Sulfnbk.exe ha fatto più danni del previsto

La bufala ha girato nella scorsa settimana creando non poco sconcerto, addirittura allarme, e inducendo molti a cancellare un file del tutto innocuo. La ricostruzione di un esperto. Il giallo del virus
La bufala ha girato nella scorsa settimana creando non poco sconcerto, addirittura allarme, e inducendo molti a cancellare un file del tutto innocuo. La ricostruzione di un esperto. Il giallo del virus

Roma – Può un virus inesistente fare più danni di un virus vero? La risposta è senz’altro sì e, per confermarla, basta guardare quello che è accaduto con la celebre bufala “Sulfnbk.exe”. Una bufala che ha creato ben più sconcerto e allarme di molti dei virus più temibili circolati in questi mesi. E che ha portato molti a cancellare un file innocuo, con le conseguenze del caso.

Nei giorni scorsi Punto Informatico avvertiva di una email fasulla che aveva iniziato a girare vorticosamente in Italia, Spagna e Gran Bretagna. Un’email nella quale si avvertivano gli utenti di “cancellare immediatamente” il file “sulfnbk.exe”, un piccolo file di sistema di Windows.

L’email era chiaramente un messaggio tradotto male: invitava ad avvertire tutti i propri amici e conoscenti del “problema” e invitava a cancellare un file per distruggere un virus ed eliminarlo dal proprio sistema, operazione che nella stragrande maggioranza dei casi richiede qualcosa di più della cancellazione di un semplice file. Il messaggio aveva, insomma, tutti i connotati di una bufala ma i suoi effetti si sono irradiati tra molti utenti privati ma anche “corporate”.

“Qualche giorno fa circolava una voce – ha spiegato a Punto Informatico Stefano Tagliaferri, IT networking specialist di una delle principali società finanziarie italiane – secondo cui installatori e tecnici stavano girando per le aziende per cancellare quel file”. Il panico creato da quel messaggio ha provocato allarme anche nei newsgroup e nei tantissimi che hanno scritto in redazione, sia il giorno della pubblicazione dell’articolo sulla bufala come nei giorni seguenti.

Qualche danno la bufala l’ha creato davvero se, come sembra sempre più chiaro con il passare dei giorni, in molte aziende si è provveduto a cancellare quel file. Una cancellazione che in certe configurazioni può provocare qualche problema nella gestione dei file con nomi più lunghi di otto caratteri e nel software Microsoft di posta elettronica.

“Mi ha stupito la diffusione di questa bufala. – ha detto Tagliaferri – Una parte del problema sta nel fatto che da una parte ci sono i system administrator seri, dall’altra ci sono gli utenti che ieri erano esperti di Word ed oggi si sono improvvisati system administrator”. “Quando uno riceve una notizia del genere – ha continuato Tagliaferri – la prima cosa che fa è parlarne con i propri colleghi, con persone di cui si fida, e poi trae le proprie conclusioni. Certo ci pensa bene prima di intraprendere un’azione che ha la potenzialità di creare non pochi problemi ai sistemi informativi che ha il compito di gestire”. Tutte le bufale, d’altra parte, devono il proprio eventuale successo alla capacità di trarre in inganno i neofiti e i meno esperti. Dalla sua, questa bufala, evidentemente “pensata bene”, aveva anche il fatto che l’iconcina assegnata al “file sospetto” è in effetti un’icona poco comune che riporta la chiave “lfngk”.

“Per proteggere un sistema – ha sottolineato Tagliaferri – e per garantire la sua sicurezza devi sapere come funziona, come funziona il kernel ecc. Devi anche conoscere gli eseguibili fondamentali del sistema? Senza contare che ci sono gli antivirus che mettono perlopiù al riparo dalle infezioni”.

Qualcuno ha infatti scritto in redazione che, sottoponendo quel file alla scansione antivirus, il proprio software ha identificato nel file la presenza di Win32.Magistr.24876, virus ben noto circolato nei mesi scorsi. Ma è evidente che Sulfnbk.exe, come tutti gli eseguibili (e non solo, naturalmente), è un file che può facilmente essere “colpito” da virus che si insinuano nel sistema e di cui, come talvolta accade, l’utente non è consapevole.

La cancellazione del file, comunque, non rappresenta un “dramma”. E’ infatti sufficiente copiare quel file dal sistema di un amico che abbia la stessa versione di Windows e infilare la copia nella directory di appartenenza (c:\windows\command): da quel momento eventuali problemi dovuti alla cancellazione saranno superati.

Link copiato negli appunti

Ti potrebbe interessare

29 05 2001
Link copiato negli appunti