Non parlo di X-men. Nemmeno di un fenomeno meterlogico.

Parlo del  recente aricolo di Bruce Schneider, o meglio, del Worm del qaule parla. Questo Worm, “Storm” per l’appunto, mi affascina molto. ne ho giá sentito parlare spesso. Une due tre indizi su chi ne fossero i creatori. Su quale sia il suo scopo. Su come funzioni. Ma oltre agli indizi: niente altro che vuoto. Nessuno sa niente. Con qualcosa fra 1 mio. e 50 mio. di computer infettati, non é un problema da poco. “Tanto non fa niente” direte voi. Certo: al momento. Ma cosa succede quando qualcuno premerá il bottone rosso? Quando.. diciamo 25 Mio. di computer iniziano a lavorare tutti verso uno solo scopo: che sia il sovraccarico della rete dei DNS server, che sia un DDoS di qualche sito, che sia un lavoro di number-crunching colletivo per entrare nelle basi nucleari e giocare a “War Games”… non importa. L’importante é che non si sa CHI ci sia dietro e COSA ci vuole fare. Un uomo d’affari che vuole vendere la potenza di Storm? Un governo di qualche Repubblica delle banane che vuole dominare il mondo? Pinky e Brain? Qualche Terrorista? Qualcuno un po troppo convinto che la razza bianca/americana/desca/russa/[inserire altre razze qui] sia l’unica giusta?

Come ci difendiamo da Storm? Non ci difendiamo, ecco il punto. Prima o poi qualcuno ne fará il porting per cellulari, si metterá nella metropolitana di new york, e lo sharerá attraverso bluetooth. E migliaia di cellulari si aggiungono alla rete. Quando seguiranno le versioni per Apple? Per linux? Come é la situazione al momento, basta infettare i rpository ufficiali di ubuntu. Aggiugnere una funzione dormiente, che non fa altro che aspettare comandi, e nessuno se ne accorge.  E cosa vogliamo fare noi? Uccidere il nodo centrale? Sarebbe come cercare di distruggere una colonia di amoebe uccidendo quella “originale”. Cosa vogliamo fare allora? Possiamo isolare tutti i 50mio. di nodi infettati? Poissiamo sperare in un programamtore-eroe che magicamente spdisce tutte le istanze di storm a /dev/null?

Sono  pessimista? Forse. Mació non toglie che la potenzialitá di una botnet decentralizzata, con milioni di nodi dormienti, é incredibile.  Altroché armi biologiche o atomiche: una arma di questa entitá puó controlalre tutto: dalla guida della 500 con Windows installato, al processo di controllo della temperatura dei reattori nucleari. Cosa ci aggiungamo sei worm simulano la natura: il codice muta in varie versioni, che si possono ricongiungere. Il “dna” del worm si moltiplica, si adatta, si evolve. Siamo di fronte all avvento di una prima forma di intelligenza artificiale?

Secondo me, l’unica soluzioni contro botnet di questo genere é un approccio come ha fatto Nachi (Blast.D per gli amici): dei worm benevoli che applicano patch. Tempo fa vi ho parlato di una cosa del genere per wordpress. L’importante é che ci sia il controllo da parte del utente: lo voglio instalalre l’anti-worm-worm, oppure no? Inoltre sorgono alcune domande:

Chi crea i worm benevoli? Chi decide quali creare? Come vanno creati? Come si chiamano le figure che lo fanno? Cowboy-hacker? Che inseguono i malviventi informatici? E sopratutto: chi ne ha la responsabilitá?