Microsoft: non aprite quelle mail. Arriva il nuovo virus spammer Swen

di |

Mondo



Mentre gli operatori mobili europei tentano nuove strade per contrastare lo strapotere di Vodafone, il gigante britannico non sta fermo a guardare e sigla un importante accordo con Microsoft per portare l¿intera gamma dei servizi Internet sui telefonini. Microsoft e Vodafone pensano di realizzare standard comuni, basati sul linguaggio XML, che consentano ai ricercatori di sviluppare applicazioni Internet che possano adattarsi ai telefoni cellulari e viceversa.

Entrambe le aziende credono che facilitare la comunicazione tra PC e ambienti mobili (Pda, smartphone, cellulari) consentir&#224 nuove opportunit&#224 di business per gli sviluppatori di applicazioni e per gli operatori di reti mobili, offrendo allo stesso tempo ai clienti nuovi servizi integrati su reti fisse e wireless. Le societ&#224 hanno anche annunciato il loro intento di esporre in dettaglio una roadmap tecnica delle specifiche relative ai web services mobili su cui intendono collaborare e cercare un impegno industriale.

La partnership – presentata da Bill Gates e Ian Maxwell, Direttore Relazioni Strategiche di Vodafone all¿ITU Telecom World 2003 – &#232 soprattutto la conferma che il gruppo di Bill Gates, che ha appena presentato due nuovi modelli di cellulare basati sul software Windows, punta proprio sul mercato della telefonia mobile per cercare nuove fonti di profitto. Il gigante di Redmond infatti, &#232 conscio di trovarsi in un mercato ¿ quello dei software ¿ in via di saturazione ed &#232 sempre pi&#249 preoccupato dalla concorrenza sempre pi&#249 pressante dell¿open source sul segmento delle imprese.

A ci&#242 sono da aggiungere le grane causate dalle falle nella sicurezza di Windows che hanno spinto un gruppo di consumatori a citare in giudizio l¿azienda per i danni provocati dai virus informatici.

Da questo week end, un nuovo virus spammer si stata propagando in Rete, attraverso una falla nel browser Explorer di Microsoft. Come molti virus, Swen usa una falsa identit&#224, quella di Microsoft in questo caso.

Diversi produttori antivirus hanno lanciato l¿allarme, mentre Microsoft ha raccomandato agli utenti di ¿eliminare immediatamente le mail e soprattutto di non aprire l¿attachment¿.
Questo virus, chiamato “Swen” o “Gibe”, si diffonde per posta elettronica utilizzando l¿indirizzo di Microsoft, avente come allegato l”ultima patch cumulativa per Explorer e Outlook. L”oggetto della mail &#232 “Last Network Security Pack”.

Intanto Microsoft ha sottolineato che
gli aggiornamenti per i suoi programmi non vengono inviati mai tramite posta elettronica.

Una volta istallato, il virus tenta di disattivare i software di sicurezza installati sui computer e si propaga automaticamente via eMail usando la rubrica del programma Outlook express delle vittime.

Il produttore di software finlandese F-Secure, che ha classificato questo virus a livello 1 (lo stato d¿allerta pi&#249 alto), ha annunciato che pi&#249 di 1,2 milioni di macchine sono state infettate in soli tre giorni. Le nazioni pi&#249 colpite sono al momento gli Stati Uniti, la Gran Bretagna e i Paesi Bassi.

Uno dei direttori tecnici dell¿azienda ha spiegato che ¿le societ&#224 che dispongono di un buon antivirus e di un firewall sono al sicuro¿.

Ma aggiunge che i ¿singoli utenti sono obiettivi molto pi&#249 vulnerabili, tenuto conto della grande credibilit&#224 che pu&#242 avere una mail inviata da Microsoft, e del fatto che il virus sfrutta una falla che gli permette di diffondersi immediatamente e attraverso diverse vie¿.

Il virus si propaga anche attraverso i sistemi peer-to-peer, come quello di Kazaa, o attraverso software di messaggeria istantanea.

il worm sfruttando una vecchia falla di Internet Explorer e di Outlook Express nota fin dal 2001, &#232 in grado di attivarsi anche senza che nessuno apra il file infetto. Appena si inizia a leggere l”eMail contenente il worm, si apre una finestra in tutto simile a quelle che compaiono durante l”installazione dei programmi. Quando la finestra scompare, il computer &#232 ormai infetto.

Il suo obiettivo &#232 installarsi nel maggior numero possibile di pc ad esempio, Swen si copia nella directory dei file che vengono condivisi in Rete, attribuendosi nomi attraenti come ””Xbox Emulator installer. exe”” oppure ””BugBear removal tool. zip””. Appena installatosi il worm tenta di bloccare il funzionamento dei programmi antivirus e, visualizzando un messaggio di errore fasullo, impedisce di modificare le chiavi del registro di sistema.

&#169 2003 Key4biz.it

Raffaella Natale

Leggi le altre notizie sull’home page di Key4biz