Injustice, virus filo-palestinese

Un worm in visual basic per la prima volta è stato creato per soli fini politici. Non è molto dannoso ma si può propagare facilmente. Contiene un messaggio, diffuso con l'intenzione di lanciare un appello
Un worm in visual basic per la prima volta è stato creato per soli fini politici. Non è molto dannoso ma si può propagare facilmente. Contiene un messaggio, diffuso con l'intenzione di lanciare un appello

Web – Injustice, si chiama così l’ultimo prodotto della cyber-guerra che da lunghi mesi divide e contrappone hackers e, a quanto pare, anche virus writers filo-palestinesi alle loro controparti filo-israeliane. Una situazione esplosiva generata dalle fortissime tensioni e dagli scontri nell’area mediorientale.

Injustice – noto anche come “Staple” – è un virus che Trend Micro, che ha rilasciato un warning sulla sua diffusione, definisce “molto interessante” perché sembrerebbe il primo worm realizzato a scopi unicamente politici.

Sarebbero una manciata le corporation colpite dal virus il cui scopo è apparentemente quello di diffondersi rapidamente sulla Rete e di far inviare tonnellate di posta elettronica con messaggi filo-palestinesi alle agenzie e organizzazioni governative israeliane. Uno dei vertici di Trend Micro, David Perry, ha chiamato Injustice “un virus propaganda di primo livello”.

Il virus ha scatenato un forte interesse da parte di molti operatori del settore. Ben Venzke, guru dell’azienda di sicurezza iDefense , ha dichiarato che “questa è la prima volta, da quel che mi ricordo, che emerge un virus creato apposta per il conflitto mediorientale. Avevamo visto, alla fine dell’anno scorso e sui siti filo-palestinesi, una distribuzione di virus già esistenti (per colpire sistemi israeliani, ndr). Ma questa è la prima volta che ne viene costruito uno apposta”.

“Va detto – ha sottolineato Venzke – che sotto il profilo della tecnologia di scrittura del virus, questo non fa nulla di particolarmente dannoso, nel senso che non cancella dati. Però si auto-riproduce, inviandosi agli indirizzi di posta elettronica della rubrica e se si diffondesse, per le sue caratteristiche, potrebbe trasformarsi in un attacco distribuito contro gli indirizzi governativi israeliani che tira in ballo”. Frank Prince, analista delle questioni relative alla sicurezza informatica presso Forrester Research, ha affermato che “dal punto di vista dell’autore, questo virus significa inviare un messaggio che si fa sentire. Cattura l’attenzione, e probabilmente non si vuole che faccia niente di diverso da questo”.

Prince ha comunque sottolineato come questo virus, che tende a replicarsi sulla Rete e al di là degli scopi politici, rimane un worm che può procurare fastidi se non addirittura danni: “Gli amministratori di rete non devono ritenere innocuo questo codice. I costi per filtrarlo, rimuoverlo se necessario e verificare che non abbia colpito qualche sistema vanno tutti sostenuti dalle imprese” anche in questa occasione.

Secondo l’azienda antivirus F-Secure , il rischio-infezione rappresentato da questo worm è da considerarsi di basso livello e l’allarme lanciato da tutti i maggiori produttori di software di sicurezza antivirus sembra essere servito a bloccare da subito la sua diffusione. Sono in pochi ormai a temere un’ampia diffusione del worm nelle prossime ore. Trend Micro considera il virus una “minaccia di pericolosità media”, una formula che indica uno stato di allerta appena al di sopra del “falso allarme”.

Gli esperti ritengono inoltre che il worm sia “benigno”, nel senso che non provoca danni seri al computer limitandosi invece a tentare di “ingolfare” i server di posta elettronica, auto-inviandosi agli indirizzi della rubrica nei sistemi Windows. VBS_Injustice.A (o “VBS_Staple.A”), come detto, arriva come allegato di un messaggio di posta elettronica. L’email ha per subject la frase: “RE: Injustice”. Nel corpo del messaggio si legge (in inglese): “Caro (nome utente), mi hai mandato questo allegato, davvero non mi aspettavo questo da te!”.

L’allegato è il virus, un file che si chiama Injustice.txt.vbs, realizzato in Visual Basic Script e capace di “funzionare” solo su sistemi Windows.

Se viene cliccato, il virus apre una finestra-messaggio che ha per titolo la frase: “HELP US TO STOP THE BLOOD SHED!!” (Aiutaci a fermare lo spargimento di sangue!).

Il messaggio inizia con: “PLEASE ACCEPT MY APOLOGIES FOR DISTURBING YOU” (Per favore, perdonami per il disturbo). Il suo seguito racconta della morte l’anno scorso di un ragazzo di dodici anni, un giovane palestinese vittima di una sparatoria, con conseguenze per il padre. Una storia simile a quella di altri bambini.

Mentre il messaggio viene letto, il virus inizia a preparare 50 messaggi di posta elettronica, uguali a quello giunto alla “vittima”, che poi provvede ad inviare ai primi 50 destinatari presenti nella rubrica di Windows.

Successivamente, prepara altri 25 messaggi che vengono inviati ad altrettanti indirizzi di agenzie ed organizzazioni israeliane o filo-israeliane. Tra questi, anche 13 indirizzi del Governo israeliano e quello del webmaster del sito di Stato . Allo stesso tempo, il virus, che si è installato nella cartellina di sistema di Windows, tenta di lanciare sei diverse finestre del browser sul computer dell’utente, finestre che si collegano ad altrettanti siti di “rivendicazione politica”, uno dei quali contiene anche una petizione dell’Alto commissariato ONU per i diritti umani.

Da segnalare che nel testo del virus, l’autore ha posizionato una frase: “Nota: Non preoccuparti. Questo è un virus che non crea danni. Non farà niente al tuo sistema. L’intenzione è di aiutare il popolo palestinese a vivere in pace nella propria terra”.

Va ricordato che questo worm non è che l’ulteriore conferma di una vera e propria guerra cyber in atto da mesi tra i sostenitori di Israele e quelli del popolo palestinese. Una battaglia che finora si è concentrata soprattutto, ma non solo, nell’attacco a siti dell’una e dell’altra parte, con l’obiettivo di metterli fuori uso o semplicemente di metterli in cattiva luce . Ora siamo ai virus…

Link copiato negli appunti

Ti potrebbe interessare

20 03 2001
Link copiato negli appunti