wannacry

WannaCry: cosa sta succedendo e cosa ci ha insegnato il malware globale

WannaCry è stato una violenta epidemia che ci ha insegnato i rischi che si corrono nel trascurare gli aggiornamenti software, e ha evidenziato quanta strada ancora debba fare la cultura informatica.

Share With:

La notizia degli ultimi giorni è sicuramente la diffusione della minaccia informatica WannaCry, quello che da tutti, Europol compreso, è stato definito uno dei più grandi hacker della storia. Sono state coinvolte le reti informatiche di oltre 100 paesi, con oltre 200 mila sistemi colpiti dal worm malevolo. Il virus è un ransomware, ovvero un software in grado di criptare i file contenuti in un computer, rendendolo di fatto inutile, salvo pagare un riscatto in bitcoin, e ha preso di mira una falla presente in Windows nei sistemi vecchi e non aggiornati. Si tratta di due vulnerabilità che la NSA aveva scoperto (EternalBlue e Double Pulsar), ma aveva tenuto nei suoi archivi, e che era stata “leakata” e condivisa dal gruppo hacker TheShadowBrokers. Solo allora l’agenzia americana aveva avvisato Microsoft del potenziale problema di sicurezza, e la società di Redmond si era subito messa all’opera per sanare la falla, pubblicando un aggiornamento di sistema, anche per i sistemi non aggiornati da anni, come il vetusto, ma inquietantemente ancora utilizzato Windows XP.

Il punto nevralgico del collasso dei sistemi e dell’epidemia di WannaCry (dall’inglese, voglio piangere, che rappresenta bene l’immagine di chi si trova con un’intera rete di computer ko) è proprio questo: la totale mancanza di responsabilità da parte di aziende (e privati) nel non aggiornare i propri sistemi. L’epidemia del ransomware è una punizione devastante che mette evidenzia, ancora una volta, la mancanza di cultura informatica nel mondo, soprattutto nei settori dove la sicurezza è più importante, ovvero il pubblico e le grandi aziende private. Fra i bersagli più illustri del ransomware c’è infatti il settore sanitario britannico (45 ospedali in totale caos), i ministeri e alcune banche russi, la Renault in Francia, le ferrovie tedesche, compagnie telefoniche in Spagna e Portogallo, ma la lista è in continua espansione, e in Italia pare abbia colpito l’Università Bicocca e il CSI di Napoli.

Come funziona Wannacry?

Il worm malware (conosciuto anche come WCry e WannaCrypt0r 2.0) attacca le macchine che eseguono Windows XP, Vista, Windows 7, Windows 8 e Windows Server 2008 R2 senza patch, sfruttando falle nel servizio Microsoft Windows Server SMB. Una volta entrato nel computer è in grado di infettare anche altri terminali non connessi a internet, ma alla rete locale, rendendo di fatto inutilizzabili tutti i dispositivi connessi, salvo riscatto che, seppur pagato, non garantisce al 100% il recupero dei dati. Un video condiviso da un esperto di sicurezza su YouTube dimostra come si diffonde e come attacca il Malware.

L’attacco, ma per meglio dire l’epidemia, perché di fatto non si tratta di un attacco mirato, quanto più di una minaccia diffusa e che ha preso di mira le grandi organizzazioni perché ovviamente più disposte a pagare il riscatto, è cominciato l’11 maggio, e subito l’Europol si è mossa per contrastarlo. La diffusione è stata arginata, almeno temporaneamente, grazie a un ricercatore di sicurezza indipendente che, per caso, per studiare la propagazione del malware ha attivato il cosiddetto kill switch, una sorta di interruttore in grado di rallentare la propagazione. L’infezione, in pratica, iniziava soltanto dopo aver attivato la connessione un sito web, che era inesistente. Il ricercatore, registrando il dominio usato dal virus (che ha un indirizzo con caratteri casuali come www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. com) ha fermato il meccanismo di innesco. Questa soluzione, però, è solo una pezza temporanea, non funziona sui server che hanno sono protetti da firewall e non impedisce assolutamente a chi ha progettato l’attacco di far evolvere il virus per continuarlo sulle macchine vulnerabili e diffonderlo tramite email.

Come proteggersi?

Se si ritiene di essere potenzialmente a rischio infezione (quindi se si ha un PC con uno dei sistemi operativi citati in precedente), Microsoft ha comunicato in maniera chiara come potersi difendere. Innanzi tutto bisogna staccare il PC dalla rete, sia locale, che internet, e installare la patch (disponibile da marzo) contenuta nell’aggiornamento Microsoft Security Bulletin MS17-010-Critical:

Altre informazioni utili possono essere recuperate a questi indirizzi:

Soprattutto l’ultimo link mette in chiaro quello che, evidentemente, è il punto della questione. La diffusione di WannaCry è la dimostrazione che la protezione dei dati passa per un corretto uso del web, delle reti e dei computer. Non aggiornare i propri strumenti e e non utilizzarli in maniera corretta equivale a esporsi a rischi inutili e dannosi per sé e per le altre persone. Di fatto, chiunque non abbia aggiornato il suo sistema operativo, quando in realtà, era tenuto a farlo, ha contribuito alla diffusione del ransomware e al propagarsi dell’infezione. WannaCry e la sua escalation rappresentano un racconto abbastanza accurato, cinico e fondamentalmente illuminante della contemporaneità e del modo distratto e irresponsabile con cui, spesso, ci rapportiamo alla tecnologia. Facciamone buon uso.

Non è stato inserito nessun commento.

Accedi


Nome utente
Crea un nuovo account!
Password
Hai dimenticato la password?

Registrati


Nome utente
Email
Password
Conferma la Password
Sesso
Indirizzo
Citta
Provincia
Professione
Telefono
Desidero ricevere la newsletter
Accetto le condizioni di utilizzo del servizio
Ai sensi degli articoli 1341 e 1342 del codice civile italiano si accettano espressamente i seguenti articoli del Contratto: 1. (automatica accettazione della più recente versione del Contratto); 7. (diritti di privativa); 8. (manleva); 9. (modifiche e cancellazioni); 10 (limitazione di responsabilità); 12. (legge applicabile e foro competente)
Autorizzo al trattamento dei miei dati personali come descritto nell'articolo 8
Autorizzo la cessione dei miei dati personali a terzi/partner
Hai già un account? Esegui la login

password dimenticata?


Nome utente o Email
Twitter Auto Publish Powered By : XYZScripts.com