Storm Worm

Da quando ho iniziato a scrivere per Trackback nel 2007 c’è sempre stata una storia che ho seguito con grandissimo interesse: le vicissitudini del trojan Storm Worm e dei suoi ignoti sviluppatori, che in un paio d’annetti hanno trasformato in zombie milioni di PC e inondato letteralmente la rete in un bagno di spam. Questa storia, fortunatamente, sembra avviarsi alla conclusione.

Gli sviluppatori del famoso trojan Storm Worm, una delle minacce malware più estese al mondo, sono noti per la loro tendenza ad usare trucchi psicologici come esca per la diffusione del proprio codice maligno. Il loro ultimo piano verte sull’odio che alcune comunità provano verso la Repubblica Cinese, ultimamente portato in superficie dall’avvicinarsi delle Olimpiadi di Pechino, che molti desidererebbero boicottare.

Provo un piacere/timore post-apocalittico a parlare di botnet. Sotto sotto temo sempre che qualcuna di esse superi la “massa critica” e raggiunga la consapevolezza di sè, come in Terminator. Forse Kraken non ha i requisiti per diventare Skynet, ma ha già un paio di belle cartucce nel suo fucile: un nome minaccioso, e una dimensione doppia rispetto al tanto temuto Storm Worm.

Una tipica coppia di hacker canadesi.

La polizia provinciale del Quebec ha ieri comunicato di aver smantellato un network internazionale di computer infettati dai trojan, quello che nel gergo si dice un botnet. A quanto pare, oltre un milione di PC (ovviamente Windows) mal protetti erano stati infettati, la maggior parte di essi in Brasile e Polonia, ma anche qualcuno in USA e Canada, e tra le vittime ci sono anche i calcolatori governativi di un paese di cui gli agenti non hanno voluto fare il nome.

Spesso in queste pagine leggete delle vicissitudini di Storm Trojan e dell’intelligenza degli hacker che ogni giorno fregano migliaia e migliaia di persone. Il punto è che non è neppure possibile quantificare quanti computer siano infetti e membri di qualche botnet ogni dato momento. C’è anche chi sostiene addirittura che Storm Trojan sia il supercomputer distribuito più grande del mondo, al giorno d’oggi. E c’è chi, come Damballa, che i vecchi network pirata stanno iniziando a sentire la concorrenza di qualcosa di nuovo e forse ancora più pervasivo del vecchio Storm. Facciamo una carrellata dei nostri nemici informatici più acerrimi, quelli di cui si conosce l’esistenza:

Riprendendo il discorso fatto da me qualche giorno fa, riguardante le botnet e eBay, ci sarebbe da aggiungere una nota abbastanza stonata, perchè se da un lato eBay sembra quasi aver del tutto risolto il problema, dall’altro tantissimi siti antispam risultano essere sotto attacco.
La situazione è allarmante.

Giusto ieri parlavo di un verme di MSN (anche se in effetti oggi dovrei chiamarlo Live, vero?), oggi invece vi comunico di stare attenti ad un altro gigante della comunicazione istantanea: Skype. Infatti sulla sua rete di comunicazione P2P si è diffuso un baco battezzato w32/Ramex.A che ha caratteristiche piuttosto familiari agli esperti… Infatti sembra trattarsi dell’ennesima incarnazione di Storm Worm, il trojan più famoso del decennio.

“Sara Connor?”
“Sì?”
Blam! Blam! Blam!

Ok, non è che creda che Storm Worm sia lo Skynet di Terminator, però quando un trojan mette sotto il controllo dei suoi creatori un numero di Pc tale da surclassare in potere computazionale i più grandi supercomputer del mondo, scatta qualche legittima preoccupazione. Abbiamo già parlato varie volte di Storm Worm, anche conosciuto come Peacomm, però c’è sempre spazio per farvi sapere quando arriva ad un nuovo “successo”.

Quando colpì per la prima volta il 19 gennaio di quest’anno tramite email che avevano come oggetto “230 morti in una tempesta che colpisce l’Europa” era appena un cucciolo che a 3 giorni di vita aveva conquistato solo l’8% del mercato dei virus.
Ma si sa, è d’estate che arrivano le tempeste, quelle vere.
In occasione delle commemorazioni dell’Independence Day in America il 4 liglio, ha pensato anche lui di spedire migliaia di cartoline virtuali di auguri agli americani, che forse ricorderanno la festa di quest’anno più per la formattazione che hanno dovuto fare piuttosto che per i festeggiamenti.