ROMA - Stavolta i creatori di antivirus si sono messi d'impegno per ingannare le proprie vittime. Il worm chiamato Swen o Gibe, che sta facendo il giro del mondo in queste ore, arriva a bordo di un'e-mail che ha tutta l'aria di essere un aggiornamento di sicurezza per i sistemi Windows inviato direttamente da Microsoft. Si tratta di un'esca piazzata per indurre chi riceve l'e-mail a cliccare sul file allegato, provocando l'infezione della propria macchina.
Ma anche chi è abbastanza scaltro da non abboccare alla finta comunicazione Microsoft rischia comunque di essere contagiato: sfruttando una vecchia falla di Internet Explorer e di Outlook Express nota fin dal 2001, il worm Swen è in grado di attivarsi anche senza che nessuno apra il file infetto. In tal caso, appena si inizia a leggere l'e-mail contenente il worm, si apre una finestra in tutto simile a quelle che compaiono durante l'installazione dei programmi. Quando la finestra scompare, il computer è ormai infetto.
Come la maggior parte dei worm, Swen non è particolarmente dannoso, nel senso che non è programmato per cancellare file o impedire alla macchina di funzionare. Il suo obiettivo è installarsi nel maggior numero possibile di pc, e per fare questo il virus le tenta tutte: se su un computer infetto è presente una copia del programma di file-sharing KaZaA, ad esempio, Swen si copia nella directory dei file che vengono condivisi in Rete, attribuendosi nomi attraenti come "Xbox Emulator installer. exe" oppure "BugBear removal tool. zip". Altre vie attraverso le quali Swen tenta di diffondersi sono i canali di chat Irc e alcuni newsgroup predeterminati. Coerentemente con il suo istinto di sopravvivenza, appena installatosi il worm tenta di bloccare il funzionamento dei programmi antivirus e, visualizzando un messaggio di errore fasullo, impedisce di modificare le chiavi del registro di sistema.
Secondo quanto riportato dalla casa di antivirus Symantec, Swen è istruito per contattare un indirizzo Internet presso il quale è stato posto un contatore che tiene nota del numero di infezioni. Al momento, MessageLabs conta più di 35 mila pc contagiati in 84 paesi del mondo. Le nazioni più colpite sono al momento gli Stati Uniti, la Gran Bretagna e i Paesi Bassi.
Come difendersi da Swen? Innanzitutto bisogna diffidare delle e-mail firmate Microsoft che propongono l'installazione di file: già in precedenti occasioni la società di Redmond ha sottolineato che gli aggiornamenti per i suoi programmi non vengono inviati mai tramite posta elettronica, quindi qualunque mail di questo tipo nasconde un inganno. Secondo: è necessario aggiornare costantemente la propria macchina per evitare che i virus possano sfruttare le vulnerabilità note di Windows, di Internet Explorer o di Outlook Express, come è già avvenuto nei mesi scorsi con i worm Blaster, Slammer e Nachi. "Queste epidemie hanno aumentato la consapevolezza degli utenti nei confronti della sicurezza", spiega Graham Cluley, senior technology consultant per Sophos Anti-Virus. "Gli utenti, quindi, possono pensare che sia una buona idea installare una patch inviata tramite posta elettronica. E così facendo finiscono direttamente nella rete dei creatori di virus".
Chi ritiene di aver già subito l'infezione può pulire il proprio pc con uno dei cleaner rilasciati in queste ore dalle case produttrici di antivirus come Nod32
www. nod32. it/cgi-bin/mapdl. pl?tool=SwenA>,
Symantec
securityresponse. symantec. com/avcenter/venc/data/w32. gibe@mm. removal. tool. html>
e Network Associates
vil. nai. com/vil/content/v_100662. htm>.