Siamo tornati ai tempi di Billy the Kid e le locandine «reward» che tappezzavano gli uffici degli sceriffi del vecchio West? No di certo, ma i 250mila dollari che Microsoft ha messo a disposizione di chi fornirà indicazioni per rintracciare gli autori di un virus che ha infettato milioni di computer nel mondo ha tutta l'aria di essere una taglia vera e propria. Due secoli fa una simile azione pendeva sul capo dei criminali della nuova frontiera, oggi serve da stimolo per neutralizzare i criminali del cyberspazio e nello specifico gli hacker autori di downadup/Conficker, un programma maligno capace di auto replicarsi e che si infila fra le maglie dei computer non aggiornati con gli ultimi programmi antivirus (guarda caso) di Microsoft. Giusta presa di posizione o esagerata misura preventiva quella del colosso di Redmond? Trattandosi di un attacco criminale, dicono i portavoce della società, le persone che hanno creato questo virus devono essere perseguite con tutti i mezzi necessari e attraverso le autorità competenti (a cui gli informatori sono invitati a rivolgersi). Microsoft, in ogni caso, si sta muovendo su più fronti e per contrastare gli effetti del virus ha creato un sito di consultazione per gli utenti (http://www.microsoft.com/conficker) e organizzato una sorta di «task force» che comprende produttori di soluzioni di sicurezza e provider di domini Internet (fra cui l'Icann, VeriSign, Aol, Symantec, F-Secure e Arbor Networks) e altri soggetti ancora.
Il worm in questione è considerato assai temibile in seno alle aziende perché si propaga attraverso una vulnerabilità di Windows - di cui è stata rilasciata la classica «patch» lo scorso ottobre – sia attraverso il Web in fase di digitazione di password e user name sia attraverso i dispositivi di storage Usb. Negli ultimi cinque giorni la sola Symantec ha riscontrato una media di oltre due milioni di indirizzi Ip infettati giornalmente dalle varie varianti del virus mentre il totale dei computer vittima di attacco, e quindi ponte di lancio per un ulteriore attacco distribuito di tipo Dos (Denial of service), sarebbero (secondo i dati di Arbor Network) oltre 12 milioni. Che i 250mila dollari siano in realtà pochini, rispetto all'enorme danno (economico) che potrebbe provocare Conficker?
