Virus bufala minaccia Outlook

Una bufala spacciata come virus per dimostrare che Outlook e Outlook Express di Microsoft sono poco sicuri e colpevoli per la diffusione veloce dei codici maliziosi. L'idea è di DP Technology e molti altri

Virus bufala minaccia OutlookWeb - Nei giorni in cui i media sono intasati dal virus ILoveYou e dall'informazione che su questo virus devono dare, qual è il modo migliore per attirare l'attenzione? Inviare sulla rete un virus-bufala che non fa male ma che mette in risalto le debolezze e la vulnerabilità di Outlook e Outlook Express, i due sistemi di messaging di Microsoft sotto accusa per la diffusione veloce dei virus sulla rete.

Secondo Leigh Stivers, direttore tecnico della DP Technology, la diffusione su larga scala dei sistemi Microsoft, che a suo dire soffrono di una serie di problemi di sicurezza, rappresenta un rischio e la diffusione di ILoveYou lo dimostrerebbe.

Per provare questa teoria, peraltro condivisa da molti esperti, Stivers ha lanciato sulla rete un virus bufala sotto forma di messaggio che quando arriva nella inbox di Outlook fa partire un messaggio pop up che recita: "se fosse stato un virus vero non saresti stato felice". Cliccando su ok si lancia una nuova pop up: "Sto cancellando il tuo hard disk... Mannò, sto scherzando".
Secondo Stivers, Outlook soffre di un bug che consente ad una qualsiasi email di essere caricata di un codice che potrebbe arrivare anche a cancellare interi hard disk. Si tratta di una vulnerabilità che, a differenza di quanto accade con ILoveYou o Melissa, non richiede all'utente l'apertura di un attachment perché il virus sia attivato. E per questo, afferma Stivers, la situazione della sicurezza della rete è messa a rischio da questo bug.

Inoltre, continua Stivers, Outlook di default imposta la pagina delle anteprime che nel caso di un codice evoluto attiverebbero il virus, o la finestra pop up, prima ancora che l'utente capisca che è arrivata un'email. "In questo ambiente uno script di Visual Basic, ha affermato l'esperto, può fare pressoché qualsiasi cosa, dal cancellare un hard disk a quello che fa ILoveYou. Siamo sorpresi di quanto aperti siano questi sistemi".

E sono in molti a ritenere che Outlook sia responsabile dell'accaduto. La casa finlandese dell'antivirus F-Secure sta avvertendo tutti i suoi utenti affinché disabilitino le funzionalità di Windows Scripting Host, uno dei tanti tool di Outlook che, stando a F-Secure, sono completamente sconosciuti agli utenti.
TAG: microsoft