Per l’ennesima volta sta girando un hoax (letteralmente burla) che, sfruttando la paura e la poca conoscenza sull’argomento di chi se la trova davanti, sta invadendo le nostre caselle e-mail.

L'argomento virus informatici è stato spesso utilizzato per generare false notizie sulla diffusione di virus di nuova generazione, che naturalmente nessun AntiVirus è in grado di identificare e che distruggeranno il computer in modo irreversibile, infettando e distruggendo il computer anche di chi non ne viene a contatto, basta che conosca chi si è infettato. Sfruttando quel mutuo soccorso che vi è tra amici, conoscenti e colleghi, che contribuiscono alla diffusione di notizie di cui non conoscono la fonte e quindi l'attendibilità, la propagazione della notizia avviene inoltrando il messaggio di allarme agli indirizzi di posta elettronica con cui si hanno scambi più frequenti e/o all'intera rubrica. Naturalmente il messaggio invita a diffondere (cioè ad inoltrare) la notizia a quante più persone possibile.

Come è facile capire, questo è il modo più semplice per generare la tipica catena di S. Antonio.

In questo caso il soggetto del nostro messaggio recita: “URGENTISSIMO! ,PER FAVORE, INVIA QUESTO AVVISO A TUTTI I TUOI CONTATTI!!!”. Il testo del messaggio è riportato di seguito:

“Dì a tutti i contatti della tua lista, di non accettare nè il contatto peteivan@hotmail.com nè un video di Bush. iN REALTà SI TRATTA DI un hacker, formatta il computer, ti cancella i contatti e ti toglie la password alla posta elettronica.

ATTENZIONE, se i tuoi contatti lo accettano, pure tu lo prenderai, così invia il messaggio urgentemente a tutti, questo è di molta importanza, semplicemente FAI "copia e incolla".

URGENTISSIMO! PER FAVORE, INVIA QUESTO AVVISO A TUTTI I TUOI CONTATTI!!!

Nei prossimi giorni devi stare attento: Non aprire nessun messaggio con un allegato chiamato: Invito, indipendentemente da chi te lo invia. E' un virus che BRUCIA tutto l'hard disk del computer.
Questo virus verrà da una persona conosciuta che ti aveva nei contatti. E' per questo che devi inviare questo messaggio ai tuoi contatti.
E' preferibile ricevere questo messaggio 25 volte che ricevere il virus e aprirlo. Se ricevi il messaggio chiamato: Invito, anche se è inviato da un amico, non aprirlo e spegni subito il computer. E' il peggior virus annunciato dalla CNN.. 'Un nuovo virus è stato scoperto recentemente ed è stato classificato da Microsoft come il virus più distruttivo che sia MAI esistito. Questo virus è stato scoperto ieri pomeriggio dalla Mc Afee e non c'è rimedio contro questa classe di virus. Questo virus distrugge semplicemente il Settore Zero dell'Hard Disk, dove le informazioni vitali della sua funzione vengono conservate.

INVIA QUESTA E-MAIL A CHI CONOSCI. COPIA QUESTO TESTO E INVIALO A TUTTI I TUOI AMICI. RICORDA: SE LO INVII A LORO, BENEFICI TUTTI.
E' URGENTISSIMO !!! ”.

Il testo della mail è chiaramente una bufala, scritta appositamente in toni allarmistici per spaventare il destinatario ed alimentare così la catena facendo credere che ci sia un pericolo imminente per il computer.

Il fatto che questo meccanismo sia sfruttato per generare catene, non vuol dire che non potrebbero arrivare file infetti in email ricevute da conoscenti o da sconosciuti, anzi spesso è proprio uno dei metodi utilizzati dai virus per autodiffondersi, soprattutto per tipologia che ricade nella categoria dei Worm. Quando si ricevono strane email da amici con dei link che invitano a vedere video o foto che ci riguardano, così come messaggi su programmi di instant messaging (es. Windows Live Messenger, Yahoo Messenger, ecc.) o messaggi in chat sui siti dei principali social network (es. Facebook, MySpace, LinkedIn, ecc.), bisogna sempre utilizzare un po’ di buonsenso ed evitare di cliccare a caso su ogni link che viene proposto, o di aprire ogni allegato che promette di essere un video, una raccolta di foto che ci ritraggono o un giochino divertentissimo.

Inoltre, raramente un virus è interessato a danneggiare irreparabilmente il computer, farlo non comporterebbe alcun guadagno per chi lo ha creato ed il computer di chi si infetta sarebbe irrimediabilmente compromesso e non più sfruttabile. Lo scopo principale di un malware, invece, è trarre “guadagno” dal computer infettato, in vari modi e a seconda della tipologia di Malware. Ad esempio, gli Spyware catturano informazioni sensibili dell’utente (username e password, numeri di carte di credito, ecc.), i FraudTool cercano direttamente di clonare numeri di carte di credito facendosi acquistare, altri restano residenti sul computer per prenderne il controllo quando necessario o per “partecipare” a botnet utilizzate per scopi utili a chi ha scritto il virus.

Secondo questa mail, invece, questo fantomatico virus andrebbe ad eliminare il Master Boot Record del disco (che risiede appunto nel settore 0), cancellando anche la tabella delle partizioni e rendendo quindi inutilizzabile il disco con la conseguente perdita di tutti i dati, a meno che non si disponga di una copia dell’mbr prima dell’infezione, in tal caso si potrebbe ripristinare facilmente e riportare tutto alla situazione precedente senza la perdita di alcun dato.

Ci sono effettivamente alcuni virus che infettano l’mbr del disco, come ad esempio il TDL, il Sinowal o il Safetad, per maggiori info vi rimandiamo alle news pubblicate sull’argomento:

• TDL: https://www.tgsoft.it/italy/news_archivio.asp?id=401, https://www.tgsoft.it/italy/news_archivio.asp?id=414
  
• Safetad: https://www.tgsoft.it/italy/news_archivio.asp?id=394