Decine di milioni di PC con Windows XP potrebbero trasformarsi in una gigantesca e pericolosa botnet. L'allarme stavolta arriva da James Forshaw (Context Information Security), il quale ha posto l'attenzione sui molti computer con il vecchio sistema operativo di Microsoft ancora attivi in Cina. Il tutto è naturalmente in relazione all'imminente fine del supporto ufficiale per Windows XP.
Il concetto è quello già visto altre volte: a partire dal prossimo otto aprile i sistemi con Windows XP saranno ancora più vulnerabili di quanto non lo siano già oggi, e secondo Forshaw questo potrebbe renderli l'obiettivo ideale per chi vuole infettarli e farne zombie da unire a una botnet.
Con quest'ultimo termine si indica una rete di computer che agiscono all'unisono sotto il controllo di qualcuno che non è il legittimo proprietario. Il criminale prima infetta i PC, e poi li usa come un esercito per i propri scopi. Generalmente una botnet è usata per portare a termine attacchi DDoS (Distributed Denial of Service) il cui obiettivo è mettere temporaneamente offline un sito o un'infrastruttura. Questo tipo di attacco può essere fine a sé stesso o far parte di un'operazione più complessa per il furto d'informazioni.
Ebbene, in Cina ci sono centinaia di milioni di macchine con Windows XP, vale a dire una botnet potenzialmente enorme. Ad aggravare la situazione c'è il fatto che molti utenti cinesi, spiega Cesar Cerrudo, di IOActive Labs, non hanno mai nemmeno installato gli aggiornamenti di sicurezza. Questo accade probabilmente perché la maggior parte delle copie sono piratate, ma a questo punto si tratta di un dettaglio di fronte ai crescenti rischi.
Ecco perché Forshaw aggiunge la propria voce a quelle che nei giorni scorsi hanno descritto i rischi insiti nel mantenere XP, ma molte aziende - non solo in Cina - stanno soppesando i costi di un eventuale aggiornamento con attenzione. D'altra parte nemmeno gli esperti possono dire con certezza assoluta quale siano le effettive vulnerabilità dei sistemi con XP, soprattutto perché entrano in gioco anche altre applicazioni - prima fra tutte il browser.
Rete di zombie e software di sicurezza, rappresentazione
In questo panorama i soggetti più a rischio sono comunque le aziende piccole e medie, nonché gli utenti privati. Bersagli che tuttavia hanno "scarso valore" agli occhi dei criminali, almeno secondo Paul Royal, ricercatore presso il Georgia Tech Information Security Center. Si può stare tranquilli contando solo sul fatto di essere un pesce piccolo?