La megabufala del virus dell'Interpol

LeFigaro ne parla e viene ridicolizzato nei newsgroup. In Italia la notizia la riprende IlNuovo traendola dal giornale francese. Sbaglia anche l'ANSA. Si parla di un virus analizzato dall'Interpol. Ma il virus non esiste. I dettagli

La megabufala del virus dell'InterpolRoma - "Potenzialmente pericolosissimo", "un'arma formidabile", "un kamikaze". Questi alcuni degli attributi che LeFigaro ha attribuito a "Good Luck", un fantomatico software di attacco di cui ha parlato nelle scorse ore anche IlNuovo.it riportando i contenuti di un altrettanto fantomatico rapporto segreto (?) dell'Interpol. Ma si tratta di una bufala.

Il "software del terrore", che LeFigaro chiama virus per poi definirlo trojan e "kamikaze", fin dall'apparire dell'articolo Ŕ sembrato avere tutte le caratteristiche di una grande bufala. Non sorprende che sui newsgroup francesi l'articolo di LeFigaro sia stato subito preso di mira, con accuse di incompetenza al giornalista che ha firmato il pezzo. La bufala ha contagiato anche l'ANSA, che l'ha ripresa.

Sul piano tecnico, al "virus" Good Luck viene attribuita da LeFigaro la capacitÓ di superare qualsiasi sistema di protezione esistente, di collocarsi in modo insivisibile all'interno di sistemi informativi dai quali sarebbe in grado di spedire informazioni riservate ai suoi autori prima di "saltare in aria" cancellando la memoria del sistema nel quale si Ŕ installato. E di Good Luck il rapporto dell'Interpol parlerebbe come di un'arma legata agli interessi delle organizzazioni terroristiche.
Il primo dubbio sul tutto Ŕ naturalmente il rapporto segreto dell'Interpol. Questo sarebbe firmato da Eyal Dotan, uno dei boss della Tegam, azienda di sicurezza francese che sostiene di possedere un antivirus che non richiede aggiornamenti. Non Ŕ chiaro come possa un rapporto confidenziale dell'Interpol essere finito nelle mani di LeFigaro e, a questo proposito, mentre scriviamo nessuna dichiarazione ufficiale dell'organizzazione di polizia Ŕ pervenuta alla stampa.

In secondo luogo viene da chiedersi perchÚ l'esistenza di un trojan di nuova generazione non sia resa pubblica con tutti i dettagli. Se gli americani attraverso il CERT ogni mese avvertono dei nuovi trojan in circolazione, capaci di consentire l'accesso da remoto a server in rete (zombie) ai propri autori, non Ŕ facile comprendere perchÚ invece l'Interpol possa ritenere utile nascondere queste informazioni. La condivisione dei dati Ŕ infatti una delle armi chiave in questo settore per sconfiggere questo genere di minacce nel pi¨ breve tempo possibile.

Inoltre l'articolo di LeFigaro menziona un rapporto dell'Interpol, un programma (Good Luck appunto), senza per˛ spiegare nulla della sua natura, se Good Luck sia giÓ in circolazione, dove, quando e come sia stato scoperto e via dicendo.

Quarto punto, il pi¨ chiarificatore: a poche ore dalla pubblicazione dell'articolo Transfert ha parlato con il padre di Dotan che ha spiegato come Good Luck non esista e che sia solo un "concetto" per descrivere un "possibile scenario". Non solo, dalle dichiarazioni di Dotan si evince il desiderio di pubblicizzare l'antivirus prodotto dalla Tegam che sarebbe naturalmente in grado di proteggere da Good Luck...

Se non bastasse, Pascal Lointier, vicepresidente e responsabile della Commissione "Minacce" del Clusif (Club de la sÚcuritÚ des systŔmes d'informations franšais) ha spiegato a Journaldunet che si possono realizzare trojan che eseguano ordini "ma non rappresentano nulla di nuovo".

Che sia una bufala lo pensa anche Franšois Paget, esperto antivirus della McAfee, secondo cui "Ŕ negativo che girino informazioni di questo tipo. Non ho potuto leggere il documento che Ŕ riservato ma stando alla stampa ci sono tutti gli ingredienti per una bufala".

