COS'E' UN HOAX

Nel gergo informatico con il termine HOAX identifica una BURLA INFORMATICA. Si tratta, quindi, di uno scherzo, che sfrutta la buona fede degli utilizzatori della posta elettronica e più in generale della rete INTERNET.

L'argomento virus informatici è stato spesso utilizzato per generare la diffusione di false notizie sulla diffusione di virus di nuova generazione (che naturalmente nessun antivirus è in grado di identificare), sfruttando quel mutuo soccorso che vi è tra amici, conoscenti, colleghi, che contribuiscono alla diffusione di notizie di cui non conoscono la fonte e quindi l'attendibilità. La propagazione della notizia avviene inoltrano il messaggio di ALLARME VIRUS agli indirizzi di posta elettronica con cui si hanno scambi più frequenti e/o all'intera rubrica. Naturalmente il messaggio di ALLARME NUOVO VIRUS invita a diffondere (cioè ad inoltrare) la notizia a quante più persone possibile, come è facile capire si genera la tipica CATENA di S. ANTONIO.

Come si può facilmente intuire, se un tizio decide di generare una catena di S. ANTONIO, può facilmente farlo, basterà che scriva un breve messaggio con le seguenti caratteristiche:

Diffusione di un virus di fantasia con caratteristiche estremamente distruttive;
Precisazione che nessun antivirus è in grado di identificarlo;
Esortazione a diffondere il messaggio a quante più persone possibili per salvare la comunità informatica dalla "catastrofe";

Basterà che il "buontempone" invii il messaggio a qualche indirizzo, e solamente uno dei destinatari lo ribatta a tutti o a parte degli indirizzi e-mail della sua rubrica e il gioco è fatto, la catena è innescata.

Come si può distinguere se un messaggio di posta elettronica che segnala la diffusione di un virus sia un HOAX o meno

Certo appena ci giunge un messaggio che segnala la presenza di un nuovo virus (magari dall'amico di e-mail) tutti siamo portati a credere che la notizia sia certamente vera e quindi a contribuire alla diffusione della stessa per salvare i nostri colleghi/amici di e-mail dalla potenziale catastrofe dei loro sistemi.

Bene, vi sono però alcune considerazioni da fare, se un virus informatico esiste, significa che qualche centro di ricerca nel Mondo ha avuto modo di analizzarlo e di riconoscerlo come tale. Inoltre se il virus è così diffuso, come segnala il messaggio, non vi sarà un solo centro di ricerca che ne è in possesso. In altre parole alcuni dei maggiori esperti del settore staranno già lavorando per l'aggiornamento dei loro software per l'identificazione e la rimozione. In Italia, il C.R.A.V. (Centro Ricerche Anti Virus della TG Soft) è il più qualificato centro ricerche sullo studio e produzione di software di sicurezza per la bonifica dei computer infetti da virus e per la prevenzione delle successive infezioni con il pacchetto AntiVirus Vir.IT eXplorer PRO. In altre parole, possiamo dire che difficilmente possono esistere virus di cui non sia possibile realizzare un software per la sua identificazione ed eventualmente per la sua rimozione.
Messaggi che segnalano la diffusione di virus che non vengono intercettati da alcun prodotto, non possono essere stati inviati o diffusi da alcun centro di ricerca antivirus degno di tale nome, poichè nessun centro di ricerca serio si azzarderebbe a diffondere notizie false e tendenziose come queste solamente per creare panico ingiustificato. Quindi questi messaggi, come è facile intuire, sono delle prese in giro che sfruttano la credulità popolare per far circolare migliaia e migliaia di messaggi inutili con il solo risultato di intasare la rete e farci perdere tempo per lo scaricamento, la lettura e per l'invio. Si tratta, in buona sostanza, di un virus esso stesso che si diffonde grazie alla buona fede che si accorda a questa tipologia di messaggi.

