Una minaccia tanto velata quanto pericolosa, un attacco tanto insidioso quanto silente. Da qualche ora ormai si segnalano computer infetti che sarebbero caduti nella trappola semplicemente visitando siti affidabili e insospettabili. Alfred Huger, responsabile Symantec, indica come non si tratti ancora di una epidemia, ma potrebbe diventarlo: «Se penso che sia una cosa seria? Sì.».
Il problema sorgerebbe (il condizionale è d’obbligo perchè ancora si sta indagando sul codice e sulle possibili fonti) visitando alcuni siti web, alcuni dei quali molto noti (Brent Houlahan, responsabile NetSec, segnala di essere a conoscenza di infezioni derivanti dalla visita di siti di carattere economico/finanziario, quali quelli di alcune banche). Si segnalano altresì siti web di shopping online o siti d’aste.
Non ancora si riesce a stabilire attarverso quale sistema i pirati informatici hanno modificato i codici dei siti Web che sono diventati il centro irradiatore dell’attacco.
Il codice riuscirebbe a sfuttare una nota falla di Internet Explorer che Microsoft non ha ancora corretto e inviare ed eseguire un file sul computer dell’utente. In seguito viene lanciata la prima trasmissione di dati in direzione di due precisi indirizzi IP, uno in Russia (legato a circuiti di spammer ed altre attività inerenti) ed un negli USA. Tramite questo contatto sulla macchina possono inoltre essere caricati ed installati ulteriori file.
Al momento non si sono segnalate conseguenze particolari, ed è questa forse una delle principali fonti di pericolo: una silente crescita della popolazione dei computer-zombie potrebbe costituire la base di attacco per futuri improvvisi exploit in grado di lanciare un’offensiva di spamming o colpire obiettivi mirati grazie ad estesi Distribuited Denial of Service. Possibili, inoltre, conseguenze più dirette quali furto di dati personali e soprattutto codici di carte di credito.
L’aspetto più negativo della vicenda è l’impossibilità di attuare un’azione di prevenzione: le falle presumibilmente utilizzate non dispongono ancora di patch adeguate, ed il silenzio Microsoft potrebbe dunque costare caro. Tutte le principali firme antivirus si stanno adoperando al fine di vincere la corsa contro il tempo e di giungere ad una soluzione prima che un eventuale attacco sia ormai realtà. Unica soluzione preventiva possibile al momento: evitare Internet Explorer.