E a tradimento il worm Swen infetta il pc
Transcript
E a tradimento il worm Swen infetta il pc
DISAGI E IMBARAZZO PER GLI UTENTI BEFFATI DA UN MESSAGGIO E-MAIL FASULLO “Ingegnere, c’è un problema. Abbiamo ricevuto alla casella della segreteria una decina di messaggi con il worm Swen, che provengono dal suo pc”. “Non è possibile, ho appena installato la patch spedita da Microsoft”. Appunto. Quella patch era Swen. La Microsoft non distribuisce via e-mail né aggiornamenti, né segnalazioni di virus. Quindi diffidare. È una delle regole d’oro che chiunque utilizzi la posta elettronica dovrebbe imparare subito. (La prima era “mai aprire un allegato senza prima avere controllato che sia sicuro”, ma ormai neppure quella precauzione è sufficiente, visto che per molti utenti di Outlook Express & Internet Explorer in certi casi - come appunto con Swen - è sufficiente aprire il messaggio per compromettere il pc). A consolazione (parziale) di quanti ci sono cascati, bisogna dire che l’autore di Swen ha curato molto i dettagli: una delle tante versioni del messaggio che distribuisce il worm si apre come una perfetta pagina similMicrosoft, rigorosa nella scelta dei colori e delle icone, con tanto di copyright, istruzioni per l’uso e ringraziamenti agli utenti fedeli. Dopo aver disattivato antivirus e firewall sul pc impestato, Swen si propaga rapidamente spedendo messaggi infetti a tutti gli indirizzi e-mail che riesce a recuperare (dalla rubrica e da pagine Internet archiviate). Il worm è in grado di diffondersi anche attraverso le cartelle condivise delle reti locali e quelle della rete Kazaa, oltre che attraverso il canale IRC. Per quanto insidioso e dannoso, questo worm se non altro non cerca di nascondere il pc dal quale si propaga: l’indirizzo e-mail dell’utente che aveva dimenticato di aggiornare l’antivirus è recuperabile nei messaggi dal campo return-path, e quindi per chi sa dove mettere le mani è possibile segnalare il problema, a patto che la casella dell’untore non sia già piena. Swen da un paio di settimane scarica nella casella webmaster@ fra i 50 e i 150 messaggi al giorno. Non sono pochi, ma con Sobig.F o con Bugbear - altre brutte bestie in circolazione la scorsa estate - era andata peggio: dalla sera alla mattina capitava di trovare in casella anche ottocento messaggi, tutti ovviamente con worm allegato. E gli inconsapevoli distributori di e-mail infette potevano essere identificati solo con l’intervento del provider d’accesso, attraverso l’indirizzo IP assegnato per la connessione. Come difendersi? Swen può essere rimosso con programmi come Stinger, <http://download.nai.com/products/mcafee-avert/stinger.exe>, scaricabili gratuitamente dalla Rete. Una ricerca per swen+removal fornisce diverse soluzioni. Più in generale, a parte l’utilità di un antivirus da aggiornare quotidianamente, chi si ostina ad usare programmi notoriamente vulnerabili come Outlook Express e Internet Explorer dovrebbe innanzi tutto installare le varie patch di sicurezza (quelle autentiche) scaricabili dal sito Microsoft. E quanti non hanno tempo e voglia per star dietro alle vulnerabilità della settimana? Potrebbero almeno passare a programmi più sicuri per la posta: Pegasus Mail o Netscape/Mozilla (gratuiti), Eudora, Opera o Agent (tutti e tre disponibili anche in versione gratuita). Sarebbe saggio, specie per chi utilizza una connessione ADSL, anche installare un firewall: oltre a bloccare i tentativi di intrusione, programmi come Outpost e ZoneAlarm sono in grado di intercettare e rendere inoffensivi gli allegati a rischio. Certo, è necessario informarsi e tenersi aggiornati, ma è un investimento in sicurezza che può evitare danni e brutte figure. MASSIMO MEZZINI pagina 19 L’AUTORE. Massimo Mezzini è un giornalista e oltre ad occuparsi di “Informazione” segue il sito Internet dell’Ordine. e-mail: [email protected] UNA DELLE E-MAIL CON MITTENTE FALSO CHE DIFFONDONO IL WORM SWEN E, SOTTO, L’INDIRIZZO DELL’UTENTE INFETTO, RICAVABILE DALLE INTESTAZIONI DEL MESSAGGIO (APERTO SENZA RISCHI, IN QUESTO CASO , CON PEGASUS MAIL). 100 “Tranquilli, mi manda la Microsoft” E a tradimento il worm Swen infetta il pc INFORMAZIONE INFORMATICA.