Roma – Tutto è iniziato con alcune segnalazioni sui newsgroup. Alcuni utenti hanno infatti iniziato a ricevere messaggi non richiesti nei quali si parla di una cartolina elettronica inviata loro da qualcuno, per visualizzare la quale è necessario utilizzare un piccolo software. Un clic per accettare le condizioni d’uso del programma e inconsapevolmente l’utente viene trasformato in un veicolo spammatorio. Nel giro di due settimane questa cartolina ha iniziato a diventare endemica e basta una piccola ricerca sui newsgroup per rendersi conto dell’estensione del fenomeno.
Ma di che si tratta? Un’azienda con base a Panama, la Permission Media , ha messo su un servizio chiamato FriendGreetings.com, che consente di spedire cartoline virtuali a chiunque si desidera. La novità, però, sta nel fatto che per visualizzare la cartolina, chi la riceve deve scaricare un software apposito.
Quel software non è un dialer, come accade sempre più spesso, ma un programmino capace di spedire messaggi non richiesti a tutti gli indirizzi che si trovano nella rubrica di Outlook su Windows. Questo significa che se l’utente non legge con attenzione le condizioni di licenza del software prima di installarlo, trasforma il proprio PC in una macchina sparamessaggi. Da qui alla diffusione capillare delle lettere promozionali della Permission Media il passo è breve.
Il funzionamento ricorda dunque da vicino quello di un worm, di un software virale capace di entrare in un computer e auto-spedirsi a tutti i contatti email che vi trova registrati. Ma a salvare la Permission Media da una possibile causa giudiziaria è proprio il contratto di servizio, quella licenza che nei fatti avverte l’utente di quanto sta per fare. Ma non è detto, anzi accade assai di rado, che prima di installare il software l’utente legga attentamente le condizioni d’uso…
In una pagina dedicata anche Symantec descrive il curioso funzionamento di questo schema di riproduzione dei messaggi, non lo definisce esplicitamente worm o virus ma associa le sue funzionalità a quelle tipiche di un codice malevolo di quel tipo. Si tratta, insomma, di qualcosa che potrebbe essere definito “autoworm”…
Pur avendo colpito già in diversi paesi a quanto pare FriendGreetings in Italia non è, per il momento, molto diffusa. Ancora una volta, dunque, attenzione alle clausole e alle licenze.
Ti potrebbe interessare
14 nov 2002