Roma – Viene ritenuto il primo virus nato da un computer Macintosh: di certo è uno dei pochi codici aggressivi capaci di intaccare il sistema Apple, sebbene faccia molti più danni su PC dotati di Windows e Outlook o Outlook Express. Si tratta di “Melissa-X” o “Melissa.W”, un virus scoperto un mese fa che ora è entrato in una fase di virulenta distribuzione.
Secondo i principali osservatori antivirus, da Symantec a F-Secure a McAfee, Melissa-X ha già infettato migliaia di computer. I labs Symantec hanno portato il livello di attenzione sul nuovo virus a 4 (il massimo è 5).
Il nome Melissa riporta alla mente uno dei virus più dannosi, un codice che nel 1999 ha letteralmente ingolfato la Rete e causato danni calcolati in molti milioni di dollari in molti paesi diversi. Melissa ha avuto nei mesi successivi diverse “sorelle”, versioni diverse del virus, ma quella apparsa ora sembra di gran lunga la più preoccupante.
Come il primo Melissa, anche questo virus ha come scopo principale quello di replicarsi e auto-inviarsi al maggior numero possibile di utenti, con l’intento distruttivo non solo di colpire i sistemi ma di ingolfare la banda di connessione.
La nuova Melissa sembra essere stata originata da un documento Word su Macintosh. Il messaggio che contiene l’attachment infetto “Anniv.doc” ha un subject in inglese: “Important Message From”. Dove dopo il “from” il virus inserisce il nome del computer infettato da cui il messaggio è stato inviato. Nel corpo del messaggio un breve testo in inglese: “Questo è il documento che hai chiesto – non lo mostrare a nessun altro;-)”. Se si apre il documento in attachment, che contiene alcuni link a siti pornografici, si attiva il virus.
Sui sistemi Mac, Melissa-X si “limita” ad infettare tutti i file creati con Word. File che, se inviati ad altri utenti, possono a loro volta infettare altri computer. Sui sistemi Windows, con Outlook o Outlook Express, il virus può auto-inviarsi come attachment di messaggi di posta elettronica a tutti i destinatari della rubrica. Una volta “dentro”, il virus modifica anche le impostazioni di sicurezza sull’esecuzione delle macro di Word, riportandole sul livello più basso.
Symantec, che ha annunciato di aver aggiornato le proprie definizioni antivirus per comprendere anche la nuova variante di Melissa, ha spiegato che il nome del file allegato, Anniv.doc, può anche cambiare. Ma il messaggio rimane quello e dunque non dovrebbe essere difficile riconoscerlo. Inoltre oggi c’è fortunatamente una maggiore consapevolezza che nei documenti.doc possano annidarsi dei virus e dunque ci si può attendere maggiore prudenza da parte degli utenti.
Nonostante questo, non bisogna sottovalutare il rischio, visto soprattutto che nel subject il virus infila automaticamente il nome del computer infetto da cui il messaggio viene poi generato e re-inviato. Dunque quando arriva l’email infetta si potrebbe pensare che è stata inviata da un proprio conoscente, dalla cui rubrica il virus ha preso i destinatari per auto-inviarsi.
Come si ricorderà la prima versione di Melissa, che riuscì ad “affermarsi” in tutto il mondo nel 1999, “servì” da apripista ad una serie di nuovi codici capaci di replicarsi via email. E fu una sorta di avvertimento sulla facilità e possibilità che certi virus giungessero ai quattro angoli del globo. L’autore del primo virus, David L. Smith, fu individuato dall’FBI e successivamente condannato ad un anno di carcere e a migliaia di dollari di multa.