Non si vedeva dai tempi di Code Red e Nimda tanta agitazione. La propagazione di Sql Slammer, il virus che sta facendo il giro del mondo, è iniziata nelle prime ore di sabato e, stando alle primissime stime effettuate da Symantec, avrebbe istantaneamente colpito 22 mila sistemi in tutto il pianeta, mentre News.com parla ormai di ben 120 mila computer infettati.

L'attacco ha sfruttato un difetto del software di Microsoft Sql Server 2000, un "baco" già conosciuto da mesi e per il quale erano state rilasciate delle patch (letteralmente "pezze"), rimedi dei quali evidentemente non tutti avevano tenuto conto. Si tratta di un worm che colpisce i sistemi di rete aziendali, non i computer di privati, i quali tuttavia possono indirettamente subire il blocco o il rallentamento del traffico della rete Internet.

Tra le prime vittime, i 13 mila bancomat della Bank of America andati completamente in tilt. Ancora nella tarda serata di sabato, i vertici della società avvertivano i propri clienti della possibilità di malfunzionamenti sulla propria rete, assicurando comunque che le informazioni sui conti bancari non avrebbero corso alcun rischio.

Altra vittima illustre oltreoceano è stata l'Associated Press, la principale agenzia di stampa americana, che per lacune ore ha dovuto sospendere i propri servizi. Diversamente da America on line, il più grande provider americano, che sembra aver superato la bufera senza neppure prendere particolari provvedimenti.

In Italia, i principali operatori telefonici e provider, da Telecom a Wind, si sono affrettati a rassicurare i loro clienti che i loro sistemi non hanno subito alcun grave inconveniente. In effetti, secondo la Polizia Postale sul traffico Internet italiano non vi sarebbero state, almeno fino a questo momento, troppe difficoltà. Dal monitoraggio effettuato da un'unità di crisi appositamente costituita, risulterebbe infatti una diminuzione del traffico non superiore al 4%, in corrispondenza dei principali nodi di distribuzione dei dati.

Finora i danni maggiori sono stati registrati in Asia. Significativi ritardi sono stati riscontrati in Malesia, Thailandia, Giappone, Filippine e India. Ma la crisi maggiore, ancora in corso, si èscatenata in Corea del Sud, dove i sistemi sono rimasti paralizzati per ore.

All'origine della vulnerabilità della rete coreana, secondo le prime dichiarazioni rilasciate dagli esperti e riportate da Reuters il fatto che solamente il 40 % delle aziende coreane avrebbe un firewall installato. Una "disattenzione" che sarebbe stata fatale per un paese con una estesa e capillare diffusione delle connessioni veloci a Internet. Straordinariamente efficienti nella distribuzione dei dati. Anche di quelli virali.

Stefano Cardini;