Virus, ragazzini untori riconosciuti

Il maggiore ha 16 anni e verranno ricordati perché autori di uno dei worm che in questi giorni ha maggiormente preoccupato gli osservatori sulla sicurezza. Ora rischiano fino a cinque anni di carcere ciascuno. Pene troppo severe?


Roma – Sono novelli untori dell’era digitale e hanno tutti meno di 16 anni: sono i quattro ragazzi che hanno realizzato e distribuito in rete il worm Gone , uno dei worm a maggiore diffusione negli ultimi giorni che ha preoccupato enormemente gli osservatori di sicurezza antivirus su internet.

I quattro sono tutti studenti delle scuole superiori israeliane e nelle scorse ore sono stati arrestati dalla polizia informatica di Gerusalemme. Sfruttando le proprie capacità di programmazione, i quattro hanno creato Gone e sono riusciti a farne partire la diffusione che, come noto, in poche ore ha portato ad una epidemia che si temeva di grandissimo impatto, con infezioni riportate da moltissime corporation, soprattutto in Europa.

L’impatto di Gone, worm che circola come allegato di una email che propone agli utenti Windows l’apertura di uno screen saver che nasconde l’infezione, è stato avvertito anche in Italia sebbene il maggior numero di segnalazioni sia giunto da Francia e Germania. Tra i veicoli di diffusione di Gone anche ICQ e mIRC, due dei più celebri strumenti di instant messaging e chat internet.

Il capo della polizia informatica israeliana, Meir Zohar, ha spiegato che i quattro sono tutti di Nahariya, città del nord di Israele, e hanno già ammesso la propria colpevolezza. Secondo Zohar, alle autorità israeliane ci è voluto una settimana per rintracciare i quattro. Non sono però state fornite indicazioni relativamente alla strada investigativa seguita per arrivare a scoprirli.

Ora, stando alle leggi del paese, se i ragazzi verranno condannati per diffusione di virus informatici, ciascuno di loro potrebbe essere condannato a passare dai tre ai cinque anni dietro le sbarre. Va da sé che se davvero le sanzioni saranno così pesanti si riaprirà il dibattito sul senso di certe misure di repressione del crimine informatico.

Ma ecco qual è il worm che ha inguaiato migliaia di computer e i quattro untori che hanno avuto la bella trovata di realizzarlo e diffonderlo.


Gone.Worm è un worm pensato per replicarsi nel maggior numero possibile di mailbox, auto-spedendosi dal computer infetto a tutti gli indirizzi contenuti nella rubrica di Windows. Ma non è soltanto la posta elettronica l’unico veicolo di diffusione perché, stando alle prime rilevazioni, il worm ha la capacità di diffondersi anche attraverso le reti IRC, dedicate alle chat room, e attraverso ICQ, il celeberrimo ambiente di messaggistica istantanea che in Italia risulta tra i più utilizzati.

Come spiegato da Trend Micro, per la diffusione via chat il virus fa uso del programma per chat mIRC per installare una backdoor creando il file REMOTE.INI che contiene uno script che viene eseguito ogni volta che si avvia il programma mIRC. L’autore del worm può usare questa estensione per avviare attacchi Denial of Service (DOS) nei canali IRC e tutti gli utenti connessi con lo stesso canale IRC vengono infettati. Per la propagazione attraverso l’applicazione chat ICQ, il worm usa ICQAPI per inviare una copia di se stesso a tutti gli utenti in linea.

Le peculiarità del messaggio con cui si diffonde possono fortunatamente essere riconosciute facilmente. L’allegato che arriva con l’email infetta, infatti, si chiama “Gone.src” ed ha una dimensione di 38 kilobyte. Il messaggio stesso ha come subject il termine inglese “Hi” e nel corpo del messaggio il testo:

“How are you?
When I saw this screen saver, I immediately thougth about you.
I am in a harry, I promise you will love it!”

