Roma – Pare proprio che dalle bufale via email non ci sia via d’uscita, visto che email contenenti notizie false continuano a girare in Rete dopo anni e vengono ancora rispedite da molti a tutti i propri amici e conoscenti. Anche quando si tratta di palesi prese in giro o vecchie bufale arcinote. Ottimo mezzo per individuare le bufale è l’uso delle “hoax encyclopedia”, database mantenuti dalle aziende antivirus che tengono traccia delle bufale più note. Molte di quelle che girano in italiano qui da noi sono l’esatta riproposizione di messaggi fasulli in origine americani.
La bufala più segnalata in questi giorni è quella della Rana Budweiser affiancata da un’altra bufala che diffonde un appello contro un codice troiano “come quelli usati dagli hacker”.
La bufala Budweiser, rispetto al passato, è condita di una importante novità: mischia alla vecchia notizia fasulla del virus Buddylst.zip anche l’allarme sul virus Southpark, un vecchio worm ormai pressoché debellato. Southpark è anche il protagonista di un’altra bufala che circolava l’anno scorso. Proprio a causa di questa falsa email apparentemente nei giorni scorsi alcune testate giornalistiche hanno annunciato una epidemia di Southpark.
Il testo di questa email “truccata”, presentato nella terza pagina di questo articolo, consente di riconoscere la bufala come tale per alcuni tratti caratteristici di quasi tutti questo genere di messaggi.
Il primo riguarda la pericolosità dei due virus di cui si parla. Sono infatti rarissimi i virus veramente distruttivi capaci di creare danni così seri e di certo l’avvertenza “il vostro disco fisso viene distrutto” non dovrebbe essere presa sul serio. Il secondo virus, Soutpark.exe, è effettivamente un noto worm ma il testo del messaggio con cui si auto-diffonde non è quello descritto nell’email bufala ed è comunque un virus riconosciuto da tutti i principali programmi di protezione anti-virus.
Altro elemento che indica la bufala è che a pubblicare la notizia sarebbe stata Microsoft, azienda che però non gestisce direttamente osservatori anti-virus come invece fanno numerose imprese specializzate, da Symantec a Trend Micro e via elencando. Imprese generalmente molto tempestive nel segnalare l’emergere di nuovi virus in Rete.
Ma l’elemento più “tipico” dell’email è la richiesta di inviare il messaggio a tutti i propri amici, parenti, conoscenti e colleghi di ufficio. Un invito purtroppo seguito da molti che consente alla bufala di sviluppare il proprio potenziale di “intasamento” delle mailbox.
Altra bufala in circolazione rapida in questi giorni è quella che parla di un codice che “entra nel computer” a cui si attribuisce la capacità di far utilizzare il computer da remoto dall’autore del codice stesso, una sorta di “codice troiano” insomma. Si tratta di una bufala insidiosa perché, pur essendo totalmente “campata per aria”, la fumosa spiegazione che dà del funzionamento del “virus” potrebbe ingannare i meno esperti, i neofiti del computer e di Internet.
In questa bufala si avverte di una email, intitolata “I’M YOUR SHADOW! PLEASE PLEASE DON’T FORGET ME”, che conterrebbe l’attachment infetto, capace di far controllare il computer da remoto: “Chiunque si colleghi al programma virus potrà penetrare in siti Web o scaricare o creare materiale pedofilo utilizzando il tuo computer. In questo caso il colpevole rilevato saresti tu, perchè i comandi ai siti Web o lo scaricamento delle fotografie avviene tramite il tuo computer e tramite il tuo collegamento internet.
Si sono già verificati casi di persone accusate di atti di pedofilia che invece non ne avevano nulla a che fare, solamente erano state vittime del virus.”
Elemento ancora meno credibile della bufala riguarda la capacità del “virus” di controllare il modem a proprio piacimento: “Durante lo scaricamento della mail vengono eseguite circa 500 connessioni,e x ognuna uno scatto alla risposta. Questa informazione è stata passata da Microsoft. Diffondetela immediatamente a tutte le persone che conoscete, anche perchè il virus si auto trasmette a tutte le persone che avete nei contatti,quindi se avete ricevuto l’email anche loro sicuramente ce l’hanno. L’importante è di avvisare le persone che si collegano molto a internet,poiché vengono eseguite 500 connessioni al secondo per ogni connessione a internet che si fa. Quindi in un ora si spenderebbero anziché le 2000 lire della tariffa urbana, le 360.000 della tariffa internazionale. Siete pregati di avvisarle quindi.”
Così si presenta la bufala “Rana Budweiser”
VIRUS 1:
QUALCUNO SPEDISCE UN GRADEVOLE SALVA SCHERMO: LA RANA BUDWEISER, FILE “BUDDYLST.ZIP”. SE LA SCARICATE SUL VOSTRO COMPUTER PERDERETE TUTTI I DATI! IL VOSTRO DISCO FISSO VIENE DISTRUTTO E QUESTO “QUALCUNO” OTTIENE IL VOSTRO NOME E LA VOSTRA PAROLA D’ORDINE (PASSWORD) VIA INTERNET!
NON SCARICATE PER NESSUNA CIRCOSTANZA QUESTO SALVA SCHERMO!
PER QUANTO SAPPIAMO, IL VIRUS È STATO MESSO IN CIRCOLAZIONE DA IERI.
QUESTA INFORMAZIONE È STATA PUBBLICATA IERI MATTINA DALLA MICROSOFT.
VI PREGHIAMO DI FAR CIRCOLARE QUESTA INFORMAZIONE A TUTTE LE PERSONE DA VOI CONOSCIUTE CHE POTREBBERO AVERE UN ACCESSO INTERNET. QUESTO È UN VIRUS NUOVO, MOLTO PERICOLOSO, DI CUI MOLTE PERSONE NON SONO ANCORA A CONOSCENZA E PER IL QUALE
NON ESISTE ANCORA ALCUN PROGRAMMA-ANTIVIRUS IN GRADO DI ELIMINARLO.
ANCORA UNA VOLTA: COPIATE E SPEDITE QUESTA INFORMAZIONE A CHIUNQUE AFFINCHÉ QUESTO VIRUS POSSA ESSERE BLOCCATO. INFORMATE TUTTI GLI AMICI E CONOSCENTI, COSI COME I COLLEGHI DI LAVORO.”
VIRUS 2:
IL FAMIGERATO “I LOVEYOU” HA TROVATO UN SOSTITUTO IN “SOUTHPARK”.
SE ARRIVA UNA E-MAIL CON OGGETTO “CIAO AMICO” CON UN ATTACHEMENT (FILE ALLEGATO) DI NOME “SOUTHPARK.EXE” NON APRITELO, CONTIENE UN VIRUS CHE SI PROPAGHERÀ AUTOMATICAMENTE TRAMITE LA VOSTRA RUBRICA DI POSTA ELETTRONICA.
INOLTRATE IL MESSAGGIO A TUTTI I VOSTRI AMICI! L’INOLTRO TEMPESTIVO DI MESSAGGI DI AVVISO SI È RIVELATA L’UNICA AZIONE VERAMENTE EFFICACE CONTRO IL PROPAGARSI DEI VIRUS!”
Ti potrebbe interessare
23 gen 2001