Con i virus la truffa passa dal web

Tra i sistemi più utilizzati phishing e rootkit

Massimo Carboni

da Milano

Vent'anni. Tanti ne sono trascorsi dalla scoperta del primo virus informatico, Brain. Da allora il panorama è sostanzialmente cambiato, complice la grande diffusione del personal computer che ha incoraggiato la proliferazione di worm e virus. Una statistica recente, elaborata da F-Secure produttore mondiale di software per la sicurezza, rivela come i Virus oggi conosciuti siano 185mila e la cifra è in continua crescita. Il cambiamento di scenario di maggior rilievo nei 20 anni trascorsi dalla scoperta del primo virus non è tanto nella tipologia o nella quantità di malfare, quanto nelle motivazioni che spingono gli autori di virus, che pian piano si sono trasformati da "hobbisti" ad autentici criminali spesso riuniti in organizzazioni, che scrivono virus per procurarsi guadagni illeciti. Quasi tutto il nuovo malware viene sviluppato con questo obiettivo: centinaia di Pc vengono così trasformati in bot1 (abbreviazione per "robot") risvegliabili a distanza all'occorrenza e usati per distribuire spam o email per attacchi phishing o per sottrarre informazioni personali e finanziarie. Proprio il phishing ha rappresentato una minaccia costante in questo 2006. Il meccanismo è noto: si invia un'e-mail all'utente che sembra, per caratteristiche grafiche, logo e via dicendo, provenire da una banca e si invita l'utente, che potrebbe essere correntista on-line proprio di quella banca, a inserire account e password in una pagina web ad hoc per operazioni di aggiornamento. Decisamente più sofisticati i rootkit: sono tecniche di mascheramento che consentono agli autori di malware di entrare in un computer e fare i propri comodi senza essere scoperti. Uno dei protagonisti dell'ultimo periodo è stato, in questo senso, Nyxem.E (e noto anche con i soprannomi MyWife, Blackworm e Blackmal). Il virus era interessante per due aspetti: usava un web counter (strumento per contare i numeri degli accessi alle pagine web) per tenere traccia dei computer infettati ed era programmato per sovrascrivere i file in una certa data di ogni mese. Tra i documenti colpiti i file di Excel e Word, completamente riscritti e, quindi, inutilizzabili. Anche gli utenti di computer Macintosh, da sempre immuni perchè quasi nessuno si sogna di sviluppare virus per un pc che, per quanto performante, ha una quota di mercato marginale rispetto ai sistemi Windows, sono stati colpiti con la comparsa a febbraio di Leap.A. È il primo virus per Mac OSX ed è stato originariamente "postato" sul forum MacRumors diffondendosi attraverso il programma (in dotazione in ogni Mac) iChat e infettando file locali. Sempre più spesso poi i virus legano la loro popolarità e diffusione ad eventi di portata mondiale. Un esempio? Durante i recenti campionati di calcio un worm denominato Banwarum si è installato in molti PC replicandosi attraverso l'invio, del tutto inconsapevole da parte dell'utente colpito, di e-mail in cui si offrivano biglietti gratuiti per le partite dei campionati mondiali, da stampare e presentare all'ingresso. Il tutto in lingua tedesca per rendere credibile il messaggio. Danni fisici ai Pc pochi, ma inconvenienti e equivoci molti.