Luglio 2001: due virus, differenti in tutto tranne che nel nome, hanno minacciato di mettere in ginocchio quella porzione di Internet che si è affidata a Microsoft.
Nel luglio 2001, il virus Code Red I infettò in meno di quattordici ore ben 359.104 server (ricordiamo che ogni server, cioé ogni calcolatore dedicato alla gestione di un sito web, può ospitare sino a cinquanta siti differenti), diffondendosi ovunque nel mondo come si vede nella figura che accompagna questo articolo. Nei momenti di maggior virulenza, Code Red I si diffondeva su oltre duemila calcolatori al minuto. Dopo 24 ore dallattacco, tutte le macchine infette -- sotto il controllo del virus -- lanciarono simultaneamente un attacco combinato sul numero IP di www.whitehouse.gov, il sito della Casa Bianca statunitense. Non ci furono effetti spettacolari perché i responsabili del sistema spostarono volutamente, allultimissimo momento, il numero IP per alcuni minuti (lequivalente Internet di una persona che cambi il suo numero di telefono per evitare di venire bersagliato da chiamate indesiderate). Solo sui calcolatori che usavano un sistema operativo in versione americana, Code Red concludeva le sue operazioni sfregiando la prima pagina del sito e inserendovi la scritta hacked by the chinese. Sono risultati vulnerabili tutte le macchine che usano i sistemi operativi Microsoft, dal vecchio Windows NT sino al recentissimo Windows XP beta, passando per Windows 2000. I server Microsoft, su Internet, sono circa il 40%: laltro 60% è costituito da sistemi Unix, più difficili da installare ma più performanti, robusti e protetti. Lattacco è stato reso possibile da un errore di programmazione: il programma che invia le pagine web ai navigatori della rete, il Microsoft Internet Information Server, parla costantemente con un modulo che effettua lindicizzazione delle pagine. Questo modulo è contattabile dallesterno e non effettua particolari controlli sulla bontà dei dati forniti. Il problema era stato scoperto e divulgato da eEye, una azienda americana, il 13 giugno, e Microsoft aveva realizzato aggiornamenti software dei programmi difettosi il giorno 18 del medesimo mese, ma la reazione negli ambienti degli addetti ai lavori è avvenuta solo a cose fatte, dopo lo scoppio dellemergenza Code Red Chi si è mosso almeno in luglio ha tirato un sospiro di sollievo in agosto, quando è apparso Code Red II. Il nuovo virus utilizza la medesima apertura del primo, ma non effettua azioni scoperte: si limita a rimuovere tutte le protezioni della macchina infetta, come un Ulisse uscito dal suo cavallo di Troia digitale. Si stima che ancora un mese dopo fossero almeno 15.000 i server web che giravano senza alcuna protezione. Forse la sicurezza su Internet viene ancora presa troppo sottogamba? La conferma è arrivata l8 agosto, quando il popolarissimo sito Hotmail.com (110 milioni di utenti registrati) è rimasto infettato da Code Red II, imbarazzando lazienda proprietaria: che è proprio Microsoft.