Se siete stati oggetto dell'invio di messaggi che possono sembrarvi degli HOAX, o che vi segnalano la diffusione di virus di nuova generazione, inoltrandoli presso il Ns. indirizzo e-mail; tgsoft@tgsoft.it i Ns. ricercatori potranno verificare la presenza di eventuale materiale virale contenuto come attach o come worm, nel messaggio stesso. Non è raro infatti che questi messaggi siamo utilizzati come portatori/diffusori di virus reali sfruttando la tecnica del "Cavallo di Troja".

Tra i casi più eclatanti di segnalazioni di virus inesistenti possiamo citare GOOD TIMES già nel "lontano" 1997. Numerosi altri casi si sono succeduti nel tempo, in queste pagine cercheremo grazie alla collaborazione di tutti i visitatori di tenere aggiornato anche il proliferare di queste "informazioni", ma sarebbe meglio dire, disinformazioni.

ATTENZIONE VIRUS!!!! - HELP

----- Oggetto: ATTENZIONE VIRUS!!!!

IN 48 ORE SI PREVEDE IL SUO INIZIO A CIRCOLARE.
MICROSOFT HA APPENA FINITO ANNUNCIARLO.
L'INFORMAZIONE DICE COSI': se ti arriva un e-mail con oggetto HELP non aprire, ne passarci il mouse sopra o eliminarlo giacchè con questi semplici movimenti si attiverà il virus senza bisogno di scaricarlo.
Aspetta 48 ore dopo che ti è arrivato per cancellarlo, se non lo fai e lo elimini subito, il virus si attiverà e inizierà a cancellarti i dati sull' hard disk e non ti lascerà entrare nel sistema operativo.
Nota: ti può arrivare da un nome sconosciuto o da uno dei tuoi contatti.
E' MOLTO URGENTE, PASSALO A QUALSIASI PERSONA CHE HA IL TUO INDIRIZZO DI POSTA ELETTRONICA!!!

L'ORSACCHITTO "JDBGMGR.EXE"

Sta circolando attraverso la posta elettronica la burla dell'orsacchiotto "JDBGMGR.EXE". si tratta della solita catena di S. Antonio, come nel caso del file SULFNBK.EXE.
Il file "JDBGMGR.EXE" e' un programma del sistema operativo di Windows di supporto al linguaggio Java. Questo file non deve essere cancellato per nessun motivo.

===== INIZIO BURLA ======

C'e' in giro un virus che si trasmette automaticamente a tutti gli indirizzi di posta elettronica. Se si seguono le istruzioni si cancella senza che causi danni.
FARE LA VERIFICA DESCRITTA PER ELIMINARE IL VIRUS
Verificare se avete, nel vostro PC, il virus: jdbgmgr.exe Per favore controllate se avete questo virus, a me l'hanno passato e di lui se conosce soltanto che s'inserisce e si nasconde nella rubrica d'indirizzi. E' molto probabile che sia gia nascosto nel Vs. computer.
Il virus si chiama jdbgmgr.exe e si trasmette automaticamente tramite Messenger ed anche attraverso la Rubrica degli Indirizzi. Il virus NON e riconoscibile per McAfee o Norton e rimane in letargo durante 14 giorni prima di recare danni all'intero sistema. Puo essere cancellato prima che possa eliminare le rubriche e /o archivi del computer; per poterlo eliminare bisogna eseguire le seguenti operazioni:

Iniziare, cliccando sullo schermo in basso a sinistra "Avvio o Start"
Cliccare su "Trova", andare da "Files o Cartelle" e scrivere il
nome(del virus): jdbgmgr.exe
Assicurarsi che dovra cercare sul disco "C"
Cliccare su "Cerca ora"
Se appare il virus (l'icona e un orsacchiotto) che corrisponde al nome di jdbgmgr.exe NON APRIRE PER NESSUN MOTIVO.
Cliccare sul pulsante destro del vostro Mouse ed ELIMINARE(andra sul vostro cestino)
Andare poi al vostro Cestino e Cancellare definitivamente o svuotare il cestino.

