Il virus per computer più pericoloso di sempre: un report riservato rivela come dovrebbe funzionare

Un gruppo di ricercatori ha scoperto un modello di attacco ai sistemi informatici di tipo nuovo rispetto a quelli fin qui effettuati da tutti i virus. La forza dei nuovi virus sarebbe catastrofica.

Un gruppo di ricercatori che ha studiato con attenzione le caratteristiche dei sistemi operativi di casa Microsoft ha identificato un modello di debolezza del sistema di tipo nuovo rispetto a quelle fin qui sfruttate da tutti i virus. I dettagli dello studio sono del tutto segreti, ma si sa già più o meno cosa è stato scoperto.

Nel nuovo modello di infestazione non si tratta di sfruttare l’esistenza di qualche bug che può facilmente essere coperto con la patch di turno, ma addirittura di fare leva su un problema di tipo logico-architetturale, sfruttando il quale si può produrre una nuova generazione di virus davvero difficili da neutralizzare.

Il funzionamento generale è di questo tipo: se io ho un sistema senza virus, posso attaccarlo attraverso modalità diverse, di tipo ortodosso. Per esempio intasandogli la casella di posta con il cosiddetto mailbombing: un invio sproporzionato di email spam che impedisce all’utente di usare un account.

A quel punto l’utente o rinuncia all’account, o si accorda con il malintenzionato, accettando di ricevere sul suo PC un programmino che svolge delle attività più o meno nefande, ma almeno blocca l’invasione di email.

In sostanza si tratta di un sistema ricattatorio: o accetti il virus, o comunque subisci attacchi illeciti tali per cui non puoi più usare certe funzionalità del tuo PC.

Un’analisi più dettagliata del modello di virus perfetto è svolta da HTML.it, in cui Diego Angelo Tomaselli spiega le modalità di attacco di questa nuova potenziale generazione di virus.
“1. Il virus invia copie di sé stesso a tutti gli indirizzi email che riesce a reperire sulla macchina ospite (come un qualsiasi worm odierno) criptando l'indirizzo del mittente.
2. Genera anche un numero N di messaggi totalmente privi di senso verso tutti quegli stessi indirizzi; in pratica opera un mailbombing generalizzato.
3. Monitora anche i messaggi in entrata (operazione molto semplice, grazie ai numerosissimi client "MAPI compatibili") ed è quindi in grado di verificare se qualcuno si è infettato (cioè gli ha spedito a propria volta il virus stesso); nel caso, elimina automaticamente i messaggi contenenti sé stesso e memorizza l'indirizzo (dopo averlo decrittato) di chi è infetto.
4. Ripete quanto fatto ai punti 1 e 2, ma aumentando il numero di messaggi casuali (ad esempio, Nx2) e salvando da questo bombardamento crescente coloro che sono infetti, memorizzati al punto 3.”

Se questo tipo di attacchi si avvierà, l’impatto più duro interesserà inizialmente tutti i servizi di Web mail, con notevoli ripercussioni, difficilmente arginabili, sulle attività delle aziende che forniscono questi servizi. È uno scenario quasi apocalittico, che richiederà nuove misure di intervento, ancora poco chiare.

Autore: Pierluigi Emmulo