Libero
SICUREZZA INFORMATICA

Virus Emotet: dopo il blitz della Polizia arriva il vaccino

La Polizia Olandese vuole impedire che il malware Emotet possa essere riattivato: il prossimo step dell'operazione internazionale iniziata nei giorni scorsi è previsto per il 25 aprile.

Emotet Fonte foto: Shutterstock

La maxi operazione di Polizia informatica che pochi giorni fa ha smantellato la rete di server di controllo di Emotet, il virus più pericoloso al mondo, non è ancora terminata. Durante l’operazione sono stati arrestati anche due hacker in Ucraina e ora la Polizia olandese si prepara alla prossima mossa.

Cioè l’eradicazione del virus dai computer sui quali è già stato scaricato. Per farlo verranno usati gli stessi computer sequestrati, i server delle tre “botnetEpoch 1, Epoch 2 ed Epoch 3 che fino alla settimana scorsa servivano da centro di comando e controllo (i cosiddetti “server C&C“) del virus e che a breve “inietteranno il vaccino” nei computer già infetti. La stessa rete usata dagli hacker fino a ieri per la diffusione del malware Emotet (e di molti altri), quindi, verrà usata ora dai poliziotti per distruggere il virus definitivamente.

Cosa è stato fatto fino ad ora

Per capire come verrà distrutto il virus Emotet è necessario ricordare come ha sempre funzionato (e come funzionano molti altri malware diffusissimi). Emotet entra in un computer di solito tramite un messaggio di phishing, una email che invita l’utente a scaricare un file infetto.

Una volta entrato nel computer Emotet non fa altro che collegarsi a una lista di server, divisi nelle tre botnet Epoch già citate, in attesa di ulteriori comandi o di ricevere altri virus con cui infettare ulteriormente il computer.

L’operazione internazionale di Polizia informatica, per questo, ha puntato dritto ai server di controllo impedendo la comunicazione tra queste macchine e il virus scaricato su milioni di PC in tutto il mondo. Emotet, però, è ancora lì: è in quei computer ma non può più far nulla perché i suoi server non rispondono.

Come verrà distrutto Emotet

La prossima fase sarà quella di cancellare automaticamente, con un comando inviato dagli stessi server, tutte le copie del virus. Verrà infatti inviata una copia aggiornata del virus, contenente il codice che dirà ad Emotet di disinstallarsi dal computer infetto.

La data prevista per questa seconda fase dell’operazione, che in sostanza è come la somministrazione del vaccino contro Emotet, è il 25 aprile 2021, ore 12:00. Quel giorno, a quell’ora, potremo dire che Emotet è finalmente un virus del passato.