SE AVETE TROVATO IL VIRUS NEL VOSTRO COMPUTER, INVIARE QUESTO MESSAGGIO A TUTTE LE PERSONE CHE SI TROVANO SULLA VOSTRA RUBRICA D'INDIRIZZI O E-MAILS, PRIMA CHE POSSA ATTIVARSI E CAUSARE DANNI A QUESTE

======== FINE BURLA ==============

LA VITA E' BELLA.PPS - LIFE IN BEAUTIFUL.PPS

===== INIZIO BURLA ======

ATTENZIONE!!! C'è UN NUOVO VIRUS nella rete.
L'info viene da Microsoft e Norton. Per favore trasmettetela a tutti i vostri contatti. Potete ricevere una mail con una presentazione Power Point,intitolata "La vita è bella,pps" o "Life is beautiful.pps".
Se la ricevete NON APRITELA!!!! CANCELLATELA AL PIU' PRESTO!!! Se l'aprite, apparirà sul vostro monitor un messaggio: "Adesso è tardi, la vostra vita non è più bella". SUBITO PERDERETE TUTTO QUELLO CHE AVETE NEL VOSTRO PC e la persona che ve l'ha inviata avrà accesso al vostro nome, e-mail e password.

Si tratta di un nuovo virus che ha incominciato a circolare sabato pomeriggio. DOBBIAMO FARE IL POSSIBILE PER FERMARE QUEL VIRUS. La AOL ne ha già confermato la pericolosità e i Software antivirus non sono capaci di distruggerlo. Il virus è stato creato da un hacker che si autonomina il padrone della vita e pretende di distruggere i pc domestici. E' in lotta legale contro la Microsoft per la patente Windows XP. MANDA QUESTA MAIL A TUTTI I TUOI CONTATTI !!!!!

======== FINE BURLA ==============

Maggio 2001 - HOAX "CANCELLARE SULFNBK.EXE"

Segnaliamo che risulta massiccia la diffusione di un messaggio simile a quello riportato di seguito, che segnala di verificare la presenza del files SULFNBK.EXE nel Vs. computer e se presente di cancellarlo. Si tratta certamente di una Burla Informatica (Hoax), che è stata realizzata presumibilmente da qualche utente inesperto che è stato infettato dal virus Win32.Magistr.

Il virus infetta i files eseguibili (.EXE) e i files di Screen Saver (.SCR), per quanto riguarda gli eseguibili con priorità ai files di Windows. Una volta infettata la macchina, l'infezione si ha generalmente quando viene mandato in esecurzione un file infetto dal virus (come ad esempio mandare in esecuzione un files attach di un e-mail), il virus si installa in memoria e procede all'infezione di tutti files eseguibili mandati in esecuzione nella sezione di lavoro corrente e in tutte le successive. Quindi i files eseguibili del Sistema Operativo che con maggiore frequenza vengono eseguiti sono quelli che prioritariamente verranno infettati.

Il virus dalla macchina colpita si diffonde attraverso la rete LAN e attraveso la posta elettronica inviando ad indirizzi random della rubrica messaggi e-mail con file attach infetto (quindi anche il file SULFNBK.EXE se presente ed infetto!!!!).

Chi ha creato il messaggio di allarme ha probabilmente interpretato, ma sarebbe meglio dire confuso, la differenza sostanziale che vi è tra un file e un file infetto.

Precisiamo che il files SULFNBK.EXE (45.1 kb) è un file del S.O. Windows98 (ad esempio Windows 95 non lo ha...), e che può essere infetto solamente se in quella macchina e stato mandato in esecuzione un file attach infetto dal virus Win32.Magistr (o anche da altri virus informatici che utilizzano la stessa modalità di diffusione....).

In altre parole, la presenza del file SULFNBK.EXE non significa che si tratti di un virus, è consigliabile l'uso di un software antivirus aggiornato per la ricerca di eventuali files infetti. Quindi aggiornate con continuità il Vs. software AntiVirus in Licenza, e se non siete ancora clienti del Pacchetto AntiVirus Vir.IT eXplorer PRO, la Ns. Software House vi mette a disposizione il software di identificazione e cancellazione dei files infetti Vir.IT eXplorer Lite che è possibile prelevare gratuitamente dal questo sito.

