Nei primi mesi del 2009 si è scatenato un notevole allarme per Conficker, il virus informatico che sembrava destinato a compiere danni enormi, avendo infettato con successo milioni di computer. La catastrofe era prevista per il 1° aprile, presunta data di attivazione del worm, ma in realtà non è successo nulla. Si è trattato solo di un bluff quindi? Non esattamente, in quanto ormai i PC vengono infettati senza dare nell'occhio, per usarli in seguito per altri scopi, e Conficker non è stato debellato: è ancora là fuori, in attesa, e gli esperti, non senza qualche preoccupazione, si stanno chiedendo quando si sveglierà e cosa combinerà.

Bomba a orologeria - Secondo le ricerche del Conficker Working Group, il team di specialisti formatosi per gestire questa minaccia dormiente, il worm ha infettato i sistemi informatici di tutto il mondo e al momento è presente dentro circa 6-7 milioni di PC. Un tale successo - mai si era registrata un'infezione così pervasiva e persistente - ha probabilmente spiazzato gli stessi misteriosi gestori di Conficker, i quali si trovano fra le mani un potenziale immenso senza sapere come sfruttarlo senza bruciarlo e attirare troppa attenzione. In ogni caso è meglio rimanere vigili, in quanto da un momento all’altro i padroni di questo software ostile potrebbero decidere di usare il loro strumento, sicuramente per scopi non confortanti.

Falsi antivirus - Se Conficker per il momento è in letargo, i criminali informatici ne inventano ogni giorno una nuova. L’ultima trovata sono i cosiddetti scareware, dei falsi antivirus che fanno credere alle vittime di essere infette e di potersi disinfestare soltanto pagando. Tra i più insidiosi troviamo AntiVirus Pro, il quale violando siti apparentemente innocui è addirittura riuscito ad annidarsi dietro a uno dei loghi che spesso Google dedica ad eventi o ricorrenze, e DefenceLab, in grado perfino di creare l'illusione di essere un servizio offerto da Microsoft, portando l'utente a una pagina del sito di supporto tecnico e visualizzando una finestra di dialogo che imita quelle del Centro Sicurezza di Windows.

Raggiri redditizi - Lo scareware sembra dunque essere la moda del momento nel sottobosco criminale della Rete; e non c'è da stupirsi, perché la tecnica truffaldina funziona: oltre a rilevare un numero crescente di trappole di questo genere, l'FBI ha infatti notato che ha già fruttato ai suoi autori circa 150 milioni di dollari. Lo scopo del raggiro è quindi puramente economico: convincere la vittima a comperare la versione a pagamento del falso antivirus. Il modo migliore per difendersi da questo genere di tranelli è evitare di scaricare da Internet prodotti sconosciuti, usare un vero antivirus (tenendolo sempre aggiornato) e non fidarsi degli avvisi d'infezione che compaiono sullo schermo se non provengono da fonti affidabili.

Falla turata - Infettarsi leggendo un PDF; sembra impossibile, trattandosi di un formato di sola lettura, eppure nei programmi Acrobat e Reader, che gestiscono questo tipo di file, fino a pochi giorni fa c'era una falla critica che veniva già sfruttata da alcuni criminali informatici per installare software ostile sui computer delle vittime. La falla – segnalata già prima di Natale, ma sistemata da Adobe solo pochi giorni fa, pubblicando una nuova versione dei due programmi che corregge il problema – riguardava la gestione di Javascript e permetteva di mandare in tilt il software. In ogni caso, non essendo strettamente indispensabile, per evitare rischi conviene tenere comunque Javascript disattivato nel programma.