Luned́ 28 Settembre05:30:17
Android
 | 
iOs
 | 
Mobile

Virus di Natale, un po' di storia: occhio ai falsi auguri di Buone Feste

Il virus natalizio che corre sul Web ha colpito anche in provincia di Rimini, serve la massima attenzione

Attualità Nazionale | 07:36 - 25 Dicembre 2019 Virus di Natale, false mail di auguri Virus di Natale, false mail di auguri.

Natale. Tempo di luci, di dolci, di regali e… di Virus. E non si parla dei virus di stagione, quelli che nel peggiore dei casi costringono a letto un paio di giorni, ma di quelli più insidiosi e subdoli che hanno come risultato la perdita dei propri file personali: i virus informatici. Con l’avvento dell’epoca dei social, i veicoli per la diffusione di tali strumenti sono aumentati esponenzialmente. Molto spesso il contagio viene proposto sfruttando la naturale credulità dell’essere umano medio, che quando si vede recapitare nel social di turno un messaggio di auguri natalizi da un mittente sconosciuto clicca subito su qualsiasi link proposto noncurante del fatto che la certezza di perdere i propri dati e file personali oscura l’infinita improbabilità dell’aver ricevuto un augurio dalla maggiorata di turno. Ma nell’epoca AC, Avanti Connessione veloce, le possibilità di portare avanti queste truffe erano più limitate, se non dalla conoscenza del problema, quanto meno dai veicoli di contagio. Era così possibile ricevere per email un messaggio che più o meno indicava “avvia questo e divertiti!” (“Let this exec run and enjoy yourself!”); ed in effetti il divertimento c’era… A schermo appariva infatti un albero di natale con un messaggio di auguri a tema. Peccato che Christmas Tree (questo il nome del worm, letteralmente verme, un particolare tipo di malware che è in grado di autoreplicarsi) si inviava ad altri utenti della rubrica creando un contagio sempre più esteso che nel 1990 portò ibm a spegnere la sua rete di 350.000 computer! Molto più subdolo e pericoloso il VM97/Melissa-AG, un virus inviato sempre per email veicolato però tramite un semplice documento word. Nell’email (che poteva risultare inviata da mittenti sconosciuti o conosciuti) si veniva quasi obbligati da un messaggio “accattivante” ad aprire il documento word presente in allegato e a quel punto il gioco era fatto! Il virus avrebbe infettato il pc del malcapitato di turno e nel giorno di natale si sarebbe attivato: come risultato i documenti word sarebbero stati oscurati da rettangoli colorati casuali ma cosa ancora peggiore, al successivo riavvio del pc, sarebbe stato mandato in esecuzione il più classico dei format c: che senza pietà avrebbe piallato l’HDD. 
Ma come si sa l’unica cosa senza limite non è il cielo ma l’idiozia umana: in quegli anni voci provenienti dalla rete diffusero il “panico” indicando che un gioco chiamato “Elf Bowling” si stava diffondendo e che molto probabilmente era un virus che si sarebbe attivato il 25 dicembre, distruggendo ogni traccia informatica di vita… Ci fu il “panico” tra le società informatiche e non al punto che Sophos, azienda di sicurezza informatica, ricevette una mole enorme di richieste di maggiori informazioni riguardo il cosidetto “Elf Bowling” Virus, che in pratica consistenza in una sorta di bowling in cui al posto dei birilli c’erano gli elfi di babbo natale. Dopo aver analizzato a fondo il software in questione, Sophos concluse che non si trattava di nient’altro che di un “Hoax” (una bufala informatica o come è di moda dire oggi, una fake-news), rassicurando tutti gli utenti e le società terrorizzate.
Nel natale del 2001 e’ il tempo di Christmas.exe un virus inviato tramite email che si spacciava per biglietto di auguri natalizio virtuale. Una volta installato, questo virus chiamato Maldal variante C mostrava effettivamente un allegro babbo natale con le sue renne; solo che si autoinstallava poi nel sistema, cancellando alcune directory solitamente utilizzate per installare noti programmi antivirus rendendoli di fatto inutilizzabili; successivamente passava alla cancellazione sistematica di tutto il contenuto del disco, in maniera però più subdola e meschina rispetto a Melissa portando avanti una cancellazione per estensione dei file; il processo, soprattutto nei pc di 20 anni fa, era lento, ragion per cui se si capiva in tempo di essere stati infettati si riusciva a salvar, almeno in parte, il contenuto del proprio disco.
E’ poi il tempo di Navidad/w32 che ancora una volta allieta i malcapitati per email mascherato sempre da biglietto di auguri elettronico. Il primo segnale di infezione si ha in questo caso all’apparire di strani occhi blu in basso a destra a fianco dell’orologio di windows; quando l’utente poi cercava di capire cos’era successo passando il mouse su questi enigmatici occhi blu, apparivano a schermo dei messaggi abbastanza espliciti atti ad indicare l’avvenuta infezione. 
Altro giro, altro regalo, ma in questo caso invece che sotto forma di un messaggio di auguri, il w32/music arrivava come messaggio che invogliava ad aprire un presunto file musicale (ovviamente a tema natalizio) e accompagnato dal solito messaggino esca. All’avvio il worm, prima di tutto avviava effettivamente la riproduzione di una musichetta natalizia (accompagnata dal faccino di un buffo babbo natale), passando poi all’infezione vera e propria del sistema.
Le cose si fanno interessanti nel 2009 quando il worm Koobface nella sua variante natalizia prendeva di mira gli utenti di facebook nascondendosi in una pagina web a tema natalizio a cui si veniva indirizzati da “presunti amici” del social network. Raggiunta la pagina, si veniva informati che per visualizzare il video in essa presente, si sarebbe dovuto aggiornare il flash player, cliccando ovviamente nel link presente nella pagina stessa. Una volta cliccato su di esso ed eseguito il programma scaricato si dava il via all’infezione che portava il pc a diventare uno “zombie” informatico compromettendo così i dati personali a partire dai login dei social network o dei programmi di instant messaging, fino ai dati finanziari di home banking.
La carrellata si chiude con la più classica delle “esche” informatiche… Fedele al detto che indica cosa tira più di un carro di buoi, a natale 2007 il veicolo di contagio era una email che prometteva a chi avesse cliccato sul link allegato di vedere uno striptease della signora natale. E per esser certi che questo virus raggiungesse più fess… utenti possibile, le email erano corredate da diversi messaggi “vagamente” allusivi, come “alza la temperatura del natale”. Una volta cliccato sul link presente nella mail, si veniva poi indirizzati in una pagina web laddove ammiccanti ragazze vestite (o svestite a seconda dei casi…) a “tema natalizio” promettevano di far vedere cosa c’era sotto l’albero di natale se si cliccava su un eloquente “Download Now”. Peccato che una volta scaricato ed avviato il file, il pc veniva infettato da un virus chiamato W32/Dorf-AE facendo così passare il malcapitato dall’attesa di sapere cosa ci fosse sotto al terrore di scoprire cosa era rimasto dei suoi file.
Giunti al termine di questa esposizione che non ha chiaramente la pretesa di essere completa ed esauriente, ma solo di fungere da breve escursus agli albori delle minacce informatiche, ci sono da fare un paio di riflessioni. Prima di tutto è bene ricordare di avere sempre un ottimo antivirus installato ed aggiornato sul proprio sistema informatico perché i tentativi di frode e di furto dei dati per via informatica sono oramai diffusissimi e sempre più subdoli. E la seconda è che anche il miglior antivirus esistente in commercio alza bandiera bianca di fronte all’ingenuità dell’utente informatico medio.