Injustice, virus filo-palestinese

Un worm in visual basic per la prima volta è stato creato per soli fini politici. Non è molto dannoso ma si può propagare facilmente. Contiene un messaggio, diffuso con l'intenzione di lanciare un appello

Web – Injustice, si chiama così l’ultimo prodotto della cyber-guerra che da lunghi mesi divide e contrappone hackers e, a quanto pare, anche virus writers filo-palestinesi alle loro controparti filo-israeliane. Una situazione esplosiva generata dalle fortissime tensioni e dagli scontri nell’area mediorientale.

Injustice – noto anche come “Staple” – è un virus che Trend Micro, che ha rilasciato un warning sulla sua diffusione, definisce “molto interessante” perché sembrerebbe il primo worm realizzato a scopi unicamente politici.

Sarebbero una manciata le corporation colpite dal virus il cui scopo è apparentemente quello di diffondersi rapidamente sulla Rete e di far inviare tonnellate di posta elettronica con messaggi filo-palestinesi alle agenzie e organizzazioni governative israeliane. Uno dei vertici di Trend Micro, David Perry, ha chiamato Injustice “un virus propaganda di primo livello”.

Il virus ha scatenato un forte interesse da parte di molti operatori del settore. Ben Venzke, guru dell’azienda di sicurezza iDefense , ha dichiarato che “questa è la prima volta, da quel che mi ricordo, che emerge un virus creato apposta per il conflitto mediorientale. Avevamo visto, alla fine dell’anno scorso e sui siti filo-palestinesi, una distribuzione di virus già esistenti (per colpire sistemi israeliani, ndr). Ma questa è la prima volta che ne viene costruito uno apposta”.

“Va detto – ha sottolineato Venzke – che sotto il profilo della tecnologia di scrittura del virus, questo non fa nulla di particolarmente dannoso, nel senso che non cancella dati. Però si auto-riproduce, inviandosi agli indirizzi di posta elettronica della rubrica e se si diffondesse, per le sue caratteristiche, potrebbe trasformarsi in un attacco distribuito contro gli indirizzi governativi israeliani che tira in ballo”. Frank Prince, analista delle questioni relative alla sicurezza informatica presso Forrester Research, ha affermato che “dal punto di vista dell’autore, questo virus significa inviare un messaggio che si fa sentire. Cattura l’attenzione, e probabilmente non si vuole che faccia niente di diverso da questo”.

Prince ha comunque sottolineato come questo virus, che tende a replicarsi sulla Rete e al di là degli scopi politici, rimane un worm che può procurare fastidi se non addirittura danni: “Gli amministratori di rete non devono ritenere innocuo questo codice. I costi per filtrarlo, rimuoverlo se necessario e verificare che non abbia colpito qualche sistema vanno tutti sostenuti dalle imprese” anche in questa occasione.

Secondo l’azienda antivirus F-Secure , il rischio-infezione rappresentato da questo worm è da considerarsi di basso livello e l’allarme lanciato da tutti i maggiori produttori di software di sicurezza antivirus sembra essere servito a bloccare da subito la sua diffusione. Sono in pochi ormai a temere un’ampia diffusione del worm nelle prossime ore. Trend Micro considera il virus una “minaccia di pericolosità media”, una formula che indica uno stato di allerta appena al di sopra del “falso allarme”.

Gli esperti ritengono inoltre che il worm sia “benigno”, nel senso che non provoca danni seri al computer limitandosi invece a tentare di “ingolfare” i server di posta elettronica, auto-inviandosi agli indirizzi della rubrica nei sistemi Windows. VBS_Injustice.A (o “VBS_Staple.A”), come detto, arriva come allegato di un messaggio di posta elettronica. L’email ha per subject la frase: “RE: Injustice”. Nel corpo del messaggio si legge (in inglese): “Caro (nome utente), mi hai mandato questo allegato, davvero non mi aspettavo questo da te!”.

L’allegato è il virus, un file che si chiama Injustice.txt.vbs, realizzato in Visual Basic Script e capace di “funzionare” solo su sistemi Windows.

Se viene cliccato, il virus apre una finestra-messaggio che ha per titolo la frase: “HELP US TO STOP THE BLOOD SHED!!” (Aiutaci a fermare lo spargimento di sangue!).

Il messaggio inizia con: “PLEASE ACCEPT MY APOLOGIES FOR DISTURBING YOU” (Per favore, perdonami per il disturbo). Il suo seguito racconta della morte l’anno scorso di un ragazzo di dodici anni, un giovane palestinese vittima di una sparatoria, con conseguenze per il padre. Una storia simile a quella di altri bambini.

Mentre il messaggio viene letto, il virus inizia a preparare 50 messaggi di posta elettronica, uguali a quello giunto alla “vittima”, che poi provvede ad inviare ai primi 50 destinatari presenti nella rubrica di Windows.

