Il temibile virus Stuxnet: pericolo reale o semplice boato giornalistico?

2 Ottobre 2010

Da giorni i giornali online sono pieni di notizie che riguardano il dilagare di un virus informatico denominato Stuxnet. Il proliferare dello stesso nel territorio iraniano ha fortemente alimentato il sospetto che dietro a questo worm si celino servizi segreti di una potenza straniera, in particolare il Mossad israeliano.

Presa in modo un tantino più razionale, ed in relazione al numero di PC infetti segnalati, sembrerebbe proprio che si stia facendo troppo rumore per nulla di rilevante. Anche l’autorevole corriere.it non disdegna di pubblicare un articolo farcito di allarmismo che, alla luce dei fatti, sembrerebbe parzialmente ingiustificato. Ma tutto fa brodo, e lo ha sempre fatto, in tema di sicurezza informatica, allora perché mancare all’appuntamento? L’hacker è sempre dietro l’angolo quando fa notizia, poi se è cooptato da qualche governo fa anche più chic.

Due delle maggiori aziende del settore antivirus, da sempre punto di riferimento in questi casi, McAfee e Symantec, presentano Stuxnet come un worm a basso rischio di contaminazione e facilmente eliminabile, anche se specificano che in caso di infezione i danni possono essere rilevanti. Il virus sembrerebbe particolarmente predisposto al contagio attraverso i pen drive USB, le cosiddette “chiavette” tanto comode quanto diffuse. Un valido motivo per diffidare dal collega/amico che si avvicina alla vostra postazione con la chiavetta in mano, che sia per trasferirvi files qualsiasi o foto delle vacanze non fa differenza.

La cosa a balzare maggiormente all’occhio è che si tratta di un malware “vecchio”, noto fin dal luglio scorso, quindi la presunta pericolosità della versione che sta circolando attualmente potrebbe essere una mutazione della base virale. Normalmente queste minacce vengono contenute abbastanza rapidamente dai software antivirus, non è del tutto chiaro allora se e come abbia fatto ad andare a finire nei computer presenti all’interno delle centrali nucleari iraniane. E come questi apparati, presumibilmente sottoposti a controlli non superficiali, possano essere stati massicciamente compromessi. Le autorità di Teheran hanno sempre smentito che sia accaduto un qualche particolare problema, e vorrei vedere che – anche in caso di grave compromissione – avessero potuto affermare il contrario.

La realtà sembra stare nel mezzo, ovvero il virus che sta imperversando – più che altro sui giornali a quanto pare – potrebbe avere facile diffusione e causare danni all’interno di strutture informatiche prive dei più elementari principi di protezione, o peggio ancora non aggiornati con le patch rilasciate da Microsoft per i le diverse versioni dei suoi sistemi operativi Windows.

Punto-informatico.it si colloca in un’area di analisi cerchiobottista del problema, almeno scorrendo il suo articolo su questo argomento. Al momento, Stuxnet sembra essere abbastanza mansueto, non ha certo provocato i danni causati anni fa dal famigerato NIMDA per la rapida diffusione del quale, a suo tempo, venne ipotizzata la matrice terrorista (poi rivelatasi infondata).

Se poi volete approfondire come agisce il presunto killer informatico, basta andare alla pagina dettagliata (in inglese) predisposta da Symantec a questo indirizzo.

Raccomandazione ai possessori di computer con a bordo sistemi operativi della Microsoft: n. 1 dotatevi di antivirus efficiente – n. 2 aggiornate costantemente il SO con le patch ufficiali – n. 3 l’unico computer veramente sicuro è quello spento, disconnesso dall’alimentazione e da qualsiasi rete – n. 4 provate qualcosa di diverso da Windows, tipo Ubuntu o sistemi operativi derivati da Linux. Forse la n. 4 dovrebbe essere invertita con la n. 1, ma è solo questione di gusti personali.

(Sergio Fornasini per dituttounblog.com)