Web – Un inoffensivo worm che, come si vedrà, ha 23 personalità diverse, potrebbe rappresentare l’avanguardia di un modo innovativo per aggredire i network che, come Gnutella, tendono a sottrarsi alle leggi della new economy, rappresentando invece una minaccia per il copyright e il diritto d’autore.
Negli ultimi giorni la stampa internazionale e italiana ha riportato la notizia della diffusione sul network di Gnutella di un codicillo di Visual Basic Script che, se attivato con un doppio clic sul file infetto, si inserisce nel sistema sotto forma di 23 diversi file. Questi sono file .vbs dai nomi caratteristici, tra cui BattlefieldEarth.vbs, Collegesex.vbs e NapsterMetallica.vbs. Tutti file che vengono messi a disposizione sui computer infetti del network, pronti per essere scaricati da altri utenti Gnutella.
TrendMicro , azienda antivirus, lo chiama GnutelWorm e spiega che si tratta di un virus non distruttivo che aggredisce i sistemi Windows98 se sul computer “vittima” esiste il percorso c:programfilesgnutella. Sul piano della diffusione, comunque, TrendMicro getta acqua sul fuoco, ritenendo che il worm sia poco diffuso. Da segnalare che un file creato sul computer colpito segnala la data dell’infezione e il numero di generazione del worm stesso, ovvero quante volte il worm si è replicato prima di arrivare su un dato computer. Nel file appare anche una frase: “Se volevo fare il ragazzo cattivo avrei potuto usare lo scripting per ottenere email, nomi e qualsiasi file avessi voluto”.
In realtà, al di là del dato tecnico, il worm, anche se inoffensivo, preoccupa perché rappresenta la prima avvisaglia di un problema messo in luce da tempo relativamente alla sicurezza di Gnutella e dei network decentralizzati. Il rischio, cioè, è che la condivisione dei file resa possibile da questi ambienti possa tradursi in un “vivaio” per virus di varia tipologia. Nel caso di GnutelWorm, il buon senso dovrebbe sconsigliare a chiunque di aprire file sconosciuti con estensione .vbs