È iniziata dall'Ucraina la diffusione dell'ultimo virus in stile WannaCry che ha danneggiato l'attività di molte aziende

È iniziata dall'Ucraina la diffusione dell'ultimo virus in stile WannaCry che ha danneggiato l'attività di molte aziende

Australia, India, Stati Uniti... praticamente nessun area del mondo pare essere rimasta immune dall'ennesimo attacco informatico che ha interessato migliaia di computer e seriamente danneggiato l'attività di moltissime aziende.

Il virus sembra aver colpito per prima l'Ucraina, martedì, infettando ignari utenti che si sono collegati ad un sito web di notizie locali (nella città di Bakhumut secondo quanto comunicato da Kaspersky) o che abbiano scaricato un software di contabilità molto utilizzato, MEDoc. Fatto però negato dal produttore.

Chi è rimasto colpito, ha visto il proprio computer bloccato ed i file criptati, con la richiesta di pagamento di un riscatto di 300 dollari da pagare in bitcopin per poterlo riutilizzare. Più o meno quanto accaduto in maggio con il virus WannaCry.

L'Ucraina, che è stata l'epicentro dell'attacco, ha puntato il dito contro la Russia, accusandola di aver più volte tentato di voler danneggiare le infrastrutture del paese impedendone o interrompendone la gestione informatica, da quando nel 2014 si è annessa la Crimea.

Mosca ha ovviamente rigettato le accuse, affermando di non conoscere l'origine del virus, facendo anche notare di essere essa stessa parte danneggiata, essendo state colpite anche aziende russe, come un produttore d'acciaio ed il colosso petrolifero Rosneft.

Tra le aziende che si occupano di sicurezza, la slovacca ESET ha osservato che, tra i suoi clienti, la maggior parte di coloro che sono stati colpiti risieda in Ucraina e una discreta percentuale, dieci percento, risieda in Italia.

Considerata l'esiguità del riscatto richiesto, secondo molti esperti che si occupano di sicurezza, l'intenzione degli hacker, più che di far soldi, era quella di far danni.

Quest'ultimo virus, anch'esso sviluppato in base alla documentazione - la cui origine sarebbe la National Security Agency - che raccoglie suggerimenti e indicazioni per usare le "debolezze" di alcuni sistemi operativi per prendere il controllo della macchina o acquisirne informazioni, è ritenuto simile a WannaCry, ma incapace di diffondersi con la stessa rapidità.

Infatti, questa "versione", che attacca sempre la vulnerabilità di alcuni S.O. Microsoft non aggiornati, si diffonde non in maniera random, ma tra computer appartenenti alla stessa rete.

Quello che però deve essere ancora accertato è che non è detto che un computer aggiornato sia al riparo dal pericolo di venir infettato. Infatti secondo alcuni, un computer infettato all'interno di una rete sarebbe in grado comunque di infettarne uno che, in teoria, dovrebbe essere inattaccabile, perché aggiornato con le ultime patch di Microsoft.

Anche il nuovo virus si diffonde tramite un servizio utilizzato dal sistema operativo per la condivisione di file. Il virus avrebbe infettato alcune aziende multinazionali che hanno delle filiali in Ucraina. La sua diffusione avrebbe poi interessato vari paesi, tramite i collegamenti reti aziendali, responsabili di aver ulteriormente contribuito a propagare il virus.

Mauro Sartini
nella categoria Scienza e Tecnologia
Attendere...