[an error occurred while processing this directive]
diff logo Informatica e sistemi alternativi
su questo sito sul Web
    Home   Chi siamo    Contattaci    Scrivi per diff    Proponi un argomento 19/03/24
    Cos'è diff    Come accedere    F.A.Q.    Promuovi    Dicono di diff    Amici di diff    
AmigaOS
Linux
FreeBSD
BeOS
OpenSource
Java
Database
Informatica
Hardware
E-Commerce
Narrativa

"I LOVE YOU" e i sistemi nostrani:
come è stata affrontata l'emergenza?

di Andrea Vallinotto

Abbiamo raccolto due interviste di due "addetti ai lavori", persone cioè che usano i computer per lavoro e che hanno assistito in diretta all'infezione.

Il primo dei nostri intervistati lavora in un istituto di credito, dove a fianco dei grossi mainframe per la contabilità, ci sono i sistemi MicroSoft che fungono da interfacce intelligenti (leggi: emulatori di terminale 3270).
Per proteggere la nostra fonte dall'anonimato, la chiameremo "Blue Eyes".

Diff: Buongiorno. Innanzitutto, lei in che genere di struttura lavora?

Blue Eyes: Lavoro in una banca come sistemista su calcolatori mainframe.

Diff: Può dirci lo svolgimento dell'"infezione" dal suo punto di vista ?

Blue Eyes: Stavo lavaorando alla mia postazione quando sento i miei colleghi inveire contro il programma di posta interna che era andato offline. Praticamente era successo che uno dei colleghi della banca aveva ricevuto una mail dal titolo "I LOVE YOU" ed aveva pensato bene di aprirvi l'allegato che a prima vista sembrava un normalissimo file di testo. Tenendo presente che la rubrica di outlook contiene tutti gli indirizzi di posta interna, lascio immaginare il movimento di messaggi che si è venuto a creare; In pochi minuti il server di posta era KO!.

Diff: Come mai il suo collega ha aperto l'allegato credendo che fosse un file di testo ?

Blue Eyes: Probabilmente aveva attivato la voce "Nascondi le estensioni dei file per i tipi di file conosciuti" per cui il suffisso ".TXT.vbs" veniva visualizzato come ".TXT" .

Diff: Interessante. Il sistema di posta dove lei lavora, però, non è il classico sistema 'casalingo', ma una rete locale abbastanza estesa. Come mai viene utilizzato Outlook sulle vostre macchine ? D'accordo che è il default per le macchine Windows, ma nessuno di voi usa un programma diverso ?

Blue Eyes: E' lo standard aziendale, non è possibile installare un programma diverso.

Diff: Davvero notevole. Quindi in un certo senso, l'infezione "non poteva" che avvenire. Se anche qualcuno di voi avesse voluto proteggersi non l'avrebbe fatto. Bene, e nell'immediato, come si sono comportati i vostri tecnici ? Come hanno affrontato l'emergenza ? Erano consci dei problemi di sicurezza del programma da loro imposto ?

Blue Eyes: L'emergenza l'hanno affrontata disabilitando il server di posta e chiamando il centro di supporto antivirus per avere l'aggiornamento da installare; morale, tre giorni di posta a singhiozzo. Non credo si siano fatti molte domande sul programma di posta, è lo standard aziendale ;-) .

Diff: E poi ?

Blue Eyes: Dopo si sono limitati a diffondere una mail in cui si diffida dall'aprire attachment sospetti senza prima aver avvisato i responsabili del servizio per effettuare i necessari controlli.

Ecco quindi la conseguenza più a lungo termine di "I LOVE YOU": il terrorismo dell'email, ovvero "Non aprite quella posta".

Diff: E quelli del centro antivirus vi hanno saputo aiutare ? Quanto ci hanno messo a risolvere il problema ?

Blue Eyes: Hanno tenuto giù il server di posta e hanno aspettato l'aggiornamento del software, con il risultato che il server per 3 giorni ha funzionato a signozzo.

Diff: In conclusione, secondo lei cosa hanno imparato i vostri amministratori ?

Blue Eyes: Secondo me hanno imparato ben poco, perchè il problema del programma non se lo sono posti più di tanto. Solo un'amministratrice di sistema, fuori dal coro ha detto: "Era meglio quando c'erano i VAX".

Diff: E lei, ha concluso qualcosa di nuovo ?

Blue Eyes: Nulla, quando uno conosce la Microsoft ci si aspetta di tutto.




Il nostro secondo intervistato è un tecnico con già qualche hanno di esperienza sulle spalle, abbastanza cinico e, come sì può leggere, con un senso dell'umorismo tutto suo.

Sempre per proteggere il nostro intervistato, ma anche Diff, abbiamo utilizzato uno pseudonimo, "Mr. Marcio".

Diff: Buongiorno. Per prima cosa: che lavoro fa?

Mr. Marcio: Sono tecnico hardware in una grossa azienda informatica.

Diff: Ci racconti come è stato il "primo contatto" con il virus.

Mr. Marcio: Io ero in CSELT [N.d.R.: un centro di ricerca di telecomunicazioni in Torino] che stavo montando delle schede di I/O per acquizione dati digitali, con un software bacatissimo che fa comparire dei requester incomprensibili. C'era un guardiano con il suo PC e si stava chiedendo come mai quel giorno gli fossero arrivate una cinquantina di mail "ILOVEYOU" dai colleghi più impensati di tutto lo CSELT, come direttori di personale o le segretarie più sconosciute. Però non aveva fatto effetto perchè questo aveva Exchange e non Outlook.

