Il virus che venne dal freddo

La storia del più recente virus, tra i non pochi che sono riusciti a mettere in ginocchio Internet, è piuttosto diversa dalle altre consimili e vale la pena di venire raccontata. Comincia l'undici giugno 2004, quando il CERT (computer emergency readiness team, pressappoco "gruppo di pronto intervento per le emergenze informatiche"), una agenzia federale nordamericana, dirama un bollettino. Secondo gli esperti del CERT, tutti gli utenti di Microsoft Internet Explorer in ambiente Windows possono venire infettati da un nuovo virus, semplicemente navigando sul web. L'evento è più unico che raro: normalmente il CERT non dirama comunicati indirizzati agli utenti finali, ma contatta soltanto il produttore del programma difettoso e lo aiuta a porre rimedio.
Motivo del trattamento eccezionale? Il virus, più tardi battezzato "download.ject" è particolarmente sgradevole. Come viene rivelato il 25 giugno, si tratta di un codice che intercetta tutto quello che l'utente digita sulla propria tastiera (e quindi anche informazioni riservate e parole d'accesso) e le invia a un calcolatore pirata situato in Russia; poi resta a disposizione di quella macchina, che può assumerne il controllo più totale, utilizzandola magari come testa di ponte per ulteriori malefatte — per esempio, per distribuire milioni di messaggi di posta elettronica pubblicitaria indesiderata. Un intervento dell'Interpol, il 27 giugno, rintraccia il server pirata e presumibilmente lo disabilita; inoltre, il primo luglio successivo i criminali responsabili sono stati rintracciati. Si trattava di una banda di pregiudicati conosciuta come HangUp, con base nella città di Arkangelsk, nel nord della Russia.
Problema risolto? No: sinché la falla di sicurezza non viene tappata altri malintenzionati potrebbero sfruttarla per i loro scopi. Le forze dell'ordine non hanno, poi, rivelato quali e quanti siano i siti web infettati dal virus download.ject, che possono dunque contagiare le macchine dei comuni visitatori anche se questi si limitano a navigare le pagine del sito. La dichiarata ritrosia della polizia fa temere il peggio, e cioè che siano molti, famosi e diffusi in tutto il mondo.
Come difendersi? Chi possiede un PC deve fare una ricerca su tutto il disco rigido e cancellare, se li trova, i documenti chiamati Kk32.dll e Surf.dat. Chi possiede un server web basato su tecnologia Microsoft (gli univi affetti dal virus) deve scaricare ed applicare un aggiornamento di prevenzione anti-infezione appositamente preparato da Microsoft, all'indirizzo www.microsoft.com/technet/security/bulletin/MS04-011.mspx
La severità dell'attacco alla privacy e ai dati degli utenti ha lasciato qualche strascico. L'autorevole rivista Business Week ha pubblicato un attacco durissimo a Microsoft, argomentando che questa nuova falla della sicurezza è decisamente la goccia che fa traboccare il vaso e invitando tutti i propri lettori a dimenticare l'uso di Microsoft Internet Explorer, al quale vanno preferiti altri programmi, altrettanto gratuiti e più sicuri, come per esempio Firefox.
Microsoft si difende spiegando che l'aggiornamento per i server web era stato rilasciato nell'aprile scorso, e che quindi se tutti i responsabili di tutti i siti web basati su tecnologia Windows avessero tempestivamente aggiornato le loro macchine nessuno ne avrebbe subito danno. Resta invece aperta, almeno per ora, la falla in Explorer. La casa di Bill Gates sta anche per rilasciare (entro il mese di agosto) un aggiornamento di Windows XP denominato Service Pack 2, che è destinato tra l'altro a migliorare il livello della sicurezza offerta dalla versione 6 di Internet Explorer. Restano apparentemente scoperti gli utilizzatori dei sistemi Windows più datati, come il vecchio ma ancora molto popolare Windows 98.