A quanto pare, dunque, la non-notizia si direbbe una trovata pubblicitaria di enorme successo della Tegam.
48 Commenti alla Notizia La megabufala del virus dell'Interpol
Ordina
  • A volte è meglio farsi i soldi lavorando che scrivendo fesserie
    non+autenticato


  • ma se fosse vero e se potrebbe veramente esplodere che tipo di esplosivo utilizzerebbe? forse C4??? Sorride

    ma sarà forse il nuovo incubo del nuovo millennio? la vendetta spietata di netbus subseven e backorefice messi insieme?

    mamma ciò paura!!!



    non+autenticato
  • Il quotidiano La Stampa è riuscito a bettere tutti sul filo di lana ........ ha pubblicato la bufala il giorno dopo, ed anche dopo che gli altri che l'avevano pubblicata prima l'avevano già rimossa; complimenti !!!
    non+autenticato
  • La Stampa l'ha smentito appena adesso, facendo riferimento nel nuovo articola anche a quanto pubblicato da 'punto informatico'
    non+autenticato
  • - Scritto da: genio 63
    > La Stampa l'ha smentito appena adesso,
    > facendo riferimento nel nuovo articola anche
    > a quanto pubblicato da 'punto informatico'

    Molto piu' seri di quelli che hanno semplicemente rimosso la notizia. Il bello e' che ci sono giornali che vengono comprati per leggere quella roba.
    non+autenticato
  • - Scritto da: genio 63
    > La Stampa l'ha smentito appena adesso,
    > facendo riferimento nel nuovo articola anche
    > a quanto pubblicato da 'punto informatico'

    ma dove?
    una url?
    non+autenticato
  • - Scritto da: cappadonna
    > Il problema e' che chi usa Ms non sta
    > facendo nessuna guerra santa in nome
    > dell'open source, per cui non sviluppa
    > virus......

    Questa è la piu grande stronzata che ho letto sui forum di PI da tre anni a questa parte.
    La guerra semmai la fanno i monopolisti contro coloro che ritengono una minaccia; sai quando ci sono milioni di dollari in gioco....altro che guerra in nome dell'open source. e poi è risaputo che i virus vengono prodotti dalle case antivirus...
    tzalut
    non+autenticato
  • ...tanto per aggiunggere un po' di cognizione a riguardo, ecco ciò che dice la legge attuale in merito alla diffusione di virus:

    Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico:
    [art. 615-quinquies] Chiunque diffonde, comunica o consegna un programma informatico da lui stesso o da altri redatto, avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l'interruzione, totale o parziale, o l'alterazione del suo funzionamento, è punito con la reclusione sino a due anni e con la multa sino a lire venti milioni.

    Da notare che il DPR 318 del 28 Luglio 1999 prevede:

    "Art. 4 - Codici identificativi e protezione degli elaboratori
    ...
    c) gli elaboratori devono essere protetti contro il rischio di intrusione ad opera di programmi di cui all?articolo 615 quinquies del codice penale, mediante idonei programmi, la cui efficacia ed aggiornamento sono verificati con cadenza almeno semestrale."

    Corrispondenza (art. 5.1 - sostituisce quarto comma art. 616 C.P.): per "corrispondenza" si intende quella epistolare, telegrafica, telefonica, informatica o telematica ovvero effettuata con ogni altra forma di comunicazione a distanza.

    Io capisco che chi ha il computer contaminato (ma rintracciabile) ed anche inavvertitamente diffonde un virus è passibile di procedimento penale.

    Nota che peraltro l'impiego dell'antivirus è obbligatorio per legge (!) e che va verificato (e quindi aggiornato) almeno 2 volte all'anno (!!) - anche se questo non esime la colpa, mi sembra di capire.

    E per chi spara informazioni palesemente false (giornalisti compresi), qual'è la pena?
    non+autenticato
  • > Chiunque diffonde,
    > comunica o consegna un programma informatico
    > da lui stesso o da altri redatto, avente per
    > scopo o per effetto il danneggiamento di un
    > sistema informatico o telematico, dei dati o
    > dei programmi in esso contenuti o ad esso
    > pertinenti, ovvero l'interruzione, totale o
    > parziale, o l'alterazione del suo
    > funzionamento, è punito con la reclusione
    > sino a due anni e con la multa sino a lire
    > venti milioni.

    A questo punto le cose sono 2 o si modifica l'articolo, oppure d'ora in avanti al posto di costruire case costruiamo carceri, con i soldi raccolti dalle multe!

    > c) gli elaboratori devono essere protetti
    > contro il rischio di intrusione...

    Che pena spetta a uno come me che l'anti-virus non lo usa? Fanno il vaccino al mio Pc? Gli somministrano piccole dosi di virus per renderlo immune?! Sorride
    non+autenticato

  • > Diffusione di programmi diretti a
    > danneggiare o interrompere un sistema
    > informatico:
    > [art. 615-quinquies] Chiunque diffonde,
    > comunica o consegna un programma informatico
    > da lui stesso o da altri redatto, avente per
    > scopo o per effetto il danneggiamento di un
    > sistema informatico o telematico, dei dati o
    > dei programmi in esso contenuti o ad esso
    > pertinenti, ovvero l'interruzione, totale o
    > parziale, o l'alterazione del suo
    > funzionamento, è punito con la reclusione
    > sino a due anni e con la multa sino a lire
    > venti milioni.

    i virus si diffondono da soli all`insaputa del proprietario del computer, questa norma dovrebbe colpire solo chi il virus lo immette volontariamente in internet

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 18 discussioni)