Riportiamo per completezza di informazione il messaggio che circola con insistenza, grazie a quel mutuo soccorso che vi è tra gli utenti della rete INTERNET, e che in molti casi genera convinzioni del tutto errate, contribuendo solamente a creare il panico ingiustificato.

--------------- INZIO MESSAGGIO HOAX ------------------
(Questo messaggio non è da diffondere ad alcuno!!!)
>SEGUITE LE ISTRUZIONI SOTTO INDICATE
> Attenzione!!! Dovete fare un piccolo controllo.
> Io l'ho fatto ed ho trovato un virus.
> E' un virus che si autoinvia con le mail. Fate cosi': cliccate su Start, poi su Trova, quindi su FIle o Cartelle, digitate
> SULFNBK.EXE e cercatelo su tutte le unità locali (C,D).
> Di solito è contenuto nella cartella Windows...se lo trovate non apritelo ma cliccateci su col tasto destro e selezionate elimina.
> Una volta eliminato andate su Cestino e cancellatelo, perchè riesce ad attivarsi anche da li'.
> Fate tutto entro l'1 giugno, data in cui il virus si attiverà da
> Solo e cancellerà tutto dai vostri hard disk.
> Scusate ma a me l'hanno mandato e fortunatamente mi hanno avvertita in tempo e si è autoinviato agli indirizzi della mia rubrica.

---------------- FINE MESSAGGIO HOAX ---------------------------------

Preleva ora Vir.IT eXplorer Lite>>>

L'ultima versione disponibile del ns. software Anti-Virus

Marzo 2001 - HOAX "NUOVA TRUFFA CON IL TELEFONINO"

Sta attualmente circolando il seguente messaggio che segnala una truffa realizzata via telefonino sull'esistenza del quale vi sono forti dubbi. Di seguito riportiamo l'ennesima perla di saggezza, che grazie a quel mutuo soccorso dei navigatori di internet, produrrà solamente un inutile intasamento delle Vs. caselle di posta elettronica.
Se dovesse giungervi il messaggio che segue vi consigliamo di evitare l'inoltro così da spezzare la catena di S. Antonio, il messaggio può essere tranquillamente cestinato.

=================== INIZIO MESSAGGIO HOAX ==================
Sent: Saturday, February 24, 2001 11:50 AM
Subject: Okkio!!
ATTENZIONE !! - NUOVA TRUFFA CON IL TELEFONINO.

Inviare questo messaggio a tutti i possessori di telefonini che conoscete.
Se ricevete un messaggio sul vostro telefonino di richiamare il numero 0141-455414 non rispondete e non richiamate in nessun caso. La vostra fattura telefonica sarebbe astronomica. Da qualche tempo dei truffatori hanno trovato una possibilità di utilizzare il vostro telefonino: Vi chiamano sul vostro portatile e si spacciano per il vostro provider; vi invitano ad immettere un numero segreto oppure con la scusa che questo serve controllare il corretto funzionamento del vostro allacciamento.
NON IMMETTERE QUESTO NUMERO IN NESSUN CASO E APPENDERE SUBITO.
I truffatori hanno la possibilità di leggere il numero della vostra carta SIM e di allestire quindi una nuova carta. Questa truffa avviene realmente, quindi è indispensabile inoltrare questa informazione il più presto possibile ed al numero più elevato di persone possibile.

============== FINE MESSAGGIO HOAX =============

Marzo 2001 - HOAX "NUOVO VIRUS CON LO SCREENSEVER BUDDLY SIP"

