Nonostante viviamo nella società più informatizzata di sempre, molte persone continuano a non tenere il proprio dispositivo aggiornato, favorendo in questo modo il proliferare di virus anche di una certa “età”: stiamo parlando del malware WannaCry, balzato agli onori delle cronache nell’“informaticamente” remoto 2017 ma che grazie alle sue nuove varianti continua a essere una minaccia concreta per i nostri dispositivi, in special modo quelli che montano un sistema operativo Microsoft Windows.

Ma cos’è WannaCry? WannaCry, noto anche come WanaCrypt0r 2.0, è un malware di tipologia ransomware che in passato si è reso responsabile di un’infezione massiccia (avvenuta nel maggio 2017) su computer con su installato il sistema operativo Windows 10. Una volta attivato, WannaCry è in grado di criptare i file presenti sul dispositivo attaccato chiedendo, per poterli riavere indietro, un riscatto che ammonta ad alcune centinaia di euro, presentando una schermata intimidatoria nei confronti dell’utente come unico punto di approdo e minacciando l’aumento della somma richiesta allo sblocco qualora l’utente avesse l’ardire di temporeggiare. WannaCry sfrutta una falla di sicurezza di Server Message Block attraverso un exploit denominato EternalBlue, che si ipotizza sia stato sviluppato dalla National Security Agency (NSA) statunitense per violare sistemi informatici Windows. Secondo quanto riportato da Wikipedia, “EternalBlue era stato rubato da un gruppo di hacker che si fa chiamare The Shadow Brokers e pubblicato in rete il 14 aprile 2017”, il che sembrerebbe avvalorare la tesi di cui sopra. La vulnerabilità SMB di windows usata da WannaCry è stata corretta da Microsoft da ormai due anni, ma la tendenza a non aggiornare il proprio pc da parte di molti incauti internauti rende ancora oggi i loro dispositivi Microsoft vulnerabili a questo ormai obsoleto worm.

L’azienda Sophos, specializzata in sicurezza informatica, ha pubblicato a tale proposito uno studio che analizza l’evoluzione storica di questo malware. Tale studio ha sottolineato come, nonostante la sua “informaticamente” veneranda età, WannaCry sia ancora attivo con migliaia di dispositivi infettati ogni giorno, il tutto grazie alle innumerevoli varianti di questo worm costantemente rilasciate nella rete.

Ma cosa rende WannaCry ancora letale? Le sue nuove varianti, se ne contano oltre 12.000, sono state rese resistenti al cosiddetto “kill switch”: i ricercatori di Sophos, attraverso l’esecuzione di molte varianti di questo worm, hanno scoperto che Wannacry è diventato “intelligente”, nel senso che una volta inseritosi nel dispositivo, questo rileva se tale terminale ha già subito una infezione di tipo Wannacry e, qualora questa eventualità si fosse verificata, il malware è in grado di comprenderlo e cambiare obiettivo da attaccare.

Se da una parte questo può essere un male, dall’altra potrebbe rivelarsi come un inaspettato aiuto per l’utente: l’infezione di una variante Wannacry innocua fungerebbe infatti da scudo contro quelle più “potenti” che, rilevando una infezione della stessa tipologia già in corso, cambierebbero obiettivo! Di contro, ovviamente, il rilevamento di una infezione Wannacry innocua o latente già in essere suggerisce intuitivamente la non presenza delle necessarie precauzioni di sicurezza informatica per il proprio PC, che andrebbe dunque aggiornato con la massima urgenza.
La diffusione di questo malware, nonostante la sua obsolescenza, è comunque ancora ragguardevole: ad agosto 2019 sono state rilevate oltre 4,3 milioni di infezioni e se nel resto del mondo il Paese più colpito sono ovviamente gli Stati Uniti, in Europa la “palma d’oro” del Paese più attaccato spetta all’Italia, che con il 5,7% del totale degli attacchi si piazza sul di certo non ambito primo gradino del podio europeo dei più infettati.

Tweet