QR code per la pagina originale

Sasser, strenua caccia all’untore

Anche l'FBI è coinvolta nelle ricerche per scovare il creatore del virus Sasser. I risultati, al momento, sono però nulli. Alcuni indizi collegano il worm al precedente Netsky, ed entrambi al gruppo Skynet. Ancora in ballo la taglia.

,

Chi è il responsabile del codice del virus Sasser? A questa domanda ancora non si trova risposta e, visti i precedenti (vedi Netsky & C.) sembra plausibile non aspettarsi novità. Il cosiddetto untore sembra provenire dalla zona russa, luogo ove per primo il virus è stato segnalato e zona ove l’etica-non-etica della pirateria informatica è molto radicata. Al momento la taglia Microsoft di 250.000 dollari rimane senza proprietario.

Le indagini, nelle quali è coinvolta anche la Federal Bureau of Investigation (FBI), ancora non hanno portato a nulla e le uniche ipotesi provengono dalla comunità degli analisti antivirus. In una versione del worm Netsky riportante un messaggio in cui l’autore dell’uno si dichiara anche autore dell’altro. Netsky e Sasser, insomma, sarebbero worm fratelli la cui paternità verrebbe dunque attribuita ad un gruppo denominato “Skynet anti-virus group“.

Il tutto è solo un’ipotesi priva di prove. Secondo Denis Zenkin, portavoce di Kaspersky Labs, «ci sono due modi per identificare le origini. Innanzitutto gli indizi possono essere trovati all’interno del codice del worm […] secondariamente la zona ove il virus è apparso per primo può essere un dato indicativo».

La conferma della teoria giunge anche da Graham Cluley, responsabile Sophos. Tra gli analisti non c’è però perfetta sincronia di opinioni e con il passare del tempo le tracce rimangono confuse nel un crescente marasma provocato dal worm. La più importante delle questioni è la causa che porta gli autori a scatenare certi attacchi. Secondo alcuni Sasser è la dimostrazione che l’autore intende dare per dimostrare la propria abilità con il codice. Questa ipotesi apre però ad una ulteriore pericolosa chiave di lettura: Sasser potrebbe essere semplicement un worm di appoggio, un codice in grado di “arruolare” nuove macchine da colpire poi per scatenare nuovi potenti DDoS.

La comunità open source vede le colpe di tali epidemia non tanto in chi fa schioccare la scintilla dell’exploit, quanto invece nell’imposizione di un mercato monoculturale: l’impero Windows occupa la quasi totalità del settore, cosicchè ogni piccolo problema viene amplificato sull’immensa utenza che dipende dai ricercatori di Redmond. Sul tutto grava, inoltre, l’evidente problema sicurezza di tale impero: si chiede Stephen Jenkin, responsabile dell’Open Source Industry Association: «i server Apache occupano un mercato grande tre volte rispetto a quello Microsoft, ma quand’è l’ultima volta che avete sentito di un serio attacco sui sistemi Apache tale da infettare 10 milioni di macchine?».