Fermate la Shadow-Bufala

Sono tornate ad aumentare nelle ultime settimane le segnalazioni relative alla celebre bufala Shadow, quella che parla di un virus dalle straordinarie capacità distruttive. Una bufala che continua ad intasare migliaia di mailbox
Sono tornate ad aumentare nelle ultime settimane le segnalazioni relative alla celebre bufala Shadow, quella che parla di un virus dalle straordinarie capacità distruttive. Una bufala che continua ad intasare migliaia di mailbox


Roma – Come si ferma una catena di Sant’Antonio via email? Come si blocca una bufala dal replicarsi all’infinito via posta elettronica con la complicità involontaria degli utenti meno esperti? Senz’altro è il caso di cominciare a chiederselo, visto l’aumentare continuo di bufale in circolazione e la crescita, parallela, di nuovi utenti Internet e come tali poco esperti.

Caso esemplare è quello della bufala che arriva in una email intitolata “I ‘M YOUR SHADOW! PLEASE PLEASE DON’T FORGET ME”. Si tratta di un caso emblematico perché il primo avvistamento di questa bufala, che come tutte le sue colleghe invita l’utente a rispedire il messaggio a tutti i suoi contatti, risale a più di un anno fa e a gennaio di quest’anno era tornata a farsi vedere, con alcune novità inserite nel testo del messaggio. Se ne deduce che qualche “burlone” ha ripreso il vecchio testo e ci ha aggiunto qualche particolare “piccante” sperando così di indurre un alto numero di utenti a lanciarla a tutti i propri conoscenti. E deve essere riuscito nel suo scopo, visto l’alto numero di segnalazioni che stanno emergendo da meno di una settimana a questa parte.

Ad oggi, l’unica soluzione percorribile per risolvere il problema della bufala pare essere quella di leggere bene il testo del messaggio e scoprire se contiene quegli elementi “chiave” di tutte le bufale più clamorose. Dopodiché, se si è ancora incerti, si può anche condividere la cosa con un amico per esplorare insieme il testo del messaggio. Ma è sempre bene pensarci tre volte prima di prendere la decisione di forwardare il messaggio a tutti coloro di cui si ha l’indirizzo, perché si rischia di “contagiare” altri utenti e di ridare fiato ad una email nata per intasare i mail server.


Come se non bastasse, spesso all’utente inesperto accade di inoltrare il messaggio-bufala inserendo tutti gli indirizzi email della propria rubrica nel campo “To” del proprio sistema di posta elettronica, con il risultato di rendere tutti gli indirizzi visibili a tutti coloro che ricevono il messaggio. Una “pratica” fortemente sconsigliata dalla netiquette per questioni di privacy e per evitare di creare indirizzari che vengano poi usati a fini di spamming, cioè di invio di ulteriori email non richieste.

“Shadow”, come qualcuno ha battezzato questa bufala, ha in sé tutti gli elementi caratteristici del messaggio fasullo: la massima urgenza del messaggio, l’invito a inviarlo a tutti i propri conoscenti, l’arrivo della “notizia” da una fonte autorevole (in questo caso Microsoft), la presenza di un virus capace di distruggere tutto il distruggibile, il terrore psicologico (annunciando una spesa telefonica mostruosa causata del virus…).

Dovrebbero bastare questi elementi a consigliare l’utente che effettivamente di bufala si tratta. Non bastassero, si vada ad analizzare alcune delle incredibili affermazioni contenute dal messaggio stesso: “Chiunque si colleghi al programma virus potrà penetrare in siti Web o scaricare o creare materiale pedofilo utilizzando il tuo computer”. Ancora, un utente più smaliziato, che conosce la “potenza dell’ipertesto”, quando legge che Microsoft avrebbe diffuso la notizia del virus può decidere di recarsi sul sito Microsoft e scoprire se è vero. Con pochi clic che potrebbero contribuire a ridurre la crescente quantità di immondizia che riempie le mailbox degli utenti Internet.

Ma ecco in tutta la sua genialità il testo integrale della bufala più forwardata di questi giorni.


DO NOT OPER AN E-MAIL TITLED: “I’M YOUR SHADOW! PLEASE PLEASE DON’T FORGET ME”!

