[ztopmcr.htm]
Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Attualità

Allacciate le cinture e installate l'antivirus!
di Manlio Cammarata - 23.12.99

Sono un centinaio, ogni volta, le risposte alle oltre quattromila e-mail di aggiornamento di InterLex. Per la maggior parte sono inviate automaticamente dai mail server che non trovano la casella del destinatario e vengono archiviate per procedere alla cancellazione dei relativi indirizzi quando l'inconveniente si ripete. Alcune contengono la richiesta di cancellazione dalla lista e passano in un'apposita cartella per essere "processate" prima dell'invio della e-mail successiva. Altre contengono messaggi di vario genere. Ma non è mai successo che contengano virus.

In generale l'arrivo di e-mail con virus allegati, purtroppo, non è raro. In genere sono attachement sospetti a prima vista, soprattutto quando presentano un eseguibile (cioè un file con l'estensione .exe) con entusiastici inviti ad aprirlo, promesse di premi o altri strani "incentivi".
Così, quando sabato scorso incomincio a scorrere le risposte al messaggio di aggiornamento del numero 108, non mi scompongo quando incontro un allegato che puzza di virus: quella scritta "Hypercool Happy New Year 2000 funny programs and animations..." ricorda troppo il famigerato "Happy99" dell'anno scorso. La mia reazione è quella consueta: cancello subito il messaggio, prima dalla lista della posta in arrivo, poi dal cestino.
Ma dopo il terzo o quarto "Happy New Year 2000" incomincio a preoccuparmi. Sottopongo l'eseguibile, senza aprirlo, all'esame dell'antivirus, ma il risultato è negativo: "Nessun virus rilevato". Le liste di definizioni dei virus sono di venti giorni fa.
Non convinto, vado a vedere il sito
http://stuart.messagemates.com/index.html indicato nello stesso riquadro e trovo subito l'avviso "Click Here for an Important Notice!". Il testo non lascia adito a dubbi: We have just learned that an email worm has been found circulating the web referencing MessageMates.com. This worm file is in no way connected with MessageMates.com. If you have received an email with a message... eccetera eccetera.

Il Symantec Antivirus Research Center, al quale rimanda la nota di MessageMates, dice che si tratta di un worm (verme), scoperto in Italia il 14 dicembre scorso, spiega come rimuoverlo e invita a scaricare l'aggiornamento dell'antivirus. Informazioni simili si trovano sui siti degli altri più importanti produttori di programmi di sicurezza1.
Subito invio alla lista di InterLex un messaggio di avviso. E a questo punto si verifica un significativo qui pro quo: alcuni destinatari non leggono il testo con attenzione, credono che sia InterLex a diffondere il virus e inviano precipitosamente una richiesta di cancellazione dalla lista, come un ferito che buca le gomme dell'ambulanza...
E anche il secondo messaggio riceve in risposta una dozzina di copie del worm.

Prima di trarre qualche considerazione sull'accaduto, è bene soffermarsi sulle caratteristiche del "NewApt" (o "Win32.NewApt.Worm"), come lo hanno denominato i virus-buster. Questo verme si installa nel computer quando viene lanciato e incomincia a combinare danni con la posta elettronica: si auto-spedisce a indirizzi che trova nella rubrica, cambiando nome in continuazione. Così dicono i produttori di antivirus: a me sembra che si attivi anche in risposta a messaggi ricevuti, dato che mi è arrivato proprio come risposta, con la relativa indicazione nel subject.
Tutto qui? Stranamente, i siti specializzati non danno maggiori indicazioni, anche se da qualche parte c'è scritto che il NewApt è sotto osservazione. Circolano però voci molto preoccupanti.