Sta attualmente circolando il seguente messaggio che segnala la diffusione di un messaggio con in attach uno screensaver chiamato BUDDLY SIP. Ammesso che la segnalazione sia vera ed attendibile, non ha alcuna utilità inoltrare il messaggio tenuto conto del fatto che che la maggior parte dei virus che si diffondono attraverso la rete si propagano come file attach ad un messaggio di posta elettronica, conseguentemente sarebbe necesssario che ciascun utente diventasse un dbase umano di nomi di file infettivi!!!!
Se dovesse giungervi il messaggio che segue vi consigliamo di evitare l'inoltro così da spezzare la catena di S. Antonio, così da evitare perdite di tempo a voi e ai nominativi della Vs. rubrica di posta elettronica. Per evitare che ognuno di noi si trasformi in un dbase umano sono nati gli AntiVirus, il nostro consiglio è quello di utilizzarli con sistematicità, ricordiamo che la Ns. azienda è produttrice del pacchetto AntiVirus Vir.IT eXplorer PRO e rende disponibile Vir.IT eXplorer Lite che può essere liberamente scaricato dalla pagina Download Software. Di seguito riportiamo l'ennesima perla di saggezza, che grazie a quel mutuo soccorso dei navigatori di internet, produrrà solamente un inutile intasamento delle Vs. caselle di posta elettronica.

=================== INIZIO MESSAGGIO HOAX ==================
-----Messaggio originale-----
Da:
Inviato: mercoledì 10 gennaio 2001 8.35
A:
Oggetto: nuovo virus

>Oggetto: [Everyone] ATTENZIONE!! LEGGERE URGENTEMENTE!!! {1}
>
>
> Messaggio da far girare il più possibile.
> Se riceverete tramite Mail un messaggio che ha come allegato uno screensaver chiamato BUDDLY SIP: non apritelo in nessun caso. Cancellatelo
> immediatamente. Aprendolo, potreste perdere tutti i dati del vostro hard-disk.
> Tutto quello che si sa e che questo virus e' uscito da 5 giorni e che si tratta di un nuovo virus estremamente pericoloso.
> Inviate questo messaggio a tutti i vostri indirizzi in rubrica.
> Se tutti saranno al corrente dell'uscita di questo virus, sarà stato uno scacco.
> AOL conferma fino a che punto questo virus può essere pericoloso, nessun programma può distruggerlo.
> Messaggio da trasmettere a più persone possibile.

============== FINE MESSAGGIO HOAX =============

Preleva ora Vir.IT eXplorer Lite nell'area download files è disponibile l'ultima versione rilasciata.

Febbraio 2001 - HOAX "A VIRTUAL CARD FOR YOU"

Sta attualmente circolando il seguente messaggio che segnala l'ennesimo virus informatico sull'esistenza del quale vi sono forti dubbi. Di seguito riportiamo l'ennesima perla di saggezza, che grazie a quel mutuo soccorso dei navigatori di internet, produrrà solamente un inutile intasamento delle Vs. caselle di posta elettronica.

Di questo messaggio ne esistono due varianti, che riportiamo per completezza.

=================== INIZIO MESSAGGIO HOAX ==================

Messaggio importante :

Microsoft e McAfee hanno identificato un nuovo virus che hannno classificato come il più distruttivo di sempre. Questo virus è stato identificato qualche giorno fa da McAfee e non è stato ancora approntato nessun "vaccino". Il virus distrugge la traccia zero del disco fisso, dove risiedono informazioni vitali per il suo funzionamento, rendendolo inutilizzabile.
Il suo funzionamento è il seguente: si autoinvia a tutti i contatti della rubrica con oggetto: "A virtual card for You". Non appena questa supposta cartolina virtuale viene aperta, il PC si blocca obbligando l'utente a riavviarlo. Nel momento in cui il PC viene riavviato, il virus distrugge la traccia zero rendendo il disco fisso inutilizzabile. Se doveste ricevere un messaggio di questo tipo non apritelo e cancellatelo permanentemente anche dalla cartella "posta eliminata".
Inviate questo messaggio ai contatti della Vostra Rubrica Personale.

============== FINE MESSAGGIO HOAX =============

=================== INIZIO MESSAGGIO HOAX ==================
----- Original Message -----
From: AVIA s.n.c.
To: AIT (SCANVISION)
Sent: Wednesday, March 07, 2001 10:47 AM
Subject: virus
Avviso virus

E’ stato appena scoperto un nuovo virus che è stato classificato da Microsoft (www.microsoft.com) e da McAfee (www.mcafee.com) come il più distruttivo di tutti. Questo virus è stato scoperto ieri pomeriggio da Mc Afee e ancora non è stato trovato l’antivirus. Il virus distrugge il Settore Zero dall’Hard Disk dove sono riposte le informazioni vitali per il suo funzionamento.

