CI VIENE DA PIANGERE!

Giugno 5, 2017 Ultimo aggiornamento : Giugno 5, 2017 admin

Articolo pubblicato su "Il Quotidiano del Molise" del 05-06-2017

Articolo pubblicato su  "www.isernianews.it"  il   03-06-2017

WannaCry-virus-ransomware

(“WanaCrypt0r 2.0”: l’attacco hacker che ha fatto piangere oltre 100 Stati)

Anche nel mondo dei computer si scatenano (ogni tanto) delle vere e proprie epidemie. I virus informatici, infatti, al pari dei loro “cugini” biologici, tendono ad infettare quanti più dispositivi possibili e, per farlo, vengono programmati in modo tale da duplicarsi il più rapidamente possibile! La rete Internet ne permette, poi, la diffusione in ogni angolo del pianeta. L’ultima grande pandemia informatica (una delle maggiori mai avvenute!) si è avuta il 12 maggio scorso.

Un particolare virus ransomware, conosciuto come “WannaCry” (lett. “Voglio piangere”) è riuscito a diffondersi in ogni angolo del mondo mandando in tilt i computer di oltre 100 Stati. Con i suoi 75.000 attacchi, il virus, esattamente un worm conosciuto anche come “WanaCrypt0r 2.0”, è riuscito a compromettere le banche dati di aziende, ospedali, servizi strategici e ministeri. Sono state attaccate le principali banche della Russia, il sistema sanitario britannico, la Renault in Francia, le ferrovie tedesche, le società telefoniche spagnole e portoghesi, l’università italiana “Milano-Bicocca” e, perfino, la FedEx Corporation, colosso delle spedizioni internazionali!

A fine maggio, risultavano infettati oltre 230.000 computer in 150 paesi! I bersagli principali di quest’epidemia sono stati quei dispositivi che detengono e gestiscono una quantità enorme di informazioni. Come tutti gli altri ransomware, anche WannaCry cripta i file che infetta e ne modifica l’estensione, aggiungendovene una propria (“.WCRY”). Chiede, quindi, un riscatto in “Bitcoin” (l’irrintracciabile cryptovaluta virtuale) per la loro liberazione. Tuttavia, a differenza degli altri cryptovirus, esso non si limita a bloccare l’accesso ai file, ma impedisce addirittura il riavvio dello stesso Sistema Operativo! Peculiare è anche la sua modalità di diffusione e di attivazione: mentre un ransomware “tradizionale” si diffonde come allegato di posta elettronica che viene accidentalmente aperto dal solito utente distratto e disinformato; WannaCry sfrutta una vulnerabilità di “SMB” (“Server Message Block”), un protocollo di comunicazione usato principalmente nei sistemi Windows per condividere file, stampanti, porte seriali e comunicazioni di varia natura, tra diversi nodi di una rete. Per sfruttare questa vulnerabilità (che è stata scoperta e corretta in precedenza dalla stessa Microsoft con una patch del 14 marzo denominata “Security Update for Microsoft Windows SMB Server (4013389)”) il virus si serve di un “exploit”, cioè un piccolo programma, chiamato “EternalBlue”. Questo programma è stato sviluppato dalla National Security Agency statunitense per attaccare proprio quei sistemi informatici basati su Windows! EternalBlue è stato, poi, rubato da un gruppo di criminali informatici chiamato “The Shadow Brokers”. Si tratta, insomma, di un “malware governativo”, un’arma digitale progettata per le cyber-guerre tra stati ed impiegata, oggi, per commettere cyberilleciti!

EternalBlue ha, quindi, permesso a WannaCry di posizionarsi all’interno della cartella “Windows” come fosse un servizio di connettività per la rete locale! Fortunatamente, l’attacco è stato fortemente rallentato quando un ricercatore britannico di 22 anni ha scoperto che prima di infettare un computer il virus cercava di contattare un particolare indirizzo web, che in quel momento non risultava registrato. Il ricercatore ha capito che si trattava di un “kill switch”, cioè di un meccanismo inserito nel codice di WannaCry dai suoi stessi creatori, nel caso in cui avessero voluto bloccarlo. Dopo la registrazione del sito, infatti, è stata notata una rapida diminuzione delle infezioni. Tuttavia c’è il fondato timore che, a breve, una nuova versione del virus, sprovvista di disattivatore, possa essere diffusa e usata per un nuovo grande attacco. Questa vicenda è l’ennesima dimostrazione di quanto venga costantemente sottovalutata la formazione in materia di Sicurezza Informatica; il valore che hanno gli aggiornamenti e i backup dei dati; l’importanza della prevenzione, unica e vera arma di difesa contro una cyber-delinquenza sempre più efficiente e tecnologicamente avanzata rispetto ai governi e alle loro innumerevoli leggi!

I-Forensics Team

VISUALIZZA l'articolo sul "Il Quotidiano del Molise" <- - - - - - - >  VISUALIZZA l'articolo su "IserniaNews

Categorie
News

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articolo precedente
L’aristocrazia criminale e le richieste di riscatto via web: la nuova mafia digitale
Maggio 30, 2017
Articolo successivo
NETWORK AND INFORMATION SECURITY
Giugno 12, 2017