menù



Sponsor

sabato 27 maggio 2017

L'angolo del computer: Wanna Cry, il punto della situazione

Il 12 Maggio decine di migliaia di pc Windows erano caduti in ostaggio del virus Wanna Cry, un virus della famiglia dei Ransomware: una volta infettato un computer partiva la cifratura (criptatura) di tutti i dati che diventavano illeggibili se non “sbloccati” da una chiave segreta nota solo ai malviventi che era rilasciata dietro riscatto in criptomoneta, in questo caso in Bitcoin.

di Stefano Ruffini


Questi ultimi stanno diventando una moneta sempre più appetibile ai cyber criminali se si pensa che chi aveva acquistato ad esempio nel 2010 un Bitcoin che valeva 20 centesimi di dollaro ora si ritroverebbe in tasca, se non venduto, più di 2000 dollari!
L’infezione ha interessato circa 150 paesi, in pratica tutto il mondo, bloccando ospedali, televisioni e molte industrie; pochi però hanno ceduto al ricatto e per i malfattori è risultato un mezzo fallimento. Il malware in questione, pur potendo potenzialmente infettare un computer tramite un allegato, ha agito con una tecnica diversa e più sofisticata. Infatti gli autori del virus sono venuti in possesso di un software chiamato “EternalBlue” sviluppato segretamente dalla National Security Agency degli Stati Uniti che, sfruttando una falla di comunicazione e scambio dati (SAMBA) del sistema Windows (che la NSA non aveva volutamente segnalato alla Microsoft), serviva a intrufolarsi nel computer per spiare chiunque (fonte: Wikileaks). Con questo software hanno potuto immettere il virus che poi si è espanso tramite le reti aziendali locali senza che l’utente facesse alcuna operazione; questo è un raro caso in cui ci si infetta senza fare nulla di sbagliato nei riguardi della sicurezza. L’infezione è stata fortunosamente bloccata da un ragazzo britannico di 22 anni che ha scoperto prima di infettarsi che il virus tentava di contattare un dominio web (www.gwea.com). Dal momento che questo dominio non esisteva ha ipotizzato (ed ha avuto ragione!) che fosse una sorta di “interruttore” di sicurezza per bloccare l’infezione; quindi è bastato acquistarlo per pochi dollari per disinfestare la rete. Come difendersi ? il virus attacca solo i sistemi operativi Windows ma poiché la falla è stata prontamente risolta basta avere i sistemi aggiornati; addirittura la Microsoft ha rilasciato uno specifico aggiornamento per il Windows XP, che aveva oramai abbandonato da anni, proprio per evitare una recidiva dell’infezione. Purtroppo i ricercatori hanno già individuato il potenziale successore di questo virus all’interno di molti pc non aggiornati, denominato EternalRocks. Per ora pare silente, non blocca o rallenta i computer, non li cripta, non invia nulla, ma non è detto che non si scateni all’improvviso come è successo per Wanna Cry che si è innescato, guarda caso, il Venerdì sera quando molti esperti informatici andavano via per il week end… anche perché questa volta pare non avere nessun dominio che funga da “interruttore d’emergenza”.