Il virus colpisce le Poste

in tilt 14 mila sportelli - Singoli al sicuro, panico tra le ditte

ROMA - Gli esperti specificano subito che non si tratta di un virus vero e proprio, ma di più precisamente di un baco informatico. Il risultato è comunque devastante: 14 mila sportelli degli uffici postali italiani bloccati, l'attacco informatico più violento nella storia del nostro Paese. Il problema adesso è risolto, ha detto il responsabile dei sistemi informatici delle Poste, Paolo Baldelli, e domani l'attività riprenderà normalmente. Ma questa mattina sono stati sospesi i servizi online, come Postamat e il pagamento dei conti correnti con il bancomat. Sono invece state pagate regolarmente le pensioni così come sono stati regolari tutti gli altri servizi che non richiedevano l'utilizzo della rete. Pagare i conti correnti è stato invece possibile soltanto in contanti.

Che cosa è successo? Da qualche giorno la nuova minaccia informatica che si diffonde a livello planetario ha un nome, anzi una sigla: Sql. Un baco appunto, una disfunzione informatica indotta nei server. Colpisce direttamente i server che girano con il programma Microsoft Sql (stessa sigla del baco) Server 2000 e Microsoft Desktop Engine 2000. Sql è quello che nel linguaggio dei virus si classifica come "verme" per la sua capacità di dividersi e riprodursi. Riesce ad auto-replicarsi al ritmo di circa 8.000 copie in un'ora. Ma la sua caratteristica che lo distingue dai virus del passato è che non danneggia file e programmi. Rende però di fatto inutilizzabile la rete intasando i server.

Dice l'esperto di sicurezza informatica Fulvio Berghella, vice direttore generale di Euros Consulting e responsabile della rete Securitynet che da giorni è alle prese con Sql: "Il vero danno che provoca è la negazione del servizio. La sua altissima capacità di auto-replicarsi finisce col rallentare la rete mettendo i computer fuori gioco per un eccesso di tentativi di attacco". E' come se ad un singolo utente arrivassero contemporaneamente milioni di telefonate. "L'effetto finale - ha rilevato - è però lo stesso prodotto dai cyber-attacchi di tipo tradizionale, perché di fatto impedisce il servizio".

La potenza di un attacco informatico su vasta scala unita alla spietatezza matematica del virus. L'attacco di questi giorni, culminato nel blocco delle Poste, non è il primo: Sql è comparso per la prima volta in Italia già nel 2000, ma ha cominciato a farsi sentire in modo più massiccio nel 2002, provocando almeno otto attacchi.

"Non si tratta di un worm complicato né estremamente sofisticato", ha rilevato Berghella, poiché sfrutta un'unica porta di ingresso dei server, chiamata UDP1434. Per contrastarlo è sufficiente installare una patch, ossia un software in grado di riparare la falla e chiudere così l'unica via di accesso per il baco.

Ma non deve essere così semplice. In Corea del Sud, il Paese più colpito dall'attacco, sono stati rallentati gli scambi azionari e ieri la borsa ha accusato il colpo, segnando il peggior risultato degli ultimni 13 mesi. In Europa i danni sono stati più contenuti che in Asia o negli Stati Uniti, con quasi nessuna conseguenza per i mercati azionari. L'attacco, cominciato poco dopo la mezzanotte di venerdì, ha approfittato di un difetto del software server della Microsoft ed è stato così rapido e aggressivo da intasare la rete in pochi secondi. L'azienda di software antivirus Symantec ha stimato che sono stati colpiti 22 mila sistemi in tutto il mondo.

La Polizia postale sta lavorando insieme ai maggiori provider ed esperti della Microsoft. Per sconfiggere o prevenire il virus basta scaricare la patch presso il sito del Cert (Computer Emergency Response Team) www.cert.org o dalla casa produttrice del Server oggetto dell[fe]attacco del worm Microsoft www.microsoft.it i relativi (sql server 2000) service pack 3 .

(28 gennaio 2003)