| Melissa la prolissa! | ||
|
È il caso dell'ultimo nato dei macrovirus, il cui nome dolce e tranquillizzante sembra dire: "mentre tu dormi sonni sereni, Melissa lavora per te". Infatti sparge in circolazione email a tuo nome a tutti i tuoi corrispondenti, diffondendosi come una peste subacuta, ma cronica. Per quanto tempo avete convissuto con il virus Divina senza rendervi conto che era un virus per poi tollerare i periodici "Roberta ti amo" pur di non richiamare i tecnici? e dopo quanto tempo i tecnici informatici hanno capito che non era il caso di reinstallare l'ennesimo Word che salvava in automatico infinite volte ma che bisognava prendere in considerazione che quello che nel frattempo era stato nominato CAP non era un difetto del Word o dell'incuria dell'utente, ma solo l'ultimo dileggio di qualche iconoclasta anonimo? E anche allora, quanto avete tollerato prima che qualcuno decidesse di inserire gli antivirus laddove la politica della sicurezza dell'office automation era: "nessuno deve avere contatti con l'esterno cosicché stiamo tutti tranquilli"? Ma neppure oggi si può stare del tutto tranquilli, perché, oltre che ad installarli, gli antivirus occorre anche aggiornarli e in maniera, il più delle volte, neppure così routinaria, o batch che dir si voglia. Melissa, con la sua protervia prolissità epistolare, metterà probabilmente alla prova nuovamente l'organizzazione dei sistemi di Office Automation, facendoci rendere conto ancor di più di quanto siamo fragili nel nuovo mondo dei media elettronici e di quanto più veloci dobbiamo imparare a correre, perché, come recita il detto esotico, la tua preda nel frattempo si è già svegliata e con essa il leone che sta correndo per divorarti.
Melissa:
verso il viral Marketing? Melissa
è un virus che fa spamming. Un sistema che potrebbe efficacemente
essere utilizzato per trasmettere pubblicità. Anche se si tratta
di una possibilità ancora remota.
Melissa è un virus che viene trasmesso tramite gli attachment di posta elettronica di file ì.docî (word). Quando il file di word viene aperto il virus si autoinstalla sul PC e infetta sia la versione di word sul PC sia il programma di posta elettronica utilizzato. Il risultato è che automaticamente vengono inviati fino a 50 messaggi di posta elettronica agli ultimi 50 indirizzi utilizzati dal browser di posta, con subject ìImportant message from [nome della vittima]î. Il
corpo del messaggio è composto della frase ìHere is that document
you asked for ... don't show anyone elseî(Ecco il documento che mi avevi
chiestoÖ non lo mostrare ad altri) seguito da una lunga lista di password
per siti a carattere pornografico. Se si va un po' più in là con il ragionamento ci si rende conto che questo sistema di spamming potrebbe efficacemente essere utilizzato per trasmettere pubblicità. Per questo motivo è già stato battezzato ìviral marketingî, anche se si tratta di una possibilità piuttosto remota, visto che chi viene pubblicizzato verrebbe subito fatto oggetto di denunce eñmail bombing. Questo non esclude che lo spamming sia fatto da imprese concorrenti... Bisogna pensare inoltre che questa versione di Melissa è relativamente innocua pur andando a ridurre i settings di sicurezza della macchina attaccata all'interno del registro di Windows, ma niente esclude che versioni successive (è già stata trovata una versione Melissa-A, che lascia lo spazio per il titolo della mail vuoto) siano in grado di essere meno gentili con i PC. Un esempio divertente in questo senso è il programma Whack Job, all'apparenza un innocuo Backgammon per le giornate meno infervorate dell'utente medio di PC, con una piccola sorpresa compresa nel prezzo: mentre si gioca per la prima volta, in contemporanea viene installato il server di Back Orifice (a riguardo leggere l'articolo di Vittorio Pasteris sul prodotto del Cult of the Dead Cow (http://www.apogeonline.com/informaz/art_58.html), con tutti gli spiacevoli inconvenienti che possono essere collegati... Si è cercato di raggiungere l'origine del primo file infetto, e la si è trovata in un account presso AOL, account di un tranquillo ingegnere civile di Washington che ha acquistato l'accesso per la propria famiglia. Altre fonti ritengono di essere tornate indietro alla ricerca del fantomatico creatore di Melissa fino all'Università di Bratislava; c'è anche chi esclude la pista dell'est europeo, e fa il nome di un mitico creatore di virus, noto col nome d'arte di VicodinES; effettivamente numerosi indizi, come la somiglianza di molti particolari di programmazione di Melissa a macro virus creati in precedenza dal fantomatico VicodinES fanno propendere per quest'ultima possibilità. In attesa di vivere la nuova frontiera del marketing, godiamoci questo giallo e controlliamo i titoli delle mail e gli attachment che riceviamo
Virus
via e-mail: come difendersi da Melissa I macro
virus proliferano e prolificano. Ecco alcune regole fondamentali per difendersi
dal contagio evitando di diffonderlo.