Successivamente, prepara altri 25 messaggi che vengono inviati ad altrettanti indirizzi di agenzie ed organizzazioni israeliane o filo-israeliane. Tra questi, anche 13 indirizzi del Governo israeliano e quello del webmaster del sito di Stato . Allo stesso tempo, il virus, che si è installato nella cartellina di sistema di Windows, tenta di lanciare sei diverse finestre del browser sul computer dell’utente, finestre che si collegano ad altrettanti siti di “rivendicazione politica”, uno dei quali contiene anche una petizione dell’Alto commissariato ONU per i diritti umani.

Da segnalare che nel testo del virus, l’autore ha posizionato una frase: “Nota: Non preoccuparti. Questo è un virus che non crea danni. Non farà niente al tuo sistema. L’intenzione è di aiutare il popolo palestinese a vivere in pace nella propria terra”.

Va ricordato che questo worm non è che l’ulteriore conferma di una vera e propria guerra cyber in atto da mesi tra i sostenitori di Israele e quelli del popolo palestinese. Una battaglia che finora si è concentrata soprattutto, ma non solo, nell’attacco a siti dell’una e dell’altra parte, con l’obiettivo di metterli fuori uso o semplicemente di metterli in cattiva luce . Ora siamo ai virus…

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Questi non sono giochi di ruolo "completi"
    Manca ancora molto, prima che un sistema del genere possa veramente definirsi "gioco di ruolo". Il gioco di ruolo e' fatto principalmente da "persone" che interagiscono tra di loro immedesimandosi nei personaggi e prendendo decisioni che siano coerenti al contesto dei personaggi. Se un giocatore di Ultima si mette a parlare con un altro giocatore di Ultima di quando era bello l'episodio di "Streghe" fatto sulla Rai mercoledi', non stanno facendo gioco di ruolo!Similmente, la stragrande maggioranza della gente, usa questi mondi virtuali, senza "immedesimarsi": in sostanza si ottiene che il potenziale viene sprecato perche' la gente pensa di essere in Quake 3 e ammazza ogni cosa che vede. Questo NON e' giocare di ruolo!Credo che ci sia una grande confusione su cosa sia veramente il "gioco di ruolo" e cosa non lo e'. Oramai e' un termine che si appiccica ad ogni tipo di gioco nel quale ho un personaggio con dei livelli di potere che salgono... Il _vero_ gioco di ruolo e' sopratutto "interpretazione" del personaggio.Lord Auberon
    • Anonimo scrive:
      Re: Questi non sono giochi di ruolo
      Hai proprio ragione, questo vil mondo non ci merita. Zork- Scritto da: lord auberon
      Manca ancora molto, prima che un sistema del
      genere possa veramente definirsi "gioco di
      ruolo". Il gioco di ruolo e' fatto
      principalmente da "persone" che
      interagiscono tra di loro immedesimandosi
      nei personaggi e prendendo decisioni che
      siano coerenti al contesto dei personaggi.
      Se un giocatore di Ultima si mette a parlare
      con un altro giocatore di Ultima di quando
      era bello l'episodio di "Streghe" fatto
      sulla Rai mercoledi', non stanno facendo
      gioco di ruolo!

      Similmente, la stragrande maggioranza della
      gente, usa questi mondi virtuali, senza
      "immedesimarsi": in sostanza si ottiene che
      il potenziale viene sprecato perche' la
      gente pensa di essere in Quake 3 e ammazza
      ogni cosa che vede. Questo NON e' giocare di
      ruolo!

      Credo che ci sia una grande confusione su
      cosa sia veramente il "gioco di ruolo" e
      cosa non lo e'. Oramai e' un termine che si
      appiccica ad ogni tipo di gioco nel quale ho
      un personaggio con dei livelli di potere che
      salgono... Il _vero_ gioco di ruolo e'
      sopratutto "interpretazione" del
      personaggio.

      Lord Auberon
    • Anonimo scrive:
      Re: Questi non sono giochi di ruolo
      - Scritto da: lord auberon
      Manca ancora molto, prima che un sistema del
      genere possa veramente definirsi "gioco di
      ruolo".Yessss!
      Il gioco di ruolo e' fatto
      principalmente da "persone" che
      interagiscono tra di loro immedesimandosi
      nei personaggi e prendendo decisioni che
      siano coerenti al contesto dei personaggi.Vero
      Credo che ci sia una grande confusione su
      cosa sia veramente il "gioco di ruolo" e
      cosa non lo e'. Oramai e' un termine che si
      appiccica ad ogni tipo di gioco nel quale ho
      un personaggio con dei livelli di potere che
      salgono... Il _vero_ gioco di ruolo e'
      sopratutto "interpretazione" del
      personaggio.CLAP CLAP CLAP CLAP CLAP CLAP CLAP CLAP CLAP CLAP CLAP CLAP CLAP CLAP CLAP Parole sante!
Chiudi i commenti