Caselle di posta intasate di messaggi nella lingua di Goethe? Niente paura, è soltanto l'ennesima variante di un virus. Nuovi livelli di squallore nelle battaglie politiche in Rete
[17-05-2005]
Sono molti gli utenti perplessi dai messaggi in tedesco che affollano la loro casella di e-mail in queste ore, apparentemente provenienti da mittenti a loro sconosciuti. Sono messaggi che, a saper decifrare il tedesco, contengono appelli razzisti o link a pubblicazioni sull'argomento, sempre nella lingua di Goethe.
Dietro questa cavalcata delle Valchirie online c'è l'ennesima variante di un virus denominato Sober.Q o Trojan.Ascetic.C. E' un virus abbastanza anomalo, e per questo si merita un po' di attenzione. La prima cosa da notare è che questi messaggi sono innocui: chi li riceve non ha di che preoccuparsi nell'aprirli. Infatti Sober.Q non infetta i computer ai quali manda i deliri xenofobi senza allegati.
Stando alle analisi delle aziende antivirali come Symantec, Sober.Q funziona in due fasi: prima si propaga sotto forma di messaggio infettante, contenente un allegato avvelenato; poi usa il computer di chi è stato abbastanza incauto da aprire l'allegato (sotto Windows) come disseminatore di spam a sfondo razzista.
E' la nuova frontiera dell'attacco virale: passata l'epoca in cui i virus danneggiavano i computer che riuscivano ad infettare, ora chi crea virus preferisce non danneggiare l'ospite, ma sfruttarlo parassiticamente per altri scopi. Infettando un elevato numero di computer senza fare danno apparente, crea una "rete nella Rete": un esercito di computer ai comandi del creatore del virus, pronti a sferrare attacchi contro il bersaglio di turno o a disseminare i messaggi scelti da chi controlla questi computer "zombificati".
Come al solito, non sono vulnerabili a questo virus i computer che usano sistemi operativi diversi da Windows, e per difendersi sotto Windows è sufficiente usare un buon antivirus aggiornato e un po' di buon senso, evitando di aprire gli allegati inattesi.
Secondo un copione consolidato, Sober.Q raccoglie gli indirizzi ai quali mandare il proprio spam leggendoli nei file del computer infetto. Questo in genere significa che chi vi manda inconsapevolmente questo spam è qualcuno che ha il vostro indirizzo in rubrica o col quale avete avuto uno scambio di e-mail. Non è detto, tuttavia, che il mittente apparente del messaggio sia quello vero.
Purtroppo, a causa della dabbenaggine di alcuni utenti che continuano a ignorare queste semplici raccomandazioni, ci troviamo tutti a subire attacchi di questo genere, che superano anche i normali filtri antispam. L'unica consolazione è che un'ideologia che deve ricorrere agli stessi mezzi usati dai venditori di allungapiselli deve essere veramente malconcia.
Nessun commento:
Posta un commento