Sembra infatti che il verme non si limiti a replicarsi e a diffondersi automaticamente, ma combini qualche scherzo veramente terribile, come prendere un messaggio già inviato a un destinatario e spedirlo a un altro indirizzo. Cioè: Tizio scrive a Caio che Sempronio è un imbecille, NewApt prende il messaggio e lo manda a Mevio (che potrebbe essere amico di Sempronio), o allo stesso Sempronio... Carino, no?
Ma ci sarebbe di peggio. NewApt aprirebbe un canale di comunicazione con il suo creatore, al quale potrebbe comunicare informazioni tratte dal computer "ospite" e dal quale potrebbe ricevere istruzioni su azioni da compiere.
Per ora non ci sono conferme su questi sospetti. Ma queste funzioni sembrano tecnicamente possibili e quindi possiamo essere certi che se non è NewApt a combinare i guai descritti, presto ci sarà un altro programma che farà questo e altro.

La situazione è seria. Il dato da considerare è che un numero non indifferente di "abbonati" a InterLex - dunque di persone che dovrebbero avere qualche interesse verso questo tipo di questioni - non ha un programma antivirus installato e clicca incoscientemente su qualsiasi ".exe" gli capiti a tiro di mouse. Eppure da anni la stampa di informazione diffonde allarmi (spesso esagerati) sui rischi di questo o quel virus, che da un giorno all'altro potrebbe mettere fuori uso i computer di mezzo mondo.
Non vale l'obiezione che, come nel nostro caso, un nuovo virus può non essere riconosciuto "a vista", perché i migliori programmi antivirus segnalano regolarmente le attività sospette e permettono di schivare comunque il pericolo, anche se non hanno il programma nella lista.

Evidentemente l'atteggiamento degli utenti di personal computer è lo stesso di tanti automobilisti, che non allacciano mai le cinture di sicurezza. Sono convinti, chissà perché, che si tratti di una formalità, una vessazione delle competenti autorità per incassare - di tanto in tanto - l'importo di qualche contravvenzione. Nessuno riflette sulla vera funzione delle cinture di sicurezza, che è quella di trattenere il corpo in caso di urto, o anche di una brusca frenata, evitando danni alle persone.

Sembra che l'antivirus, al di fuori degli ambiti professionali, venga adottato solo da chi è rimasto una volta vittima di un attacco devastante, come quelli che mettono la porta blindata e l'allarme solo dopo che gli hanno svaligiato la casa.
Ma nel caso dei virus il problema è ancora più grave. Perché dal furto subisce un danno solo il derubato, mentre chi non prende precauzioni contro i virus sparge l'infezione, danneggia altri come lui.
L'adozione e l'aggiornamento sistematico di un antivirus sono precauzioni fondamentali, in un mondo sempre più governato da computer e sempre più "connesso". Chi non si attrezza per evitare il rischio di "epidemie" devastanti dimostra una grave mancanza di cultura tecnologica.
E' necessaria una campagna di informazione che raggiunga soprattutto l'enorme schiera degli internauti dell'ultima ora, quelli dell'internet gratis, che non hanno nessuna esperienza della rete, che non sanno dove mettere le mani quando il PC dà i numeri, che non hanno la minima idea di come funziona il mondo in cui sono entrati da un momento all'altro, spesso più per seguire una moda che per soddisfare un reale interesse.

C'è una dimostrazione molto efficace di questa situazione: il moltiplicarsi di messaggi augurali "multimediali" di dimensioni pazzesche, che caricano inutilmente la rete e impongono al malcapitato destinatario lunghi tempi di collegamento per scaricarli e, nel caso di destinatari prudenti, per verificarli prima di vederli.
Solo oggi, 22 dicembre, su una cinquantina di e-mail che ho ricevuto, ben quattordici sono di dimensioni vicine ai 100 kb, un paio addirittura di 300 kb. Di queste, cinque sono "Happy New Year 2000" e le ho scartate subito. Le altre sono auguri veri, passati all'antivirus uno per uno prima di aprirli.
Nessun internettiano di lungo corso invierebbe mai messaggi del genere.

Da parte mia, solo una breve riga di testo: felice millennio a tutti!

------