Mondo
Prevenire è sempre meglio che curare e, andare a fondo alle problematiche cercando di capire come intervenire per debellare i mali, è sempre una buona cosa.
E’ stato questo lo spirito che ha spinto alcuni ricercatori riunitisi in un consorzio di università canadesi e francesi, per cercare di studiare il ‘comportamento’ dei virus informatici nella speranza di combatterli meglio, proprio come accade per le malattie degli umani. Il curioso progetto portato avanti dal politecnico di Montreal, ha lo scopo di ricercare e verificare come lavorano le botnet, ovvero, le cosiddette ‘reti zombie’ dei computer.
Quelle cioè, che controllate da botmaster possono causare falle nella sicurezza o mancanza di attenzione da parte dell’utente e dell’amministratore di sistema, per cui, i computer vengono infettati da virus informatici o trojan che consentono ai loro creatori di controllare indisturbati il sistema da remoto.
L’idea, dunque, è stata quella di creare un vero e proprio allevamento in laboratorio di malware e per fare ciò, gli esperti del settore hanno già installato 3 mila copie di Windows Xp in un cluster composto da 96 server isolati dalla rete.
Inoltre, per una migliore analisi dell’evoluzione dei virus, gli esperti del settore hanno inserito nel sistema il ‘worm’ la ‘botnet spara-spam’ Waledac.
“Quello che abbiamo realizzato è la cosa più simile a una botnet reale. Con questo possiamo studiare le risposte dei computer ‘ignari’ ai comandi del botmaster senza problemi di privacy” ha spiegato il ricercatore Pierre-Marc Bureau ai cronisti della rivista Technology Review del Mit e che sta lavorando, assieme a numerosi suoi colleghi al progetto diretto dal politecnico di Montreal. “Per quello che sappiamo – ha anche specificato Bureau – questo è il primo esperimento del genere mai pensato”. “Ora abbiamo dimostrato che il sistema funziona, dopo di ché potremmo anche testare altri virus, magari meno conosciuti”.
Nel frattempo il lavoro continua e i primi esperimenti sembrano andare nella giusta direzione grazie alla capacità dei ricercatori di decodificare i messaggi controllati dalle botnet e utilizzati per inviare spam o, peggio ancora, programmati in modo da spiare il sistema infetto e intercettare password ed altre informazioni utili per compiere indisturbati furti d’identità o altri crimini online.
