lunedì 1 ottobre 2012

Pericolo virus da allegato aggiornamento Windows Live? Facciamo chiarezza


Da qualche ora si sta diffondendo sul Web e Facebook un messaggio alquanto allarmante, sia attraverso post che aggiornamenti di status. Nel messaggio, scritto in italiano sgangherato e completamente errato dal punto di vista informatico, si avvisano gli utenti che un allegato chiamato aggiornamento di Windows live spedito via e-mail, conterrebbe un virus che, se aperto, darebbe il via all'infezione con conseguenze disastrose per il loro computer. In particolare nel post si legge:

"ALLARME ROSSO PER IL TUO COMPUTER fare circolare questo avviso ai tuoi amici, familiari e contatti! Nei prossimi giorni, attenzione: Non aprire nessun messaggio con un archivio chiamato allegato (Aggiornamento di Windows live) Indipendentemente da chi ti manda. Si tratta di un virus che brucia l'intero disco fisso.

Questo virus proviene da una persona conosciuta che avete nella vostra mailing list , che è questo che si dovrebbe inviare questo messaggio a tutti i vostri contatti. Se si riceve un messaggio chiamato: Aggiornamento di Windows live, anche se è inviato da un amico, non aprire il computer e si ferma immediatamente.

Questo è il peggior virus annunciato dalla CNN. E 'stato classificato da Microsoft come il virus più distruttivo che sia mai esistito. Il virus è stato scoperto ieri pomeriggio da McAfee. e non vi è alcuna possibilità di riparazione per questo tipo di virus. distrugge semplicemente Settore Zero del disco rigido. Fai copia e incolla...."

Ecco la versione trovata su un forum:


E di seguito la versione "foto" su Facebook:


E quella come status sempre su Facebook:


Al momento della stesura del post non esiste alcun attacco via e-mail che ha come oggetto "Aggiornamento Windows Live" e allegato con virus. Tantomeno su Facebook, dato che non è possibile inviare via posta file in formato .ZIP o .EXE, sebbene il social network abbia recentemente stipulato un accordo con Dropbox che permetterà agli utenti di condividere file nei gruppi archiviati sul sito di storage online.

Il post bufala è ispirato ad uno che gira da molti anni, denominato il virus della torcia olimpica che brucia l'hard disk, aggiornato all'occorrenza presumiamo per due motivi: primo perchè ormai dovrebbero essere in molti a conoscenza della bufala ed in ogni caso è semplice trovarne traccia sul Web; secondo perchè sfrutta l'avviso originale che Microsoft ha spedito ai suoi utenti nelle scorse settimane e che ha come oggetto l'aggiornamento delle sue Policy.

Per non avere scadenza, nel post bufala si legge testualmente: "Il virus è stato scoperto ieri pomeriggio da McAfee". Ieri quando? Anche Wikipedia parla della bufala e delle varie ri-edizioni che si sono succedute. Il settore 0 dell'hard disk si chiama MBR (Master Boot Record) e contiene un insieme di dati importanti per l'avvio del sistema operativo installato sul PC.


Un malware, come nel caso di Shamoon, può modificarlo con conseguenze più o meno gravi, tra cui l'impossibilità di accedere ai filesystem, ma non lo distrugge fisicamente. In realtà, esiste un virus circolante proveniente da falso mittente Microsoft, con il vecchio logo dell'azienda, ma pochi ne hanno dato notizia o importanza all'avviso, al contrario dal corrente post bufala che non è supportato da alcuna nozione tecnica.

In ogni caso, il trojan in circolazione (per il quale è già stata rilasciata la firma virale) apre una backdoor nel sistema, ma non effettua alcuna azione sull'MBR, come invece accade con l'arcinoto virus delle forze dell'ordine e della SIAE, che blocca il PC. Noi di Protezione Account avevamo informato gli utenti per tempo dell'aggiornamento Microsoft in questo post su Facebook, certi che qualcuno avrebbe messo in giro una bufala ad hoc. Quando vi imbattete in post, messaggi o status bufala simili a questo, bloccate la catena e avvisate gli amici.

Se condividete farete il gioco di coloro che lo hanno messo in giro per aumentare Like e condivisioni (e dunque fan). Ogni post dev'essere supportato da riferimenti e corredato da nozioni tecniche che spiegano chiaramente il metodo di propagazione e le eventuali conseguenze. Ovviamente, a pochi interessa lo sviluppo di tre nuovi malware legati al famoso Flame, uno dei quali al momento risulta sconosciuto e per il quale, come conseguenza, non sono state ancora emesse le firme virali da parte dei fornitori di antivirus.

5 commenti:

  1. Aspetto ancora chiarimenti riguardo allo strano comportamento della chat, che persiste, se ne saranno accorti a Palo Alto? O fanno il doppiogioco...! Ai posteri l'ardua sentenza. Stà di fatto che tutte le volte che avvio Spybot, minacce dalle toolbar a più non posso.
    Non è ora di chiudere una volta per sempre la connivenza di Microsoft, Facebook e le società di Adware, Spyware e Malware? Non vi sembra di vivere in uno stato poliziesco o peggio ancora in una giungla informatica, dove nessuno controlla il controllore?

    RispondiElimina
  2. Facebook e Microsoft sono alleati ormai da tempo, sin dall'integrazione di Bing come motore di ricerca. Per il resto attendiamo eventuali aggiornamenti, soprattutto nell'ottica dei nuovi messaggi che presto saranno disponibili a tutti gli utenti.

    RispondiElimina
  3. Salve a tutti,
    qualcuno saprebbe spiegarmi qual è il motivo di fondo per cui girano tante bufale su facebook, o post con immagini e messaggi virali?
    C'è un pericolo concreto pre gli utenti che li condividono?
    Ad esempio pericolo di bot che prendono i dati degli utenti per violare il profilo?
    O più in generale, c'è un collegamento con tutti gli account fake o violati utilizzati per aumentare a pagamento il numero di like di pagine commerciali?

    Grazie

    RispondiElimina