"Nimda", arriva il virus
che colpisce i siti web
Allarme del ministro della Giustizia Usa John Ashcroft
"Ma non risultano legami con i terroristi". L'Fbi indaga

ROMA - Per lanciare l'allarme si è scomodato perfino il ministro della Giustizia americano John Ashcroft. Che durante l'ultima conferenza stampa sulle stragi delle Torri gemelle e del Pentagono ha avvertito che i danni del nuovo virus messo in circolazione dai pirati informatici potrebbero essere "più pesanti" di quelli provocati dal famigerato "code red" (che per la cronaca è costato oltre cinquemila miliardi di lire alle aziende di tutto il mondo). "Non abbiamo prove al momento che ci siano legami tra questa infezione e gli attacchi terroristici della scorsa settimana", ha tranquillizzato Ashcroft. Ma allo stesso tempo ha investito delle indagini una task force dell'Fbi.

Il baco in questione di chiama "Nimda", ed è completamente nuovo quanto a tecnica di contagio. Possono essere infettati sia i personal computer sia i web server (le potenti macchine che ospitano i siti Internet). Ma soprattutto il virus si propaga sia attraverso la posta elettronica, sia attraverso le reti Intranet (quelle interne alle aziende), sia semplicemente navigando in Rete.

È quest'ultima la grande novità. "Nimda" attacca infatti i web server su cui sono installate versioni non recentissime del software Microsoft Internet Information Server. Se la macchina viene infettata, tutte le pagine dei siti che ospita diventano strumento di contagio: quando il visitatore le visualizza sul computer, automaticamente parte un javascript che scarica ed esegue il virus sul suo disco fisso. Il virus, poi, cerca automaticamente altri web server vulnerabili. E li colpisce con grande rapidità.

L'altro metodo di propagazione dell'infezione è quello tradizionale dell'e-mail. "Nimda" arriva infatti nelle caselle di posta elettronica sotto forma di un allegato chiamato "Readme.exe". Nella maggior patte dei casi non è necessario cliccare sull'attachment per metterlo in moto: è sufficiente aprire il messaggio. Una volta contagiato il pc, il virus si rimette in viaggio inviandosi via e-mail a tutti gli utenti di cui sia registrato l'indirizzo nella rubrica di Microsoft Outlook. Ma c'è anche una terza via. Ed è quella delle reti aziendali: il baco si nasconde infatti nelle cartelle accessibili da più computer. E in questo modo contagia tutte le macchine che utilizzano i file o i documenti condivisi. Fino ad arrivare al server.

"Nimda", secondo i primi accertamenti, non provoca danni immediatamente visibili. Non cancella documenti, non blocca il computer (si limita solo a rallentarlo). Ma l'architettura del virus è così complessa che gli effetti non sono ancora stati studiati a fondo. Potrebbe trattarsi anche di una prova generale, in previsione di epidemie più devastanti.

Le vittime del nuovo virus, che è stato rilevato ieri per la prima volta, sono state numerosissime: sarebbero 130.000 i web server già colpiti negli Stati Uniti, in Europa e soprattutto in Giappone e Corea. Una vera emergenza, che i produttori di programmi antivirus si stanno preparando ad arginare: i software sono già disponibili, e installandoli sul proprio pc si può eliminare il virus o impedire che si impossessi della macchina. In ogni caso, gli esperti consigliano agli utenti di alzare al massimo il livello di protezione (normalmente gestibile dal menù "opzioni") dei programmi di Rete, da quelli di navigazione a quelli di posta elettronica.

GIANCARLO MOLA