Un bufalovirus dalla mezza verità

Con toni estremamente allarmistici un'email avverte di un virus "che distrugge tutto". Il virus esiste ed è ben noto agli antivirus. Ma la sua diffusione sta aumentando. L'allarme va comunque ridimensionato. Ecco di cosa si tratta

Un bufalovirus dalla mezza veritàRoma - Se qualcuno sperava che dopo pochi giorni avrebbe esaurito la sua carica di diffusione evidentemente si sbagliava. Già, perché la circolazione di una email circa l'ennesimo "virus pericolosissimo" non sembra volersi arrestare. L'allarme lanciato da questo "bufalovirus" non è del tutto infondato, ma i toni utilizzati nell'email sono del tutto fuori misura sebbene, per una volta, possano forse servire agli utenti meno esperti per non rimanere contagiati.

Il messaggio, pubblicato nelle pagine successive di questo articolo, parla di un codice della cui diffusione avrebbe avvertito la stessa Microsoft, azienda tirata in ballo a sproposito da decine di email-bufale a causa della sua notorietà anche tra coloro che sono meno esperti di computing o di internet, e quindi più facilmente tentati a rispedire il messaggio di allarme a tutti coloro che conoscono. Eh già, perché anche questa mezza bufala si chiude con un avviso che chiede di inviare il messaggio a tutti gli indirizzi della propria rubrica, un vecchio espediente per provocare una "epidemia" di email che pare ancora funzionare egregiamente, vista l'altissima diffusione ottenuta da questo messaggio.

Di virus informatici ne girano tanti su internet e un utente attivo, che ha molti contatti, difficilmente non ne riceve mai. Il virus a cui sembra accennare l'email-bufala è un codice effettivamente esistente. Si tratta del virus
VBS.Haptime.A@mm, un worm scoperto alla fine dello scorso aprile la cui diffusione viene segnalata ultimamente in "ripresa" dai produttori antivirus. Proprio per la sua aumentata visibilità, Symantec ha recentemente portato da 3 a 4 il livello di attenzione per Haptime, worm che comunque tutti i software antivirus dovrebbero essere in grado di individuare e distruggere senza problemi.
L'email con cui questo worm si propaga in rete si può riconoscere facilmente perché ha come subject la sola parola "Help" ("Aiuto") e nel corpo nessun testo. Come allegato si trova normalmente il file "Untitled.htm", infettato con il worm "VBS.Haptime.A@MM".

Se si clicca su quel file e non si dispone di un antivirus capace di scansionare le email in arrivo o gli allegati e si dispone di un sistema Windows è estremamente probabile che si venga infettati da Haptime. Un problema è dato dal fatto che se il programma di posta elettronica è configurato per gestire messaggi in HTML, l'apertura del messaggio provocherà l'apertura dell'allegato e la conseguente infezione.

Una volta aperto il file, il worm si infila nel sistema con uno dei seguenti nomi: "Help.hta", "Help.vbs", "Help.htm" oppure "Untitled.htm". Subito dopo aggiunge una nuova chiave al registro:
HKEY_CURRENT_USER\Software\Help\Count e porta avanti una serie molto lunga di operazioni riportate nella prossima pagina.
TAG: italia
5 Commenti alla Notizia Un bufalovirus dalla mezza verità
Ordina