Roma – Il worm Zelig che ha colpito e preoccupato gli utenti italiani è stato preso di punta dalla Guardia di Finanza che ha annunciato la conclusione di un’operazione nel corso della quale è stato anche individuato quello che si ritiene essere l’autore del worm sparadialer (vedi SalvaPC n. 69 ). Ad aver tradito l’untore dialerista è stata proprio la spavalderia con cui ha utilizzato il numero di telefono a pagamento sul quale faceva convergere le chiamate inconsapevoli delle sue vittime.
Il Nucleo Regionale di Polizia Tributaria della Lombardia della Guardia di finanza, su delega del P.M. di Milano Claudio Gittardi, ha lavorato sul worm che, sfruttando la popolarità della trasmissione televisiva Zelig, ha alterato fraudolentemente la connessione telefonica di migliaia di utenti. Si ritiene che il worm sia stato responsabile di connessioni telefoniche fraudolente per 104mila euro . Molti dei colpiti potrebbero tutt’ora non essere consapevoli dell’epidemia: chi ha qualche dubbio è bene che dia un’occhiata alle configurazioni delle connessioni ad Internet del proprio PC per essere certo di non aver subito l’assalto del worm.
L?operazione delle Fiamme Gialle di Milano, caratterizzata anche dalla cooperazione internazionale con il Secret Service americano, ha portato alla denuncia di un commerciante di pellami italiano , residente a Caracas e domiciliato a Pisa, per le violazioni previste dagli artt. 615-quinquies e 640-ter del codice penale, all?accertamento di una frode informatica per svariate migliaia di euro ed al recupero di un credito telefonico di pari importo destinato dapprima su un conto di transito acceso a New York e successivamente su un conto corrente di Aruba.
“Il virus – spiegano i cybercop della GdF – è stato diffuso, tra il 24 e il 25 ottobre, attraverso un messaggio di posta elettronica che invitava a riversare sul PC degli utenti un salva schermo di Zelig, la popolare trasmissione televisiva, prelevandolo da un sito internet indicato nello stesso messaggio. La pericolosità del virus scaturiva dal fatto che, per la prima volta al mondo, sono stati fusi, in un unico programma informatico, i due maggiori pericoli della rete internet: un virus sconosciuto della famiglia worm, successivamente identificato all?estero come ?marquee? ed in Italia come ?zelig?, e un dialer di connessione telefonica all?899”.
Le indagini hanno consentito di appurare che, dietro il fasullo screen server, si nascondeva un worm capace di alterare le funzionalità del computer infetto, di autoreplicarsi tramite e-mail e, contemporaneamente, di reimpostare la connessione ad internet verso un numero di telefono con prefisso 899, con conseguente vantaggio patrimoniale del beneficiario di questa utenza.
“Le statistiche – si legge in una nota diffusa dalle Fiamme Gialle – hanno evidenziato, dalle ore 12.00 circa del 24 ottobre alle ore 19.20 circa del 27 ottobre, connessioni illecitamente deviate per un totale di 57.794 minuti (a 1,80 euro al minuto), facendo presagire, laddove la truffa non fosse immediatamente interrotta dall?intervento della Guardia di Finanza, danni nei confronti dei consumatori per ingenti importi (con una costanza di collegamenti della stessa frequenza dei primi due giorni sarebbe stato frodato in un mese un importo pari a circa un milione di euro)”.
Va detto che i cybercop delle Fiamme Gialle che hanno bloccato l’autore di Zelig sono gli stessi che hanno agito contro il celebre virus Vierika , considerato il primo malware italiano. Con lo United States Secret Services, inoltre, stanno collaborando dal 2002 “per ricostruire una complessa serie di attacchi informatici, consumati, da parte di due gruppi di cracker italiani, ai danni della Nasa, dell’Esercito e della Marina statunitensi, oltre che in pregiudizio di più di 1000 computer di università ed istituti di ricerca di tutto il mondo, utilizzati come teste di ponte”.