In Corriere.it Nel web con
in primo piano
TECNOLOGIA
Il «baco» che aveva attaccato Oriente e Usa è arrivato in Italia
Le Poste bloccate dal virus elettronico
L’attacco informatico ha mandato in tilt per tutta la giornata oltre 14 mila sportelli. Inutilizzabili Bancomat e Postamat
Forum:
L'attacco dei virus in Italia

MILANO - «Per problemi sulle reti telematiche i pagamenti con il bancomat non sono disponibili». Un cartello simile era affisso ieri in tantissimi uffici postali italiani. Facilmente intuibili le conseguenze: nervi tesi e proteste da parte degli utenti, qualche imbarazzo per chi stava al di là del vetro, con l’invito a tornare dopo essersi procurati i contanti necessari per l’operazione. Un po’ meno intuibile, per chi ha vissuto l’esperienza, pensare che il problema riguardava non un singolo ufficio, ma tutta la rete degli sportelli di Poste Italiane, più di 14 mila sull’intero territorio nazionale.

Una paralisi causata dall’insidioso virus informatico che, nei giorni scorsi, ha messo in ginocchio decine di migliaia di server (i computer che amministrano i servizi di rete), in tutto il mondo. Battezzato «Sql Slammer», «Sq Hell» e con altri nomi ancora dalle diverse società antivirus, il programma ha attaccato nella notte migliaia di aziende italiane. Benché l’infezione fosse attesa, è stato necessario un lavoro intenso per aggiornare le macchine e riportare a pieno regime le funzioni che richiedevano l’accesso alla rete.

«L’aggressione —spiega Paolo Baldelli, responsabile dei sistemi informatici delle Poste — è cominciata verso le 2. Avevamo predisposto presìdi aggiuntivi in tutta Italia, dopo l’allarme di venerdì scorso. Sono stati coinvolti tutti i servizi che utilizzano la rete in tempo reale». E quindi, le carte bancomat e Postamat sono diventate inutili pezzi di plastica. Regolare, invece, il pagamento in contanti, pensioni comprese, e tutti i servizi postali su lettere e pacchi: funzionavano perché trasmettono i dati in rete a fine giornata, non in tempo reale.

Il virus è state affrontato da una task force di 80 persone. Verso le 11,30 il problema — dicono alle Poste — era stato risolto in 9 mila dei 14 mila uffici postali. Oggi, alla riapertura degli uffici, tutti gli sportelli dovrebbero essere pienamente operativi. «Il virus — dice Baldelli — genera l’emissione di messaggi non pertinenti che satura la rete».

Per capirci meglio: non si tratta di un’infezione che attacca i pc di casa, e che non distrugge documenti di alcun tipo. Si limita a prendere di mira le macchine con installati due programmi Microsoft (Sql Server e Desktop Engine), molto diffusi tra i server e tra chi gestisce archivi elettronici. Il virus è capace di copiarsi e di inviare con grande rapidità richieste di dati sulle reti, in caccia di altri server vulnerabili. Il risultato è un traffico dati abnorme, in grado di paralizzare i network.

Tutelarsi è relativamente semplice: basta installare un aggiornamento («patch» in termini informatici), dei programmi presi di mira. Un po’ meno semplice per le aziende di grandi dimensioni, alle prese con centinaia, o migliaia, di computer da rendere sicuri: «Abbiamo lavorato gomito a gomito con Microsoft — spiega Paolo Baldelli —, che ci ha messo a disposizione una "patch" leggera, studiata apposta per i nostri sistemi».

Il virus era atteso, ma come nel caso di una piena non si poteva fare molto per bloccarla. Al più si potevano alzare gli argini e limitare i danni. Così è stato fatto: aggredite tutte le maggiori imprese italiane e le pubbliche amministrazioni. Poche le conseguenze, grazie agli straordinari dei tecnici della sicurezza informatica. Telecom segnala di non aver riscontrato problemi sulla sua rete. Altri provider dicono di aver ricevuto segnalazioni da decine di clienti, ma che il virus non ha causato danni grazie agli aggiornamenti delle macchine.

All’estero sono invece stati ben più pesanti le conseguenze di quello che si configura come il più grave attacco alle reti Internet degli ultimi 18 mesi: circa 250 mila i server colpiti. La caccia ai colpevoli continua: la polizia della Corea del Sud, il Paese più colpito dall’epidemia, ha puntato il dito contro un gruppo di pirati informatici cinesi.

Paolo Ottolina
29 gennaio 2003
I siti utili contro l'infezione

DAL CORRIERE DELLA SERA

Ingorgo globale, ma il sistema Web ha retto
di Franco Carlini
DA CORRIERE.IT
Intervista al vicedirettore generale di Microsoft, Davide Viganò (28 gennaio 2003)
Il virus Sq Hell manda in tilt le Poste (28 gennaio 2003)
Virus sul web: migliora la situazione in Corea (27 gennaio 2003)
La paura corre sul web: possibile nuovo attacco (26 gennaio 2003)
Maxi attacco: codice rosso blocca il web (25 gennaio 2003)
E Yaha.K minaccia il web (3 gennaio 2003)
Martedì 3/12, ore 17.30: la rete non va più (3 dicembre 2002)
IN RETE

I virus più diffusi nel 2002 (in inglese)
Link utili a prodotti antivirus
Controllate i vostri pc direttamente online senza scaricare nulla (in inglese)
Tutto su virus e anti-virus informatici (in italiano)