Roma – C’è confusione e sconcerto tra moltissimi utenti internet, se si guarda alla quantità di email giunte in redazione nel weekend e ai thread che si sono aperti su Usenet e su molte mailing list. Al centro di tutto c’è l’accusa diffusa via email che Microsoft avrebbe rivolto a Google, accusa secondo cui quest’ultimo sarebbe un sito spara-virus. Accusa che, però, è un falso diffuso ad arte da un ignoto spammatore che pochi giorni fa aveva già colpito.
Questo il testo del messaggio fasullo distribuito da ignoti in questi giorni:
“Gentile utente,
un imprevedibile conflitto nei servers di un importante motore di ricerca, sta diffondendo nei PC degli utenti Internet, specialmente in Italia, alcuni errori nel file registro che potrebbero compromettere il corretto funzionamento del sistema operativo Windows©
Non si tratta di virus, ma di conflitti generati da programmi che copiano e spediscono abusivamente la posta elettronica archiviata. Tali programmi si autoinstallano mentre si è connessi con i servers contaminati. Abbiamo accertato che tale contaminazione sta particolarmente interessando il motore di ricerca Google.
L’espansione del problema potrebbe avere preoccupanti conseguenze. La preghiamo pertanto di aggiornare il suo Internet Explorer con la patch cumulativa 2003 che potrebbe migliorare la sua sicurezza. È disponibile fra gli aggiornamenti Internet Explorer.
Tuttavia, cio’ non è sufficiente per garantirle al 100% la risoluzione dei problemi segnalati, quindi sarebbe opportuno che, in attesa di soluzioni definitive, Lei si astenga da connessioni Internet con i seguenti siti contaminati: google.it, google.com, e in misura minore caltanet.it.
Microsoft Corporation”
Dietro questa operazione spammatoria non è certamente azzardato vedere la stessa mano che la scorsa settimana è riuscita a creare notevole caos proprio intorno a Google spedendo un’altra email fasulla ricolma di accuse del tutto simili contro il motore di ricerca. Un’accusa questa volta firmata in apparenza da Libero-IOL. Un caso documentato da Punto Informatico a cui Google ha comunicato che sull’origine dello spam si sta lavorando insieme a Libero-IOL e alla Polizia Postale.
Ciò che è più curioso, e che dà la dimensione del caos che si è creato negli ultimi tre giorni, è il fatto che, mentre avviene la distribuzione della nota fasulla di Microsoft, si sta diffondendo il worm noto come Mankx (o Palyhm o Sobig.B), che ha la singolare caratteristica di auto-spedirsi in email che in apparenza sembrano spedite da Microsoft (vedi uno degli ultimi lanci di SalvaPC ). Questo ha fatto sì che Microsoft, mentre veniva generato il comunicato fasullo, spedisse un proprio comunicato sulla questione virus.
Nella nota di Microsoft, quella veramente spedita dalla divisione italiana dell’azienda di Redmond, si legge:
“In relazione al virus w32/Palyhm@MM, che si è propagato nei giorni scorsi attraverso messaggi di posta elettronica apparentemente inviati dagli indirizzi Microsoft Internet Security Department oppure support@microsoft.com, Microsoft Italia sottolinea la sua completa estraneità all’invio di queste e-mail e a questo proposito ha presentato denuncia presso la Polizia Postale e delle Telecomunicazioni di Milano”.
Descrizione del virus
In questi ultimi giorni, alcune persone hanno ricevuto via posta elettronica un messaggio apparentemente inviato dagli indirizzi “Microsoft Internet Security Department” con oggetto “Internet Security Patch” contenente un allegato con estensione.exe, oppure da support@microsoft.com con oggetto “Your password” contenente un allegato con estensione.pif.
Microsoft non è il reale mittente del messaggio e gli allegati delle e-mail contengono un virus.
Il virus è bloccato automaticamente dalle versioni di Microsoft Outlook (dalla 98 in poi) che abbiano installato l’aggiornamento Outlook Email Security Update, già incluso nativamente in Microsoft Outlook XP.
Anche chi utilizza Microsoft Outlook Express e ha configurato in maniera corretta le funzionalità di protezione dai virus non è a rischio di infezione. Ulteriori informazioni sulla configurazione delle funzionalità di protezione di Outlook Express 6 sono disponibili all’indirizzo http://support.microsoft.com?kbid=291387
Per maggiori dettagli sul virus è possibile collegarsi al sito http://www.microsoft.com/technet/security/virus/alerts/palyh.asp ”
Riassumendo, dunque, questa la situazione:
1. Google non è infetto da virus né spara virus sui computer degli utenti
2. Le due email, apparentemente inviate da Libero-IOL e da Microsoft, che sostengono il contrario, sono false
3. C’è un virus che in questi giorni sembra inviato da Microsoft ma, naturalmente, non lo è
4. C’è un comunicato Microsoft che informa del virus ma, come detto, non accusa in alcun modo Google, che nulla ha a che vedere con quanto accaduto
A questo punto rimane da capire, naturalmente, chi possa aver messo a segno un’operazione crea-caos come poche altre in precedenza, essendo capace di sfruttare alcuni momenti-chiave per dar vita a due bufale anti-Google. Su questo sta lavorando la Polizia Postale insieme a Wind-IOL, Microsoft e Google. Non è dunque escluso che presto si conoscerà il nome del creativo ma irresponsabile autore di questi messaggi.