Il virus agisce nel seguente modo:
Si auto invia automaticamente a tutti i contatti del tuo elenco con il titolo A virtual card for you (Una cartolina virtuale per te).
Appena la cosiddetta cartolina virtuale si apre, il computer si paralizza in modo che l’utente è costretto a riavviarlo. Quando si preme ctrl+alt+del, il virus distrugge il Settore Zero distruggendo definitivamente l’Hard Disk.
Questo avviso è stato ricevuto da un impiegato della Microsoft. Quindi, non aprite nessuna mail con oggetto: A virtual card for you (Una cartolina virtuale per te). Appena la ricevi cancellala!!!!

Per favore inoltrate questo messaggio a tutti i vostri amici. A chiunque sia nella vostra rubrica. Preferirei riceverlo 25 volte piuttosto che nessuna. Intel ha inoltre annunciato che è stato scoperto di recente un nuovo virus molto pericoloso. Se ricevi una mail dal titolo An Internet flower for you non aprirlo. Cancellalo! Questo virus distrugge tutti i file .dll. Il tuo computer non sarà più in grado di riavviarsi.

============== FINE MESSAGGIO HOAX =============

E' assolutamente da evitare l'inoltro di messaggio inattendibili quali quelli riportati.

Febbraio 2001 - HOAX I'M YOUR SHADOW! PLEASE PLEASE DON'T FORGET ME

Sta attualmente circolando il seguente messaggio che segnala l'ennesimo virus informatico sull'esistenza del quale vi sono forti dubbi.
Di seguito riportiamo l'ennesima perla di saggezza, che grazie a quel mutuo soccorso dei navigatori di internet, produrrà solamente un inutile intasamento delle Vs. caselle di posta elettronica.

============ INIZIO MESSAGGIO HOAX =================

ATTENZIONE: diffondere e far conoscere con la massima urgenza a tutti gli indirizzi e-mail che conosci!
Dobbiamo far prima di loro.
Nel caso avvenga il contatto denunciare il fatto alle autorità giudiziari.

Fermiamoli! Tradurre anche in altre lingue...

Se ricevete una e-mail intitolata "I'M YOUR SHADOW! PLEASE PLEASE DON'T FORGET ME" non apritela assolutamente! Contiene un allegato che si auto attiva all'apertura della e-mail e si inserisce nel computer senza che l'utente si accorga di nulla, poiché non viene visualizzata nessuna finestra, messaggi o altro. Questo programma consente a chiunque di controllare il proprio computer, sfruttando un pericolosissimo bug caratteristico di quasi tutti i programmi di chat e sconosciuto da molti, a volte persino dagli autori del programma. Ha infatti un bug dipendente da un file del sistema operativo che gestisce tutte le comunicazioni attraverso Internet (anche le reti intranet locali).

Il virus ha al suo interno alcune delle funzioni usate dagli hacker per penetrare nei siti Web e dai pedofili x anonimizzarsi su Internet. Chiunque si colleghi al programma virus potrà penetrare in siti Web o scaricare o creare materiale pedofilo utilizzando il tuo computer.
In questo caso il colpevole rilevato saresti tu, perché i comandi ai siti Web o lo scaricamento delle fotografie avviene tramite il tuo computer e tramite il tuo collegamento Internet.

Si sono già verificati casi di persone accusate di atti di pedofilia che invece non ne avevano nulla a che fare, solamente erano state vittime del virus.
Inoltre il programma è predisposto per utilizzare il tuo modem per collegarsi a provider internazionali facendo salire enormemente la bolletta del telefono. Ciò avviene nello stesso istante: nel quale il tuo programma riceve l'e-mail anche senza aprirla. Il virus non viene rilevato da nessun antivirus e non c'è rimedio per ora.
La formattazione dell'hard disk non risolve il problema, infatti il virus si insedia anche nella memoria flash bios della scheda madre e ad ogni tentativo di formattazione di essa si sposta in memoria RAM e in hard disk e viceversa.
L'unica soluzione è la sostituzione della flash bios e la formattazione base dell'hard disk, previa disinstallazione della RAM per successiva reinstallazione.