Se aperto, il worm inizierà ad accedere in background alla rubrica di Windows e a preparare i messaggi da inviare a tutti gli indirizzi che trova. Non contento, piazzerà una chiave di registro qui: HKLMSoftwareMicrosoftWindowsCurrentVersionRun che avrà per valore “Gone.scr”.

Subito dopo apparirà un messaggio di errore fittizio (“Error while Analyze DirectX!”). Al riavvio successivo di Windows, il worm tenterà di cancellare i file relativi ai software antivirus eventualmente installati sul sistema.

In particolare, come dettagliato da Trend Micro, il worm ricerca la memoria per certe applicazioni, (inclusi alcuni personal firewalls e alcuni software antivirus). Questi i file che tenta di cancellare:
IAMAPP.EXE, IAMSERV.EXE, CFINET.EXE, APLICA32.EXE, ZONEALARM.EXE, ESAFE.EXE, CFIADMIN.EXE, CFIAUDIT.EXE, CFINET32.EXE, PCFWALLICON.EXE, FRW.EXE, VSHWIN32.EXE, VSECOMR.EXE, WEBSCANX.EXE, AVCONSOL.EXE, VSSTAT.EXE, NAVAPW32.EXE, NAVW32.EXE, _AVP32.EXE, _AVPCC.EXE, _AVPM.EXE, AVP32.EXE, AVPCC.EXE, AVPM.EXE, AVP.EXE, ICLOAD95.EXE, ICMON.EXE, ICSUPP95.EXE, ICLOADNT.EXE, ICSUPPNT.EXE, TDS2-98.EXE, TDS2-NT.EXE, SAFEWEB.EXE

Quando trova uno dei file sopraccitati in memoria, termina il loro processo. Cancella inoltre tutti i file nella directory dove il file trovato è situato. Questa routine disabilita le applicazioni e ne impedisce il pieno funzionamento.

Se si dovesse essere infettati occorre rimuovere tutti i file nel sistema identificati come “W32.Goner.A@mm” e cancellare la chiave di registro.

Per seguire le novità sulle epidemie informatiche, è disponibile il Canale Virus di Punto Informatico.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Continuiamo a piratare
    E meglio di no se no fai il loro gioco
    • Anonimo scrive:
      Re: Continuiamo a piratare
      Giustissimo.Per combattere questi avvoltoic'e' un sistema - almeno per il software: usare software free.E c'e', credetemi.Saluti
  • Anonimo scrive:
    Informazioni
    Forse mi è sfuggito il link, ma qualcuno ha una copia del testo di questa legge/questo accordo?Soprattutto per capire in quale modo vengono considerati i miei diritti di utente; come nella nuova legge sull'editoria... quella che (perdonate l'italiano, ma è intenzionale) se io faccio un programma per mio fratello che gli cataloga i video a luci rosse e per comodità di trasporto gli faccio l'installer su CD devo iscrivermi alla SIAE e chiedere il bollino da applicare sul CD.Ok, scherzi e poliemiche a parte; in che modo vengono visti i diritti degli utenti?Ad esempio, se compro un CD audio, e non c'è scritto niente sulla copertina, devo presumere di poterlo leggere anche dal lettore CD del mio pc portatile, in quanto è dichiarato in grado di leggere i CD audio; se ciò non accade di chi è colpa?? Dovrei forse andare in treno con la borsa del portatile e un lettore CD portatile dentro la borsa? Che spreco di spazio/soldi... per forza mi butto sugli mp3, l'hanno voluto loro.
    • Anonimo scrive:
      Re: Informazioni

