Conficker, poco più di un pesce d'aprile

Il primo aprile non doveva essere solo il giorno degli scherzi, ma anche di un temibile e massiccio attacco informatico tramite il virus Conficker. I timori della vigilia si sono rapidamente dissipati nella giornata di ieri, quando le principali società specializzate nella sicurezza della Rete non hanno sostanzialmente riscontrato alcuna anomalia legata al paventato attacco da parte del famoso worm. Pericolo scampato, dunque, e con buona pace dei produttori di antivirus che avevano approntato una massiccia campagna intorno al temuto Conficker.

Conosciuto anche come Downadup o Kido, il worm è solito infettare i personal computer per assumerne poi il controllo, eseguendo un’ampia gamma di azioni ricevute tramite comandi in remoto da un server. Attivo da parecchio tempo e difficile da bloccare, anche grazie alle sue numerose mutazioni, Conficker sembrava pronto a sferrare un attacco di proporzioni massicce durante la giornata del primo aprile, un’operazione che avrebbe consentito un rafforzamento del suo network di computer infettati. Il timore di un attacco su larga scala aveva indotto i principali produttori di antivirus a dispiegare una task force per combattere il virus, una decisione che aveva destato molto interesse online.

Intimoriti dalla grande attenzione e dal clamore mediatico, i principali gestori del network creato dal worm hanno probabilmente deciso di sospendere buona parte delle loro attività in Rete, riducendo sensibilmente il numero di comandi inviati ai personal computer infettati da Conficker. Secondo gli esperti, le reti botnet potrebbero dunque riattivarsi tra qualche giorno, quando l’interesse verso il famoso worm si sarà nuovamente ridotto: «Non ho mai pensato che sarebbe successo il primo aprile. Potrebbe essere domani. Potrebbe essere la prossima settimana. Potrebbe essere il prossimo mese» ha dichiarato Roger Thompson, principale responsabile dell’area ricerche di AVG.

Secondo gli analisti, l’allarme legato al paventato attacco su larga scala con Conficker avrebbe prodotto un unico vincitore: l’industria dei sistemi antivirus. Società come Symantec, McAfee e Trend Micro investono ogni anno milioni di dollari per promuovere le loro campagne di sicurezza e informare gli utenti sui principali pericoli legati ai virus informatici. «Un allarme come questo può indurre molti consumatori a pensarci due volte prima di decidere di lasciar scadere il loro abbonamento [a un sistema antivirus, ndr]» fa notare Daniel Ives, analista per FBR Capital Markets.

La crisi economia ha del resto indotto numerosi utenti a non rinnovare i loro abbonamenti antivirus, spingendoli a ricercare soluzioni gratuite meno gravose dal punto di vista economico. Un problema serio per l’industria delle soluzioni di sicurezza, che cerca dunque di riaffermare il proprio ruolo nella difesa dei sistemi informatici. Del resto, nonostante la grancassa mediatica, Conficker continua a costituire un serio problema per la sicurezza online. Si stima che in tutto il mondo il worm sia presente su alcune decine di milioni di computer, spesso in forma quiescente in attesa di comandi da un server remoto per risvegliarsi. Grazie alle sue numerose varianti, il ciclo di vita del virus potrebbe durare anche un paio di anni, un buon motivo per non rinunciare a una valida protezione antivirus.