Se ricevete l'e-mail non potete fare nulla. Significa che siete già stati collegati ad un provider internazionale. L'unica cosa che potete fare è disconnettervi, spegnere modem e computer e scollegarlo dalla rete elettrica. In caso di riaccensione il programma ricollegherebbe automaticamente il modem al provider.
La cosa peggiore è che il telefono rimarrà libero durante questa operazione, rendendo impossibile l'individuazione del provider chiamato. Se ricevete questa e-mail spegnete computer e modem e contattate un tecnico che sostituisca la flash ROM del bios. Le operazioni vanno eseguite in quest'ordine: scollegamento dell'hard disk, montaggio della nuova flash bios, formattazione dell'hard disk su un altro computer, rimontaggio dell'hard disk. Per le chiamate al provider internazionale non c'è niente da fare. Ormai i costi sono addebitati.
Queste sono le tariffe di un collegamento internazionale: 3000 scatto risposta, 2560 lire al minuto per i primi 3 minuti, 5000 dopo i primo 3 minuti.
Durante lo scaricamento della mail vengono eseguite circa 500 connessioni e x ognuna uno scatto alla risposta.

Questa informazione è passata da Microsoft. Diffondetela immediatamente a tutte le persone che conoscete, anche perché il virus si auto trasmette a tutte le persone che avete nei contatti, quindi se avete ricevuto l'e-mail anche loro sicuramente ce l'hanno.
L'importante è avvisare le persone che si collegano molto a Internet, poiché sono eseguite 500 connessioni al secondo per ogni connessione a Internet che si fa. Quindi in un ora si spenderebbero anziché le 2000 lire della tariffa urbana, le 360.000 della tariffa internazionale. Siete pregati di avvisarle quindi.

============== FINE DEL MESSAGGIO HOAX =============

Dicembre 2000 - HOAX VIRUS SENZA RIMEDIO

Sta attualmente circolando il seguente messaggio che segnala l'ennesimo virus informatico sull'esistenza del quale vi sono forti dubbi.
Di seguito riportiamo l'ennesima perla di saggezza, che grazie a quel mutuo soccorso dei navigatori di internet, produrrà solamente un inutile intasamento delle Vs. caselle di posta elettronica.

----- Original Message -----
From: xxxxxxx
To: yyyyyyy
Sent: giovedì 21 dicembre 2000 13.12
Subject: Attenzione

ATTENZIONE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! ATTENZIONE!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
VIRUS SENZA RIMEDIO (Gravità: ALTA)
PER FAVORE, INVIATE QUESTA INFORMAZIONE A TUTTE LE PERSONE CHE CONOSCETE. SE RICEVETE UNA E-MAIL CHE DICE "UPGRADE INTERNET 2" NON APRITELA,ESSA CONTIENE UN FILE ESEGUIBILE DENOMINATO "PERRIN.EXE".

QUESTO FILE CANCELLERA' TUTTI I DATI SUL VOSTRO HARD DISK E RESTERA' IN MEMORIA. OGNI VOLTA CHE CARICHERETE UN QUALUNQUE DATO, ESSO VERRA' AUTOMATICAMENTE CANCELLATO E VOI NOI SARETE PIU' IN GRADO DI USARE IL VOSTRO COMPUTER NUOVAMENTE. QUESTA INFORMAZIONE E' STATA PUBBLICATA IL GIORNO 8/11/00 SUL CNN WEB SITE.
QUESTO E' UN VIRUS MOLTO PERICOLOSO E AD OGGI NON ESISTE NESSUN PROGRAMMA ANTIVIRUS NOTO PER CORREGGERLO. PER FAVORE, INOLTRATE QUESTA INFORMAZIONE A TUTTI I VOSTRI AMICI IN MODO CHE STIANO ALL'ERTA.
CONTROLLATE ANCHE LA LISTA SOTTOINDICATA, INVIATA DALL'IBM, CON IL NOME DI ALCUNE E-MAIL CHE, SE RICEVUTE, NON DOVRANNO ESSERE APERTE BENSI' CANCELLATE IMMEDIATAMENTE PERCHE' CONTENGONO VIRUS. IN QUESTO MODO IL VOSTRO COMPUTER SARA' SALVO.

