2:30 DEL POMERIGGIO I notiziari radiofonici riferiscono che gli esperti rimangono sconcertati dal virus, affermando che è arrivato senza preavviso e sfrutta vulnerabilità sconosciute. Sky News riporta anche confusione tra le società di sicurezza, secondo cui questo virus ha teso un'imboscata all'intera rete costruendo un esercito di cloni. "Si tratta fondamentalmente di un worm, un virus che si diffonde strisciando attraverso il web", dice a Sky News Stephanie Aimes, una ricercatrice anti-virus. “Ma sembra che questo sia rimasto dormiente su centinaia di migliaia di macchine zombie prima di lanciare il suo attacco. Il suo carico utile interrompe l'accesso a Internet per il computer host, mentre la macchina invia copie del virus e altri file di grandi dimensioni sul web.
“I criminali conoscono l’importanza di mantenere in funzione le macchine infette. Restando in silenzio e avendo obiettivi specifici, possono rimanere sotto il radar e la vittima può non essere a conoscenza dell'infezione e continuare a lasciare il PC connesso.
“È un’occasione perfetta per chiunque abbia infettato le macchine zombie di lanciare altri attacchi. Quando premono il pulsante “vai”, ci sono forse un quarto di milione di portatori a cui trasmettere l’infezione”.
16:00 Nonostante i rapporti affermino che cinque milioni di macchine sono già infette, i funzionari del CERT affermano che il web sta affrontando bene il traffico aggiuntivo generato dal virus. Intervistato fuori dal Television Centre, il consigliere capo per la sicurezza del CERT, Simon Shaw, afferma: “Si tratta di un’infrastruttura resiliente progettata per trovare il percorso migliore per trasportare le informazioni. Il Web ha subito un rallentamento minimo, ma non è qualcosa che chiunque abbia ancora un computer non infetto e connesso al Web noterebbe. Tuttavia, finché non avremo una soluzione adeguata, dovresti rimanere offline.
17:12 La guardia costiera ammette che SoSassy ha colpito tutti i 19 centri di controllo nel Regno Unito e il quartier generale del servizio. Un portavoce della Maritime and Coastguard Agency afferma che la popolazione non è in pericolo, ma le strutture di cartografia computerizzata sono inattive e il personale sta ricorrendo alle carte nautiche cartacee.
18:00 Le notizie provenienti da Canary Wharf evidenziano una giornata frenetica per i responsabili IT della città. Gli esperti suggeriscono che i gestori di sistema hanno cercato di creare una barriera tra il web e le reti interne, spesso semplicemente scollegando il loro feed, ma molti erano troppo tardi. I commercianti cittadini intervistati dalla CNN affermano che i servizi telefonici sono stati ridicoli, soprattutto nelle aziende che gestiscono reti telefoniche VoIP.
"Continuo a rispondere per comporre il numero e a sentire il messaggio di "rete occupata"", afferma David Norman, un commerciante di pavimenti. “Le chiamate arrivavano e avevamo un buon servizio dal nostro fornitore di telecomunicazioni, ma quando entrava nell'edificio perdevamo chiamate. Faccio affari per milioni di sterline l'ora; questo è un disastro. Anche i cellulari non funzionano bene perché c’è troppa richiesta”.
GIORNO 27:15 Le prime pagine dei giornali sono dominate dall’epidemia di SoSassy. LA GRAN BRETAGNA CATTURA IL VIRUS INFORMATICO si legge sulla prima pagina del Guardian; Il Sun funziona con i COMPUTER DEL REGNO UNITO ASSASSINATI. Il virus ha colpito tutto il mondo, ma nessun luogo è stato colpito così duramente come il Regno Unito, in parte perché il paese ospitava così tanti zombi.
Scuole, uffici e case affrontano un altro giorno di interruzione. Il filmato della BBC mostra i pendolari sulla linea delle 7:12 da Epsom al London Bridge: "Non posso credere che ci siano così tanti posti", dice un passeggero. Chiaramente, senza accesso ai propri PC, non ha molto senso che molti impiegati facciano il viaggio.
08:30 Un portavoce della CBI chiede di sapere quando la situazione tornerà alla normalità. I bollettini radiofonici e televisivi rivelano che mentre gli hacker possono trovare una vulnerabilità e sfruttarla in soli tre giorni, il tempo medio per sviluppare una patch per risolvere i problemi è di 31 giorni. Le società di sicurezza Internet stanno lavorando 24 ore su 24 su una patch, anche per il merito di essere state le prime a curare un virus di così alto profilo.
