E a tradimento il worm Swen infetta il pc

DISAGI E IMBARAZZO PER GLI UTENTI BEFFATI DA UN MESSAGGIO E-MAIL FASULLO
“Ingegnere, c’è un problema. Abbiamo ricevuto alla casella della segreteria una decina di messaggi con il worm Swen, che provengono dal suo pc”.
“Non è possibile, ho appena installato la patch spedita da Microsoft”.
Appunto. Quella patch era Swen. La Microsoft non distribuisce via e-mail
né aggiornamenti, né segnalazioni di virus. Quindi diffidare. È una delle regole
d’oro che chiunque utilizzi la posta elettronica dovrebbe imparare subito. (La
prima era “mai aprire un allegato senza prima avere controllato che sia sicuro”,
ma ormai neppure quella precauzione è sufficiente, visto che per molti utenti di
Outlook Express & Internet Explorer in certi casi - come appunto con Swen - è
sufficiente aprire il messaggio per compromettere il pc).
A consolazione (parziale) di quanti ci sono cascati, bisogna dire che
l’autore di Swen ha curato molto i dettagli: una delle tante versioni del
messaggio che distribuisce il worm si apre come una perfetta pagina similMicrosoft, rigorosa nella scelta dei colori e delle icone, con tanto di
copyright, istruzioni per l’uso e ringraziamenti agli utenti fedeli.
Dopo aver disattivato antivirus e firewall sul pc impestato, Swen si
propaga rapidamente spedendo messaggi infetti a tutti gli indirizzi e-mail
che riesce a recuperare (dalla rubrica e da pagine Internet archiviate). Il
worm è in grado di diffondersi anche attraverso le cartelle condivise delle
reti locali e quelle della rete Kazaa, oltre che attraverso il canale IRC.
Per quanto insidioso e dannoso, questo worm se non altro non cerca di
nascondere il pc dal quale si propaga: l’indirizzo e-mail dell’utente che
aveva dimenticato di aggiornare l’antivirus è recuperabile nei messaggi
dal campo return-path, e quindi per chi sa dove mettere le mani è possibile
segnalare il problema, a patto che la casella dell’untore non sia già piena.
Swen da un paio di settimane scarica nella casella webmaster@ fra i
50 e i 150 messaggi al giorno. Non sono pochi, ma con Sobig.F o con
Bugbear - altre brutte bestie in circolazione la scorsa estate - era andata
peggio: dalla sera alla mattina capitava di trovare in casella anche ottocento messaggi, tutti ovviamente con worm allegato. E gli inconsapevoli
distributori di e-mail infette potevano essere identificati solo con l’intervento
del provider d’accesso, attraverso l’indirizzo IP assegnato per la connessione.
Come difendersi? Swen può essere rimosso con programmi come Stinger,
<http://download.nai.com/products/mcafee-avert/stinger.exe>, scaricabili gratuitamente dalla Rete. Una ricerca per swen+removal fornisce diverse soluzioni.
Più in generale, a parte l’utilità di un antivirus da aggiornare quotidianamente,
chi si ostina ad usare programmi notoriamente vulnerabili come Outlook Express
e Internet Explorer dovrebbe innanzi tutto installare le varie patch di sicurezza
(quelle autentiche) scaricabili dal sito Microsoft. E quanti non hanno tempo e
voglia per star dietro alle vulnerabilità della settimana? Potrebbero almeno passare a programmi più sicuri per la posta: Pegasus Mail o Netscape/Mozilla (gratuiti), Eudora, Opera o Agent (tutti e tre disponibili anche in versione gratuita).
Sarebbe saggio, specie per chi utilizza una connessione ADSL, anche
installare un firewall: oltre a bloccare i tentativi di intrusione, programmi come
Outpost e ZoneAlarm sono in grado di intercettare e rendere inoffensivi gli
allegati a rischio. Certo, è necessario informarsi e tenersi aggiornati, ma è un
investimento in sicurezza che può evitare danni e brutte figure.
MASSIMO MEZZINI
pagina
19
L’AUTORE.
Massimo Mezzini è un giornalista
e oltre ad occuparsi di “Informazione”
segue il sito Internet dell’Ordine.
e-mail: [email protected]
UNA DELLE E-MAIL CON MITTENTE FALSO
CHE DIFFONDONO IL WORM SWEN
E, SOTTO, L’INDIRIZZO DELL’UTENTE INFETTO,
RICAVABILE DALLE INTESTAZIONI
DEL MESSAGGIO
(APERTO SENZA RISCHI, IN QUESTO CASO ,
CON PEGASUS MAIL).
100
“Tranquilli, mi manda la Microsoft”
E a tradimento il worm Swen infetta il pc
INFORMAZIONE
INFORMATICA.