Argomenti novità
Soggiornare nel Salento!
Il Meteo

JapiMeteoVolete sapere com'è il tempo da noi? Usate il nostro servizio meteo!

Virus: ieri come oggi

Tags/parole chiave: trojancloaked malwaren6t1hchiave usbcascadevirusantivirusautorun

Come venti anni fa!

virus in chiavetta

Ricordo la prima infezione -fortunatamente, anche l'unica- sul mio PC. Grazie ad un amico, che mi donò un programma in grado di formattare i dischetti da 720 Kb a ben 800 Kb, mi ritrovai a combattere con cascade. Un bell'effetto, devo dire, ma abbastanza scocciante a lungo andare: c'è il video su YouTube che lo mostra in azione. Il virus si propagava riscrivendo i primi tre byte dei programmi .COM del DOS ed accodando ad essi il suo codice virale; in aggiunta, usava un sistema di cifratura per impedire di essere individuato. Una vera bomba per quei tempi: ricordo che dovetti telefonare a mezzo mondo e, alla fine, rintracciare un amico al Politecnico di Torino che mi passò un antivirus per sistemare il problema! Ah, che bella cosa, oggi avere Internet!

Ma se oggi l'informazione corre veloce, non possiamo certo dire d'aver eliminato i virus per computer...

Ti salvo il file sulla chiavetta...

Per realizzare un sito Internet avevo bisogno di alcune informazioni che erano già pronte su un file salvato sul computer di un cliente. Mi ha chiesto una chiave USB per passarmi il file. Nulla in contrario: ne porto sempre alcune con me. Ho preso la prima che mi è capitata -completamente vuota- e lo inserita, senza pensarci due volte, nella porta USB del suo portatile nuovo di zecca. Non abbiamo fatto caso che, solo per partire ci stava mettendo un bel po' di tempo... Ma, ad ogni modo, questa è una cosa normale.

Finalmente, apre il file con il suo bel programma di word processing (purtroppo, non OpenOffice), fa alcune modifiche e lo salva sulla mia chiave USB. Avvia la rimozione dell'hardware e mi restituisce il supporto.

Sino ad oggi, con Internet, i virus che si propagano tramite la rete ed i dischetti che -ormai- non esistono più, vivevo nella convinzione che le probabilità di ricevere un virus su un supporto di memorizzazione di massa fossero alquanto scarse. Purtroppo, era solo una mia convinzione.

A casa, la sorpresa...

A casa, inserisco la chiave USB nel mio computer -Linux, ovviamente- e, al posto di un solo file, il buon Konqueror me ne mostra tre! Tre file, tra cui il documento Word dell'azienda cliente. I file omaggio erano rappresentati da un autorun.inf, usato per eseguire un comando all'inserimento del supporto di memorizzazione di massa nel computer ed un fantomatico N6T1H.CMD che veniva richiamato ed eseguito dall'autorun. In pratica uno schema di infezione vecchio di vent'anni ma su hardware recentissimo. Come dire, l'hardware cambia, ma i virus esistono sempre!

Il virus legato al file viene identificato da vari siti internet come un cloaked malware, tipicamente un trojan in grado di infettare il computer su cui viene eseguito mediante il semplice inserimento della chiavetta USB nella porta e capace di riprodursi autonomamente. Ha un sistema in grado di nascondere se stesso e di infettare altri processi in memoria. Inoltre è in grado di copiare il suo codice in diversi posti sul file system ed aggiungere le opportune istruzioni per essere eseguito ad ogni avvio del PC. Non è un virus recente (le prime infezioni risalgono a ottobre 2008) e il maggior numero di infezioni sembra si sia avuto in Brasile, Spagna e Cile.

Insomma, dopo vent'anni si lotta ancora contro queste stupidaggini. Ma è mai possibile?

Perché?

Uso Linux da 10 anni ed ho abbandonato completamente i sistemi operativi commerciali da cinque: probabilmente non sono la persona adatta a dare una risposta a questa domanda.

Tuttavia, continuo a tormentarmi. Perché, dopo venti anni, chi usa il PC si trova costretto a combattere contro queste bravate? Perché, con i miglioramenti dell'hardware e del software non si riesce a debellare questa tortura? E, ancora, perché i poveri utenti per PC sono costretti, oggi come venti anni fa, ad installare un antivirus?

Ma, almeno per una volta, a queste domande si può rispondere con un'altra domanda, dettata, anche, dal periodo di crisi che stiamo attraversando: che fine farebbero tutti i dipendenti delle tante aziende produttrici di antivirus se, da un momento all'altro, tutti i virus sparissero?


Documento scritto e/o curato da Franco
Data pubblicazione: 28/03/2009 (20:54)
Ultimo aggiornamento: 28/03/2009 (21:36)


Condividi questo documento su Facebook...

 

I commenti a questo post

Lascia un commento o leggi quelli scritti dagli altri (1 follow-up).

Sicurezza informatica
Il menu del Post:
I più letti! novità
ContattaciPreferitiHome page RSS
Japigia di P.B. Arcano, Casarano (Lecce)
Realizzazione siti Internet, Portali, Grafica computerizzata.
E' vietato il plagio, anche parziale, dei contenuti del sito.
Per informazioni e suggerimenti: Contattateci!
Copyright by Japigia.com 2000/2012
Partita IVA 03471380752 - REA CCIAA Le/224124
*** Questo Sito Web NON utilizza Cookie ***
Personaggi salentini su japigia.com