Conficker

di Clostridium

Chi conosce il tedesco sa cosa significa metà della parola Conficker (Ficker= figlio di vuttana) che è il nome di un virus informatico molto particolare.
Scoperto nel novembre del 2008 da Philip Porras (uno smanettone che sorveglia la sicurezza dei sistemi informatici) attraverso un honeypot, questo virus è degno di nota perché fondamentalmente non si sa cosa faccia.

La prima cosa notata dall’informatico è che il virus si riproduce e si diffonde in maniera velocissima sfruttando un difetto di Windows, in particolare delle versioni 2000, xp e server 2003 e nel giro di poche ore si era riprodotto così velocemente da eliminare gli altri virus. Se il normale flusso di un virus può essere paragonato ad un rubinetto d’acqua quello scoperto da Porras sembrava esser sparato da una pompa antincendio.
Immaginiamo ora un’enorme flotta e cioè milioni di astronavi tipo l’Enterprise in cui in ognuna di esse c’è un pilota nascosto che è pronto ad ubbidire ad un comando ricevuto dall’esterno, nel mondo reale questa flotta si chiama botnet ed il primo compito di un virus come Conficker è infettare e collegare tra loro il maggior numero possibile di computer. In tutto il mondo ci sono più di un miliardo di computer e, secondo alcune stime, un quarto di queste macchine è collegato di nascosto ad un botnet, sono pochi però i botnet che possono essere paragonati alle dimensioni e alla pericolosità di quello creato da Conficker.

Se qualcuno desse l’ordine giusto (2012?) e tutti quei computer si concentrassero sullo stesso obiettivo, un botnet potente come Conficker potrebbe decifrare molti codici, inserirsi in quasi tutti i database protetti del mondo e saccheggiare e danneggiare o distruggere buona parte dei computer della rete (banche, telefoni, traffico aereo, sanità ecc).
Finora però Conficker non ha fatto niente è stato attivato solo una volta per del banale spam, ma comunque sufficiente a dimostrare che non è innocuo, nessuno sa chi lo ha creato, nessuno sa come fermarlo e nessuno sa esattamente perchè è stato creato. Conficker ha assunto il controllo di una grossa fetta del mondo digitale e finora quasi nessun utente se n’è accorto.
E’ un virus particolarmente difficile da individuare perché, almeno all inizio, si limita a diffondersi e inoltre è costruito in modo perfetto: solo poche centinaia di righe di codice (non più di 35kB), praticamente se non si sa cosa cercare è impossibile trovarlo.
[nota personale: è una figata fare i paragoni tra virus informatici e reali, perché come principi base sono molto simili]

La caccia all ideatore (o agli ideatori) è cominciata e “Le indagini sono in corso”, dice Joffe (Rodney Joffe è a capo dei congiurati, il gruppo che vuole sconfiggere Conficker) “non posso dire altro. Abbiamo coinvolto le forze dell’ordine e abbiamo già qualche indizio. Questa storia non è ancora finita”.
Chi vincerà?

Fonte: articolo su Internazionale della prima settimana di settembre, scritto da Mark Bowden.

Via Bazinga! grazie a Deedlit.

TAG
Melissa: il virus informatico che il 26 marzo 1999 paralizzò il mondo
Melissa: il virus informatico che il 26 marzo 1999 paralizzò il mondo
Project Sauron, il nuovo malware per il cyberspionaggio
Project Sauron, il nuovo malware per il cyberspionaggio
XcodeGhost: il compiler malware che ha infettato potenzialmente centinaia di milioni di iPhone
XcodeGhost: il compiler malware che ha infettato potenzialmente centinaia di milioni di iPhone
XcodeGhost: il compiler malware che ha infettato potenzialmente centinaia di milioni di iPhone
XcodeGhost: il compiler malware che ha infettato potenzialmente centinaia di milioni di iPhone