https://www.wired.it/

15 maggio 2017

 

Wannacry, secondo gli esperti la situazione può ancora peggiorare

di Lorenzo Longhitano

 

Il pericoloso malware è stato disattivato venerdì, ma è questione di tempo prima che emergano varianti a caccia dei numerosi PC rimasti scoperti

 

Sono stati giorni frenetici per chiunque si interessi di sicurezza informatica: in queste ore il ransomware Wannacry ha tenuto letteralmente in ostaggio centinaia di migliaia di PC Windows in tutto il mondo appartenenti a utenti comuni, ma anche ad aziende e organizzazioni governative. Il software malevolo ha dimostrato come anche aziende di un certo peso e rilievo debbano rivedere le politiche di aggiornamento dei propri software. Dopo la giornata di panico di venerdì, Wannacry sembrava essere stato neutralizzato grazie all’intervento fortuito di un ricercatore che ne ha individuato il metodo di spegnimento remoto. Il fenomeno però potrebbe essere solo all’inizio, per due motivi.

Intanto perché Wannacry è stato attivato in corrispondenza del weekend, e quindi molti computer aziendali e governativi potrebbero rivelarne la presenza soltanto alla prima accensione del lunedì. Inoltre, soprattutto nelle piccole aziende, l’abitudine di tenere aggiornato il software installato sulle proprie macchine non è particolarmente diffusa.

Il processo è spesso considerato una fatica sprecata e un costo inutile, quando non una missione impossibile: molti vecchi programmi utilizzati da alcune attività commerciali sono così obsoleti da non essere neppure compatibili con le ultime versioni di Windows. Microsoft ha rilasciato una pezza di emergenza anche per le versioni più datate del suo sistema operativo, ma è probabile che utenti e sistemisti rimasti fermi a software come Windows XP e Windows Server 2003 non sappiano neppure di cosa si sta parlando.

Wannacry dunque non è stato messo a tacere per sempre. Di PC vulnerabili ne esistono ancora in abbondanza, e il suo meccanismo di propagazione è particolarmente efficace e fruttifero: una volta che un computer è stato contagiato dal malware diventa esso stesso un veicolo per la trasmissione del codice malevolo presso gli altri dispositivi connessi alla stessa rete locale. Considerati i vantaggi, c’è da scommettere che qualcuno si sia già messo al lavoro su una nuova versione, immune dal sistema di spegnimento individuato questo venerdì.