      Ok, scherzi e poliemiche a parte; in che
      modo vengono visti i diritti degli utenti?
      Ad esempio, se compro un CD audio, e non c'è
      scritto niente sulla copertina, devo
      presumere di poterlo leggere anche dal
      lettore CD del mio pc portatile, in quanto è
      dichiarato in grado di leggere i CD audio;
      se ciò non accade di chi è colpa?? Ottima domanda. IMVHO ben vengano leggi chiare ed efficaci per combattere la pirateria, purche' vengano stabiliti dei diritti *chiari* per chi ha regolarmente acquistato il diritto di fruire dei contenuti. Diritti che, idealmente, permettano ad ognuno di usufruire del contenuto nel modo che preferisce, fermi restando i divieti di ridistribuzione del materiale.
    • Anonimo scrive:
      Re: Informazioni
      - Scritto da: Jabawack
      se io faccio un programma per
      mio fratello che gli cataloga i video a luci
      rosse e per comodità di trasporto gli faccio
      l'installer su CD devo iscrivermi alla SIAE
      e chiedere il bollino da applicare sul CD.Dipende, i video a luci rosse sono originali o pirata? :DDDDCiao
    • Anonimo scrive:
      Re: Informazioni
      Lo devi fare in GPL che presto diventera spazzatura !
  • Anonimo scrive:
    Continuiamo a piratare
    A parte quel tonto che afferma serafico "E' giusto, i pirati vanno arrestati" (come se l'agnello sostenesse la campagna per la protezione del lupo); il fatto che si chiami diritto d'autore e che consenta agli editori (e non agli autori) di arricchire dovrebbe farci meditare.Ovvero si parla di tutelare poveri geni non riconosciuti o straricche e arroganti multinazionali.Forza ragazzi: continuate a crackare !!!!
  • Anonimo scrive:
    copyright permanente
    Un paio di settimane fa' c'è stata, credo a Firenze, una fiera o conferenza in cui un professore di cui non ricordo il nome dovrebbe aver presentato un applicativo che permette di "apporre" un copyright su testi ed immagini scaricati dal web: la cosa interessante è che sembra che questo copyright rimanga anche (non so in che forma) in fase di stampa o riutilizzo in genere. Qualcuno di voi mi sa dire qualcosa di +?Grazie
    • Anonimo scrive:
      Re: copyright permanente
      - Scritto da: Alex
      Un paio di settimane fa' c'è stata, credo a
      Firenze, una fiera o conferenza in cui un
      professore di cui non ricordo il nome
      dovrebbe aver presentato un applicativo che
      permette di "apporre" un copyright su testi
      ed immagini scaricati dal web: la cosa
      interessante è che sembra che questo
      copyright rimanga anche (non so in che
      forma) in fase di stampa o riutilizzo in
      genere.Non conosco il metodo in questione, ma in genere questi sistemi si basano sulla steganografia. Ma e' ovvio che se il sistema di riproduzione ignora il contenuto steganografato, hai gia' guadagnato la giornata.
  • Anonimo scrive:
    Avete notato...
    Avete notato che a "esultare" non sono gli "autori", bensì gli "editori" cioè quelli che già sono straricchi?Vorrà dire che il mio piccolo applicativo, che fa quello che dice e che mi permette di campare sarà protetto così come, chessò un M$ Office o un qualunque programmone bacato da decine di milioni?
    • Anonimo scrive:
      Re: Avete notato...
      A parte che definire Office un programma bacato mi sembra davvero da ingenui, trovo il tuo post un po' contraddittorio: sei un editore o un autore?Se sei un editore esulta, te lo proteggeranno come un software bacato da dieci milioni. Se sei un autore, benvenuto nel club degli sfigati. SadPetronius "Habe, Haberis"- Scritto da: Ingenuo 2001
      Avete notato che a "esultare" non sono gli
      "autori", bensì gli "editori" cioè quelli
      che già sono straricchi?
      Vorrà dire che il mio piccolo applicativo,
      che fa quello che dice e che mi permette di
      campare sarà protetto così come, chessò un
      M$ Office o un qualunque programmone bacato
      da decine di milioni?
  • Anonimo scrive:
    quali sono gli stati membri?
    qualcuno ha il testo (tradotto - se ne fa parte anche l'Italia) e soprattutto l'elenco dei paesi partecipanti?
    • Anonimo scrive:
      Re: quali sono gli stati membri?
      - Scritto da: porcieddu

