cioè tanto tempo fa ma
sempre nella hit parade
dei rivenditori, anche se nelle posizioni di coda. Infatti, Hybris e Kak sono virus realizzati nell’anno 2000, ma che provocano ancora un numero ridotto, ma non trascurabile, di richieste di intervento presso i produttori di antivirus e i consulenti di sicurezza informatica. Per fortuna, il numero di infezioni segnalate sono in costante, pur se lenta, discesa.
Sulfnblk, l’hoax più dannoso
Gli hoax sono i
finti virus, consistenti in genere in messaggi allarmistici del tutto falsi su
virus inesistenti, che invitano, pena la distruzione dei propri dati, a
cancellare messaggi di posta elettronica in arrivo, a fronte dell’autorevole
consiglio di importanti fonti (ad esempio, Microsoft e Ibm) ovviamente del tutto
estranee alla cosa, . Nel genere Hoax, Sulfnblk ha avuto quel “quid” in più che
lo ha reso particolarmente temuto. La trovata è stata di citare come
pericolosissimo un innocuo file di sistema effettivamente presente in moltissimi
sistemi Windows, invitando l’utente a cancellarlo. Per fortuna
l’eliminazione di tale file non causa gravi malfunzionamenti in sistemi
standard, ma ha provocato in tutto il mondo numerosissime richieste di
chiarimenti ai consulenti di sicurezza. Sulfbnlk è il primo hoax che si è
trasformato in un vero e proprio “virus ad attività manuale” ovvero
a cura del ricevente.