Mentre i vecchi virus potevano solo infettare i file eseguibili (in genere ì*.comî e ì*.exeî), adesso questi virus, sfruttando la possibilità delle macro, sono in grado di infettare anche i documenti di testo scritti con Word, oppure i fogli di calcolo di Excel. Questi programmi mettono a disposizione dell'utente la possibilità di scrivere delle procedure in linguaggio Visual Basic e di includerle nei documenti. Così, all'interno dei files ì*.docî e ì*.xlsî possono essere salvati dei veri e propri "mini-programmi" in grado di fare qualunque cosa, seppur non a basso livello com'era invece possibile con i virus scritti in assembly. L'usanza che si sta diffondendo (purtroppo) in questi ultimi tempi, di scrivere le e-mail non più in formato solo testo, ma in formato Rtf, oppure tramite Word, ha fatto sì che questi virus si diffondessero. In buona parte la colpa è anche degli utenti non molto esperti che non riescono a sospettare se si tratti o no di un virus, e quindi aprono il documento senza pensarci. Ma veniamo ad un esempio di macro-virus che sta facendo parlare molto di sé in questi giorni. Il suo nome è Melissa. Si diffonde tramite le e-mail e soprattutto grazie al client di posta Outlook. Se si vede arrivare un messaggi con su scritto: "Messaggio importante da...", con allegato un file ì*.docî, possiamo stare certi che al 98% si tratta di un virus. In particolare, Melissa, una volta attivato, infetta tutti i file scritti con Word e utilizza i primi 50 nomi della rubrica del client di posta elettronica per espandersi altrove. In pratica, pensa da sé a spedire una copia del virus ad altre 50 persone. Secondo alcuni analisti la sua diffusione sta facendo preoccupare moltissimo gli Internet provider, in quanto a volte può essere causa di alcuni intasamenti dei server di posta. Questo, comunque, è solo uno dei tanti virus che si possono diffondere tramite le e-mail. Esiste un modo per evitare il contagio e la diffusione di questi virus? Basta seguire alcune piccole regole pratiche. Per prima cosa, sarebbe buona abitudine configurare il proprio programma di posta in modo da inviare i messaggi in formato "solo testo", anche perché poi non tutti i programmi di posta possono leggere i messaggi scritti in altri formati, e non si ha la sicurezza che chi riceve il messaggio sia in grado di leggerlo. Che senso ha inviare ad esempio una lettera di lavoro scritta in formato HTML oppure con Word? Come seconda regola, è bene non aprire i file allegati ai messaggi, soprattutto se ci arrivano da persone che non conosciamo. Attaccato ad un semplice messaggio di posta potrebbe esserci tranquillamente un file eseguibile oppure un documento Word che permetterebbe, con la sua apertura, di attivare il virus. Inoltre se riceviamo delle e-mail che dicono "Hai vinto 1 milione di dollari", oppure "Ecco un file molto importante per te, aprilo subito", o ancora peggio: "Attenzione esiste un virus di nome xxxxxxx che infetta i messaggi posta elettronica, avverti tutte le persone che conosci inviando a loro una copia di questo messaggio", sicuramente si tratta di un tentativo di attacco. Quest'ultima è la peggiore cosa che possa capitare. In realtà, l'ideatore dello scherzo non ha creato un vero virus che fa dei danni. Il danno vero e proprio lo fanno le persone che credono nel testo del messaggio e si mettono ad inviare 10 - 20 anche 100 copie di quel messaggio a quelli che conoscono. In pratica nel giro di pochi giorni ognuno viene tempestato da centinaia di messaggi del genere, con conseguente intasamento dei server mail.
