Il Windows Sinowal riesce a captare informazioni su home banking e carte di credito. Un trojan mette in allarme le istituzioni finanziarie di tutto il mondo. Squadre anti-hacker al lavoro per debellarlo
LONDRA – Se ne è stato buono buono per due anni e mezzo, limitandosi a infettare in gran segreto migliaia di computer in tutto il mondo e a collezionare dati sensibili quali numeri di conti correnti e carte di credito e codici per l’utilizzo di servizi di home banking. Ma da qualche mese a questa parte è entrato in una fase di piena operatività gettando nel panico gli operatori finanziari di tutto il pianeta. Il Windows Sinowal trojan, un virus capace di aprire ai suoi ideatori le porte di tutti i pc con cui entra in contatto, è stato scoperto per la prima volta nel febbraio del 2006. Ma è in quest’ultimo periodo che la sua attività ha fatto scattare un campanello d’allarme su scala globale.
INFEZIONE SENZA FRONTIERE – Secondo la Rsa, una società che si occupa di sicurezza dei network citata dal sito della Bbc, avrebbe già compromesso qualcosa come 500 mila tra conti bancari online e carte di credito, di cui avrebbe compromesso la funzionalità. Questo software è particolarmente insidioso e viene addirittura definito uno dei più insidiosi crimeware mai creati nella storia delle truffe informatiche. Oltre a conti e carte di credito, questo trojan avrebbe consentito di mandare in tilt anche i sistemi informatici di istituzioni finanziarie di vari Paesi, tra cui Stati Uniti, Gran Bretagna, Australia e Polonia. Nessun conto sarebbe invece stato intaccato in Russia e questo potrebbe accreditare la tesi secondo cui il virus sarebbe stato sviluppato proprio in questo Paese o in un’altra delle nazioni dell’Europa orientale.
CRESCITA ESPONENZIALE – L’infezione dei pc avviene con il semplice transito da pagine web in cui il virus è stato infiltrato, pronto per essere inconsapevolmente scaricato dai visitatori occasionali. Secondo i ricercatori di Google, sempre citati dalla Bbc, ci sarebbero centinaia di migliaia di siti potenzialmente pericolosi: un’analisi condotta nell’aprile del 2007 ha infatti permesso di stimare che almeno una pagina ogni dieci, tra le quattro milioni e mezzo esaminate, è sospetta di essere portatrice del virus. E nel corso del 2008 la diffusione del virus è continuata con una crescita esponenziale al putno che, stando alle stime di Sophos, sarebbero già state infettate 6 mila nuove pagine, con una progressione inarrestabile pari ad una nuova infezione ogni 14 secondi.
TASK FORCE ANTI-VIRUS – Ora una vera e propria task force internazionale è al lavoro nel tentativo di debellare il virus. Gli esperti di Rsa sono al lavoro con i responsabili delle reti di banche e istituzioni finanziarie e anche le forze dell’ordine di vari Paesi sono state allertate. I creatori del virus si sono sin qui mostrati particolarmente competenti, tanto da avere più volte aggiornato la propria «creatura» per renderla immune alle operazioni antivirus. In questo senso un grande compito spetta anche ai singoli navigatori. «Bisogna prestare grande attenzione ai link a cui si è tentati di accedere, soprattutto se li si trova in siti ad alto traffico come i social network, considerati particolarmente appetibili dagli hacker – ha spiegato Derek Manky, esperto di Fortinet -. La gente pensa che spesso sia sufficiente evitare di cliccare su pop up o allegati alle email per stare al sicuro. Invece anche il solo visitare un sito può esporre all’infezione».