      qualcuno ha il testo (tradotto - se ne fa
      parte anche l'Italia) e soprattutto l'elenco
      dei paesi partecipanti?
      mi pare che c'e' scritto che la Ue non ha ancora ratificato ma ratifichera' (ovviamente). nella ue c'e' anche l'italia c'e'
  • Anonimo scrive:
    Da Marzo
    Prepariamoci a una repressione molto più dura
    • Anonimo scrive:
      Re: Da Marzo
      - Scritto da: mr whip
      Prepariamoci a una repressione molto più duraBeh questo mi sembra esagerato. Diciamo che ora ci sono strumenti nuovi, mi pare inevitabile. Ma secondo me la vera novità è che Internet costringe gli Stati ad arrivare ad accordi sovranazionali. Quando questi accordi avranno toccato tutti gli aspetti centrali della vita dei singoli paesi, un po' come avviene nella Ue, saremo ad un passo dal GOVERNO MONDIALE.E allora non ci saranno più cazzi per nessuno, pirati in primis.
      • Anonimo scrive:
        Re: Da Marzo

        Ma secondo me la vera novità è
        che Internet costringe gli Stati ad arrivare
        ad accordi sovranazionali. Quando questi
        accordi avranno toccato tutti gli aspetti
        centrali della vita dei singoli paesi, un
        po' come avviene nella Ue, saremo ad un
        passo dal GOVERNO MONDIALE.temo non sia solo internet;-0)
    • Anonimo scrive:
      Re: Da Marzo
      - Scritto da: mr whip
      Prepariamoci a una repressione molto più duraSe per repressione intendi "prendersela con i pirati", cioè quelli che fanno soldi col lavoro altrui, io sono perfettamente d'accordo, perché si tratterebbe di combattere l'industria della pirateria (quella grossa) e non di arrestare un ragazzino che usa un Word non originale per scrivere una ricerca scolastica.mARCOs.
      • Anonimo scrive:
        Re: Da Marzo

        Se per repressione intendi "prendersela con
        i pirati", cioè quelli che fanno soldi col
        lavoro altrui, io sono perfettamente
        d'accordo, perché si tratterebbe di
        combattere l'industria della pirateria
        (quella grossa) e non di arrestare un
        ragazzino che usa un Word non originale per
        scrivere una ricerca scolastica.Concordo completamente. I pirati vanno arrestati.
        • Anonimo scrive:
          Re: Da Marzo


          Se per repressione intendi "prendersela
          con

          i pirati", cioè quelli che fanno soldi col

          lavoro altrui, io sono perfettamente

          d'accordo, perché si tratterebbe di

          combattere l'industria della pirateria

          (quella grossa) e non di arrestare un

          ragazzino che usa un Word non originale
          per

          scrivere una ricerca scolastica.

          Concordo completamente. I pirati vanno
          arrestati.Non concordo per niente.Al momento i Pirati sono il SOLO MODO di opporsi ai cartelli delle grandi industrie che tentano ( e ci riescono ) di schiacciare i diritti dei consumatori in barba a tutte le leggi, economiche, di mercato e spesso anche dei vari stati.Corleone
          • Anonimo scrive:
            Re: Da Marzo