Come
ultimo accorgimento, magari per i meno esperti, non sarebbe male dotarsi
di un buon antivirus, che pensi da solo a svolgere tutti questi compiti,
analizzando magari ogni messaggio che ci arriva. Con pochi accorgimenti
comunque, come avrete capito, è possibile difendersi da questi attacchi
che arrivano tramite e-mail. Del resto i danni peggiori non vengono dai
macro-virus. Qualcuno ricorda ancora nomi come "Jerusalem", "Dark
Avenger" o il temibilissimo "Tremor"? Quelli sì che
facevano veramente paura!
W97M/Melissa,
l'e-mail che infetta i computer "MAR - Migliaia di computer 'infettati' e reti di posta elettronica intasate. Colpisce cosi' 'Melissa', l' e-mail che da venerdi' scorso gira vorticosamente via Internet. Nel fine settimana e' scattato l' allarme rosso al Cert ('computer Emergency Response Team), un' agenzia finanziata dal ministero della difesa Usa, incaricata di tutelare la sicurezza delle comunicazioni informatiche. Il Cert ha ricevuto migliaia di segnalazioni da aziende e privati: 'non aprite quell' e- mail''. 'Melissa' si presenta sotto le spoglie di un amico conosciuto. L' oggetto della missiva cibernetica e' ''Messaggio importante da...'' e l' autore risulta una delle persone con le quali si e' soliti dialogare. Nell' e-mail infetta si trova un documento Microsoft Word da 40 K. Se lo si apre, il computer viene contagiato. 'Melissa' prelevera' dall' agenda personale del ricevente una cinquantina di indirizzi ai quali si auto- spedira' in pochi minuti. Gli effetti di 'Melissa' non sono trascurabili. Li si puo' contrastare con un comune programma antivirus di quelli che la Microsoft 'imbuca' abitualmente nei pc dei suoi clienti. Nell' immediato, tuttavia, 'Melissa' impedisce praticamente di stampare qualsiasi altro documento. Inoltre, riproducendosi in modo esponenziale, riesce a intasare molte reti di posta elettronica. Per chi avesse ricevuto il virus, c' e' la possibilita' di 'guarire' immediatamente, collegandosi ai siti dei maggiori fornitori di servizi 'postali' via Internet (ad esempio, la californiana Sendmail). Il virus puo' essere contratto da chi abbia installato sui propri computer i sistemi di scrittura Microsoft Word 97 o Word 2000. In pratica, da oltre tre pc su quattro. Alla Microsoft, hanno confermato che 'Melissa' sta creando molti problemi e hanno fatto sapere che i tecnici della casa fondata da Bill Gates ''stanno lavorando a stretto contratto con il Cert'' per indagare sul virus. In dieci anni di ''vigilanza'' informatica, e' solo la seconda volta che il Cert deve affrontare un' emergenza di queste proporzioni. La prima volta accadde nel 1994, quando una banda di pirati informatici sviluppo' un virus che consentiva di razziare migliaia di parole chiave." (fonte:UltimoByte)
La risposta di McAfee Il Software:
|
||