It is an expensive and very dangerous one: makes you make hundreds of international phone calls without being aware and downloads stuff from pedophile sites: you may be arrested without being responsible!

ATTENZIONE:

Diffondere e far conoscere con la massima urgenza a tutti gli indirizzi e-mail che conosci! Dobbiamo far prima di loro.
Nel caso avvenga il contatto denunciare il fatto alle autorità giudiziarie. Fermiamoli! Tradurre anche in altre lingue…
Se ricevete una mail intitolata “I’M YOUR SHADOW! PLEASE PLEASE DON’T FORGET ME” non apritela assolutamente!
Contiene un allegato che si auto attiva all’apertura della mail e si inserisce nel computer senza che l’utente si accorga di nulla, poichè non viene visualizzata nessuna finestra, messaggi o altro.
Questo programma consente a chiunque di controllare il proprio computer, sfruttando un pericolosissimo bug caratteristico di quasi tutti i programmi di chat e sconosciuto da molti, a volte persino dagli autori del programma.
Ha infatti un bug dipendente da un file del sistema operativo che gestisce tutte le comunicazioni attraverso internet (anche le reti intranet locali). Il virus ha al suo interno alcune delle funzioni usate dagli hacker per penetrare nei siti Web e dai pedofili per anonimizzarsi su internet.
Chiunque si colleghi al programma virus potrà penetrare in siti Web o scaricare o creare materiale pedofilo utilizzando il tuo computer. In questo caso il colpevole rilevato saresti tu, perchè i comandi ai siti Web o lo scaricamento delle fotografie avviene tramite il tuo computer e tramite il tuo collegamento internet.
Si sono già verificati casi di persone accusate di atti di pedofilia che invece non ne avevano nulla a che fare, solamente erano state vittime del virus.
Inoltre il programma è predisposto per utilizzare il tuo modem per collegarsi a provider internazionali, facendo salire enormemente la bolletta del telefono.
Ciò avviene nello stesso istante nel quale il tuo programma riceve l’email, anche senza aprirla. Il virus non viene rilevato da nessun antivirus e non c’è rimedio per ora.
La formattazione dell’ hard disk non risolve il problema, infatti il virus si insedia anche nella memoria flash bios della scheda madre e ad ogni tentativo di formattazione di essa si sposta in memoria RAM e in hard disk e viceversa.
L’unica soluzione è la sostituzione della flash bios e la formattazione base dell’ hard disk, previa disinstallazione della RAM per successiva reinstallazione.
Se ricevete l’email non potete fare nulla. Significa che siete già stati collegati ad un provider internazionale. L’unica cosa che potete fare è disconnettervi, spegnere modem computer e scollegarlo dalla rete elettrica. In caso di riaccensione il programma ricollegherebbe automaticamente il modem al provider.
La cosa peggiore è che il telefono rimarrà libero durante questa operazione, rendendo impossibile l’individuazione del provider chiamato. Se ricevete questa mail spegnete computer e modem e contattate un tecnico che sostituisca la flash ROM del bios.

Le operazione vanno eseguite in quest’ordine:

1. scollegamento dell’hard disk, 2. montaggio della nuova flash bios, 3. formattazione dell’hard disk su un altro computer, 4. rimontaggio dell’hard disk.

Per le chiamate al provider internazionale non c’è nulla da fare. Ormai i costi saranno addebitati.
Queste sono le tariffe di un collegamento internazionale:
* 3000 scatto risposta, * 2560 lire al minuto per i primi 3 minuti, * 5000 dopo i primi 3 minuti.

Durante lo scaricamento della mail vengono eseguite circa 500 connessioni, e x ognuna uno scatto alla risposta. Questa informazione è stata passata da Microsoft.

Diffondetela immediatamente a tutte le persone che conoscete, anche perchè il virus si auto trasmette a tutte le persone che avete nei contatti, quindi se avete ricevuto l’email anche loro sicuramente ce l’hanno.

L’importante è di avvisare le persone che si collegano molto a internet, poiché vengono eseguite 500 connessioni al secondo per ogni connessione a internet che si fa. Quindi in un ora si spenderebbero anziché le 2000 lire della tariffa urbana, le 360.000 della tariffa internazionale. Siete pregati di avvisarle quindi.

Link copiato negli appunti

Ti potrebbe interessare

13 02 2001
Link copiato negli appunti