Diff: Quindi non si è reso subito conto di quel che era successo?

Mr. Marcio: Io non mi sono posto molte domande, perchè lì hanno mail servers basati su roba Microsoft, e ho immaginato che se ne fosse incasinato uno.

Diff: E allora quando ha capito cosa stava succedendo?

Mr. Marcio: Mi sono reso conto che la cosa aveva fatto danno quando mi sono trasferito in un'altra struttura.

Diff: E li?

Mr. Marcio: Ho visto orde di gente impazzite che stava piangendo il proprio PC.

Diff: Qual era la reazione più comune?

Mr. Marcio: C'erano da una parte gli "esperti sw" che stavano analizzando il virus e dall'altra parte i colleghi più storditi che reagivano nelle maniere più disparate: uno ad esempio ha mandato una mail dicendo "Non so come mai oggi tutti mi mandiate questa mail ILY, ma vi ringrazio e ho fatto un file dove ho archiviato tutti i nomi".

Diff: E a quel punto ?

Mr. Marcio: Io ero talmente preso dall'euforia, che mi sono fatto mettere il file del virus su dischetto.

Diff: Ah. E questo perche ? Con quale scopo ?

Mr. Marcio: Ho mandato una simpatica mail a nome "documentazione CISCO" allegando il file come documentazione.txt.vbs (tanto hanno tutti le estensioni disabilitate) ai "super-sistemisti" dell'azienda per la quale lavoro.

Diff: Lei è un maligno!

Mr. Marcio: Sono un bastardo e godo a farmelo dire.

Diff: Immagino che comportandosi così, glielo dicano di frequente. Bene. E i "super sistemisti" come hanno reagito ?

Mr. Marcio: Beh, uno lo vedevo dai vetri del posto dove lavoro, e aveva una faccia molto ridicola mentre tentava di disinfettarsi il PC. L'altro l'ho visto solo il giorno dopo, e so solo che ha fatto danno. E il terzo, da superesperto Microsoft ha pensato bene che per la sua sicurezza ha pensato bene di non scaricare nemmeno la posta e farsi cancellare la mail da sistema centrale, che tra l'altro è una macchina Linux.

Diff: Quindi l'infezione si è anche diffusa nella vostra rete locale?

Mr. Marcio: Non ho potuto seguire la cosa da vicino, perchè si sentiva puzza lontano un chilometro che quel marcio era opera mia.

Diff: Molte aziende hanno qualche tipo di contratto con un produttore di antivirus. La vostra?

Mr. Marcio: Anche la nostra azienda. Per la pecisione con la F-Prot Gatekeeper.

Diff: Dene e come vi hanno aiutato ?

Mr. Marcio: L'aiuto che hanno dato è stato di dire di non aprire i files MP3 e le immagini.

Diff: Beh, direi un intervento preciso e risolutivo. E sono stati anche puntuali ?

Mr. Marcio: L'aiuto è arrivato dopo un paio di giorni.

Diff: E in quei due giorni ?

Mr. Marcio: In quei due giorni sono rimasti tutti un pò così....

Diff: Passando attraverso questa esperienza, secondo lei i suoi colleghi sistemisti cosa hanno imparato ?

Mr. Marcio: Credo nulla, perchè non sono in grado di intendere e di volere, o di distinguere un VBS da un file di testo. Ho sentito che uno ha affermato che questo virus si diffondeva perchè solo Microsoft ha degli applicativi così potenti e evoluti per la posta. Era serio, non scherzava!

Diff: E lei che cosa ha tratto da questa esperienza ?

Mr. Marcio: Ho tratto la conclusione che con tutta questa potenza dei sistemi Microsoft anche un bambino di quattro anni può mettere in ginocchio uno o più mega-serva NT.

Diff: Anche un bambino filippino...

Mr. Marcio: Anche un bambino filippino, sì.

Si conclude qui la nostra mini-serie sul virus "I love you" e le sue conseguenze; da quello che è successo, dalle reazioni e dall'esposizione dei media, si scopre che anche se Microsoft ha una sostanziale fetta del mercato dei sistemi e servizi di home computing e office computing, i punti deboli sono molti, tra i quali sono da annoverare molti "responsabili di rete" o simili. Le debolezze ed i buchi di sicurezza ci sono anche se non sempre i media sono disposti ad ammetterlo.

BEOS
LINUX
AMIGA
OPENSOURCE


Andrea Vallinotto
Studente di Informatica all'Universtità degli Studi di Torino.
Utente e sviluppatore Amiga, programma, quando ha tempo, in C e ARexx.
Collabora come free-lance (senza sapere dove poi atterra) alla rivista francese AmigaNews.
Altri hobby: subacquea e viaggi.

Puoi contattare l'autore scrivendo a:
avallino@diff.org


Articoli dello stesso autore:
Annuncio AmigaOS 5 (DevCon '98)
Reportage dalla fiera di Colonia '98
Clickboom
Signorina, mi scusi lo SCSI
Introduzione alla programmazione
AmigaOS 3.5 è realtà
Utility ed inutilities per la rete e per Internet
I Love You: cronache del dopobomba
I Love You ed i sistemi nostrani


 


La tua opinione su quest'articolo ci sarà utile per la scelta dei contenuti dei prossimi articoli, per cortesia lasciaci un tuo parere su quello che hai letto:
nome:
email:
Commento:
Gradimento:
Utile Interessante Continuate con quest'argomento

© 1999,2000,2001,2002 NonSoLoSoft di Ferruccio Zamuner (Italia)- tutti i diritti sono riservati