Virus al Pentagono

Non so quanti abbiano letto questa notizia diffusa ieri, ma per motivi di deformazione professionale non poteva mancare di attirare la mia attenzione: pare che al Pentagono qualcuno abbia dimenticato di aggiornare l’antivirus o praticare il Safe Computing e che un malware di non meglio precisata natura ora stia scorrazzando per vertici e lati di quel bizzarro edificio.

La fonte ufficiale è un comunicato interno ripreso da Fox News che comunica il divieto di utilizzare chiavette USB, CD, DVD, floppy disk et similia sui computer del DoD. Sembra una misura straordinariamente blanda per un’istituzione militare: non è che non esistano soluzioni tecnologiche per impedire a un utente di trasferire file da e verso le chiavette USB, quindi perché limitarsi a dire “Non usatele, altrimenti ci arrabbiamo”?

Sempre su questo argomento, vorrei segnalarvi questo articolo e soprattutto i commenti: mentre l’autore del pezzo sembra suggerire l’idea di un raffinato cyber-attacco terroristico, i lettori (alcuni dei quali appaiono essere persone informate dei fatti) parlano di un banale incidente come ne avvengono tutti i giorni in tutte le aziende del mondo. E ovviamente puntano il dito sulla mancanza di preparazione di impiegati che maneggiano dati riservati senza avere sufficiente preparazione tecnica per proteggerli. Quindi non un atto di guerra, ma la classica propagazione brutale di un malware che, stando alle descrizioni, probabilmente è un ibrido worm-virus o worm-trojan: un programma che si può diffondere via rete, ma che ha trovato un entry point in una memoria di massa rimuovibile, quindi è presumibilmente in grado di infettare file esistenti oppure di crearne di nuovi su dispositivi come i drive USB. Vietare le chiavette naturalmente non servirà a ripulire le macchine o a fermare questo worm, se sta già circolando sulle reti del DoD: suppongo che questa misura serva piuttosto a impedire ad altri impiegati di commettere lo stesso errore del loro collega (che, se individuato, subirà senz’altro una punizione medievale).

Uno degli scenari più antipatici in questi casi è quello del worm che si propaga tramite le cartelle condivise di Windows: questi malware sono una discreta scocciatura da rimuovere, perché la soluzione radicale (mettere offline tutti gli share fino a quando non si è ripulita anche l’ultima macchina infetta) di solito non è mai praticabile. Lo so per esperienza: tutte le volte che ho suggerito questa misura a clienti che avevano intere reti infette, mi hanno guardato come se avessi proposto di andare a caccia di poiane con un bazooka. Anche con Sircam che impazzava sulle macchine Win95 e ME in guisa di un adolescente nel backstage di Victoria’s Secret, pareva che gli amministratori fossero sconvolti all’idea di bloccare le condivisioni sulle workstation. Lì ho scoperto l’esistenza del Culto della Stampante di Rete: come il Sacro Fuoco di Vesta, la Stampante di Rete non va mai spenta. Né si può installare a tradimento sulle postazioni un personal firewall che blocchi del tutto gli share: impedirebbe agli utenti di lavorare (cosa che a quanto a pare, gli riesce benissimo malgrado il worm gli occupi il 90% della CPU e gli faccia frullare il disco fisso incessantemente).

In tutte queste occasioni, scattava l’immancabile Piano B: manipoli di tecnici mandati in giro con il “dischetto dell’antivirus” a ripulire tutto, macchina per macchina. Ufficio per ufficio. Edificio per edificio.

In un episodio particolarmente comico della mia carriera, ho assistito alla Convocazione dei tecnici e collaboratori prezzolati da un grossa banca per spezzare le reni al virus che gli aveva assalito la rete: decine di persone che entravano in un auditorium trasformato per l’occasione in una mega-sala riunioni e ne uscivano con un floppy, un foglietto di istruzioni e la faccia di chi viene mandato a espugnare un nido di mitragliatrici indossando una corazza di carta velina.
Fortunatamente negli ultimi anni abbiamo visto meno episodi di questo genere (fate gli scongiuri, si sa mai…) dato che l’uso dei personal firewall è divenuto più comune. Ma il rischio c’è sempre, non bisogna abbassare la guardia.

Tornando al caso del Pentagono, non so voi ma io sono rimasto un po’ deluso dal fatto che una banale chiavetta USB con a bordo un virus già conosciuto (viene definito “globale” in molti articoli: per comodità, traducete pure in “noto a qualunque antivirus”), abbia potuto compiere danni. Non è esattamente uno scenario nello stile di William Gibson o Tom Clancy. Ma forse è meglio che questo malware sia già stato avvistato in-the-Wild e siano note le contromisure; così, se vorranno suggerimenti su come ripulire le macchine, i tecnici del DoD potranno chiedere aiuto sui forum e ricevere la classica risposta, vera punizione e scorno per l’incauto che si è infettato: “Use Linux, n00b!”

Annunci

Lascia un commento

Archiviato in Informatica

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...