|
Il
"baco" si insinua nei pc e li lascia vulnerabili ad
attacchi successivi, oltre a registrare quello che si digita sulla
tastiera. Arriva con una e-mail "Re:"30 mila
"infezioni" in pochi giorni.
|
ROMA - Sembra una risposta, ma di quelle che è assai meglio
non ricevere mai. Nel soggetto l'ultimo virus porta scritto solo
"Re:" (come Reply, appunto) ma il suo contenuto è assai
più temibile: una volta autoinstallatosi nel vostro computer il
programma in attachment lo lascia vulnerabile a incursioni
successive di hacker malintenzionati. Insomma è come se lasciasse
una porticina aperta (la backdoor del gergo informatico, appunto)
nella vostra macchina, esponendola a rischi vari, di privacy e non
solo.
Il nuovo baco si chiama Badtrans.b, è apparso negli Stati Uniti
alla fine della settimana scorsa, in prossimità della festa di
Thanksgiving, e da allora non ha fatto che moltiplicarsi, facendo
non poche vittime anche in Europa, soprattutto tra ieri e oggi.
L'ultimo sommario censimento realizzato dall'inglese MessageLabs
parla di 30 mila rilevamenti in oltre 90 paesi del mondo. Ieri il
tasso di propagazione si aggirava intorno alle 600 infezioni all'ora
e nel Vecchio Continente le nazioni più colpite sono state
Inghilterra e Germania.
Badtrans non distrugge alcun file ma si insinua nel pc e vi deposita
un keylogger, un programmino che serve a registrare quello che viene
"battuto" sulla tastiera. Il suo, però, non è un
interesse generico ma si accende solo quando incontra quattro
applicazioni usate dai siti per raccogliere password o altre
informazioni sensibili durante la fase di login. E la
preoccupazione, immediatamente, è andata ai numeri di carte di
credito che si devono digitare per compiere gli acquisti via web. Il
programma sarebbe poi in grado di spedire i file con questi dati
delicati in siti cui i "pirati" potrebbero successivamente
avere accesso, ma a oggi non si ha notizia di furti o altri reati
legati a questa tecnica.
Per quanto riguarda la diffusione, il virus utilizza come rampa di
lancio i programmi di posta elettronica di Windows, Outlook e
Outlook Express, che anche in passato si erano rivelati
particolarmente vulnerabili al contagio. Una volta ricevuto il
messaggio "Re:" basterà guardarlo in anteprima oppure
aprirlo per lanciare l'attachment e re-indirizzarlo
involontariamente a tutti i mittenti di messaggi ancora non letti
che si trovano all'interno della casella Inbox. Una caratteristica
riproduttiva che ha piazzato Badtrans.b nei ranghi alti della
classifica del 2001: "Non è certamente al livello di 'Love
Letter' o 'Sircam' - ha dichiarato a Cnn April Goostree, ricercatore
della McAfee - ma la maniera virulenta in cui è esploso negli
ultimi due giorni lo colloca nella top 5 dei peggiori virus
dell'anno". Per debellarlo, oltre alla distruzione immediata
appena lo si riceve, basta aggiornare il catalogo degli antivirus
della propria dotazione |
Back |
|