I TITOLI SONO: buddylst.exe; calcu18r.exe; deathpr.exe; einstein.exe; happ.exe; girls.exe; happy99.exe; japanese.exe; keypress.exe; kitty.exe; monday.exe; teletubb.exe; The Phantom Menace; prettypark.exe; UP-GRADE INTERNET2; perrin.exe; I love You; CELCOM Screen Saver or CELSAVER.EXE; Win a Holiday (e-mail); JOIN THE CREW O PENPALS.

ANCORA UNA VOLTA, NON APRITE QUESTE E-MAIL E TRASMETTETE QUESTA INFORMAZIONE A TUTTI I VOSTRI AMICI IL PRIMA POSSIBILE.

-------------- fine del messaggio ----------------

Facciamo notare il tono del messaggio, che cita anche una fonte "autorevole" (nel caso specifico la CNN), ma sarà vero ?
Alcuni dei file citati nell'elenco sono dei virus realmente circolanti come il PrettyPark.EXE. happy99.Exe, iloveyou.exe, altri come il JOIN THE CREW O PENPALS sono probabilmente delle bufale.
Facciano notare l'inutilità del messaggio che riporta un elenco di file potenzialmente infettivi, che forse dovremmo imparare a memoria per poi ricordarcene ogni volta che andremo ad aprire un allegato (impensabile).

Certamente la cosa più sensata e quella di utilizzare un prodotto AntiVirus, la Ns. azienda per altro permetto il libero prelevamento di Vir.IT eXplorer Lite, sia per Windows 95/98/ME sia per Windows NT4.0 e 2000.

Due regole d'oro, per cercare di evitare le infezioni da virus informatici:
Utilizzare almeno un prodotto antivirus (meglio se una delle Vs. scelta sarà Vir.IT eXplorer Lite o PRO);
Per quanto riguarda i messaggi non richiesti, è sempre bene evitare di eseguirne gli allegati (attach files), generalmente è da questi che si propaga l'infezione. Quindi se vi dovesse giungere un messaggio e-mail non richiesto con un file attach, per poter avere la tranquillità della sua apertura vi invitiamo ad inoltrare il messaggio al nostro indirizzo di posta elettronica all'indirizzo tgsoft@tiscalinet.it. L'analisi del materiale inviato è totalmente gratuita.

Novembre 2000 - HOAX CALIFORNIA IBM

Sta attualmente circolando il seguente messaggio che segnala l'ennesimo virus informatico sull'esistenza del quale vi sono forti dubbi.
Facciamo notare il tono del messaggio, che cita anche una fonte autorevole, ma sarà vero?
Sui messaggi non richiesti, è sempre bene evitare di eseguirne gli allegati (attach files), generalmente è da questi che si propaga l'infezione. Quindi se vi dovesse giungere un messaggio e-mail non richiesto con un file attach, per poter avere la tranquillità della sua apertura vi invitiamo ad inoltrare il messaggio al nostro indirizzo di posta elettronica all'indirizzo tgsoft@tiscalinet.it. L'analisi del materiale inviato è totalmente gratuita.

----- Original Message -----
From: Roberto
To: Undisclosed-Recipient:;
Sent: giovedì 9 novembre 2000 10.54
Subject: Attenzione nuovo virus!

CONSULTING STAR
--------------------------------

E' stato scoperto un nuovo virus. Arriverà per e-mail, intitolato CALIFORNIA IBM. Microsoft ha annunciato che è molto potente, ancor più di Love-letter. Non esiste alcun rimedio. Si mangia ogni dato del disco rigido, distruggendo Netscape Navigator e Microsoft Internet Explorer. Non aprite nulla con questo titolo e passate questo messaggio a tutti i vostri contatti. Pochi sono al corrente, quindi agite il più rapidamente possibile.
Con i migliori saluti.