            Non concordo per niente.
            Al momento i Pirati sono il SOLO MODO di
            opporsi ai cartelli delle grandi industrie
            che tentano ( e ci riescono ) di schiacciare
            i diritti dei consumatori in barba a tutte
            le leggi, economiche, di mercato e spesso
            anche dei vari stati.Che intendi? Che i pirati rappresentano un'opposizione politica?
          • Anonimo scrive:
            Re: Da Marzo
            - Scritto da: Corleone
            Al momento i Pirati sono il SOLO MODO di
            opporsi ai cartelli delle grandi industrie
            che tentano ( e ci riescono ) di schiacciare
            i diritti dei consumatori in barba a tutte
            le leggi, economiche, di mercato e spesso
            anche dei vari stati.I pirati sono dei Robin Hood dell'Informatica? Mah, se non chiedessero così tanto per i CD, sarei pure d'accordo.Ma capisci anche tu che non lo fanno per i loro grandi ideali di libertà ma unicamente per far quattrini.mARCOs.
          • Anonimo scrive:
            Re: Da Marzo
            I freni ?Possono arrestare il ragazziono con word non originale, possono venire in casa a vedere cosa hai (vedi xp) impediranno l'uso di software libero(credono che linux muoia ???) cercherranno di avere tutte le informazioni possibili sui loro clienti, la piccola industria di software sara DISTRUTTA o COMPRATA vedi la fine della visiochi rimmarra sono solo quelle dal gruppo di pirati legalizzati col nome di BSASono pienamente daccordo con arrestare il pirata che fa una produzione INDUSTRIALE ma anche al rispetto delle liberta di imparare qualcosaMi sa che gli hacker adesso avranno molto da farema vi rendete conto delle possibilita NEGATIVE del impego del digitale in mano ad persone il cui UNICO interesse e' il denaro e non migliorare la situazione di lavoro del'utenteNon c'e nessuno stato che si sia deciso in modo FORMALE a che limiti devono avere tali leggi e che possibilita ci siano per chi NON vuole proteggere il proprio software o la propia opera in modo che tutti la possano utilizzare senza DOVERGLI QUALCOSASe scrivo una routine che fa una certa cosa se non voglio che qualcuno se ne impossessi la devo registrare e DEVO PAGARE ma se voglio che chi e' interessato la usi senza dovermi un compenso ?Il caso del bollino siae e' l'esempio che la GPL NON e' prevista nelle leggi che stanno facendoIn usa vogliono dichiarare linux ILLEGALE perche non premette protezioni (cactus non funziona sotto linux) e da li partira' per tutto il resto del mondoI pirati a livello indistriale vanno fermati ma vanno fermati anche i pirati che non ristettano la legge ANTI TRUST. Se l'utente finale NON decide che e' giunto il momento di darsi una svegliata tireranno via la legge anti trust e dopo tutto sara lecito fino allo scoppio della 3a guerra mondiale ovviamente.la guerra per brutta che sia e' sempre una rivoluzione che porta BENEFICI a chi resta rivoluzione francese,(liberta fraternita uguaglianza) rivoluzione russa....Se accade che tolgono la possibilita di sviluppare, fare dell'arte per piacere e non per lavoro termina il senso dell'arte.Preparatevi a scene tipo DEMOLITION MAN LA FORTEZZA e cose simili in futuro saranno all'ordine del giorno (cercate di ricordarvi questo).Le leggi che fanno ora sono pensate a beve termine ma non a periodi di 10-15 anni (forse meno) Oggi sono validissime ma un domani danno la possibilita a aziende del calibro di microsoft di importi i loro prodotti:Immaginate solo per un istante il POTERE DI ACQUISTO di microsoft (puo comprare qualsiasi azienda da quella per i cessi a quella dei processori, a quella del pesce a immobili, terreni, fonti di energia e cosa molto importante LO SPAZIO puo comprare la tecnologia (o prodursela) per l'esplorazione spaziale e i benefici sarebbero solo suoiPensate se per far funzionare un auto diventi obbligatorio un sistema di sicurezza via software il cui unico brevetto e' di microsoft puo venderlo a cifre esagerate e se vuoi l'auto lo devi pagare!I politici stanno vendendo i loro poteri alle aziende del software sperando di mangiare da quella torta, ma non hanno capito che stanno pagando la torta con le posate!!!
          • Anonimo scrive:
            Re: Da Marzo
            Visione apocalittica ed un poco confusa, matutt'altro che falsa.Di fatto, con la recente assoluzione nel processo antitrus - perche'di assoluzione si e' trattato -la Microsoft e' entrata a far parte del governoUSA. Se continua cosi', fra una decina d'anni, sara'il governo USA.Saluti
  • Anonimo scrive:
    Certo che..
    "Questo è un giorno importante nella storia del copyright" - ha dichiarato il direttore generale del WIPO, Kamal IdrisCerto che dai tempi di "Quelli che il calcio" ne ha fatta di strada Idris!
Chiudi i commenti