Il virus che funziona senza allegato

Il virus è abbastanza insolito dal punto di vista tecnico: non ha un allegato infetto, eppure infetta lo stesso.

[ZEUS News - www.zeusnews.it - 23-03-2004]

Si tratta di Bagle.Q: questo è perlomeno il nome assegnatogli da Trend Micro.

Uno dei numerosi metodi di infezione adottati dalla famiglia Bagle (ce ne sono varianti a bizzeffe) di cui Bagle.Q fa parte sfrutta una vulnerabilità di Internet Explorer che è già stata corretta da tempo e che consente di infettare un computer Windows usando un e-mail appositamente confezionato.

In pratica, Bagle.Q invia un e-mail privo di allegato, il cui testo è in formato HTML e contiene un link a una copia del virus, piazzata in un apposito sito Internet. E' sufficiente visualizzare questo e-mail in un programma insicuro che interpreta l'HTML su una macchina Windows non aggiornata con le patch (situazione frequentissima), e la vulnerabilità va a prendersi da sola il virus, ricorrendo a uno script in Visual Basic e infettando il computer del malcapitato utente.

E' un meccanismo originale e sofisticato, ma mi fa piacere poter dire che il mio piccolo Dodecalogo di Sicurezza regge alla novità senza alcun problema, nel senso che chi ne rispetta le semplici regole non ha alcunché da temere da Bagle.Q.

Vanteria a parte, la cosa è importante perché i consigli di sicurezza devono essere il più possibile durevoli, senza cambiare in continuazione per non confondere l'utente.

Inoltre il Dodecalogo sarà il perno di un libriccino che sto scrivendo, intitolato semi-definitivamente "L'acchiappavirus", che sarà un manualetto spiccio di sicurezza informatica per non addetti ai lavori, per cui è importante che quello che scrivo non diventi obsoleto troppo in fretta.

Bagle.Q può agire soltanto se il vostro computer non è aggiornato con le patch, ma la Regola 4 del Dodecalogo infatti raccomanda di installare le patch di Microsoft, per cui se l'avete rispettata non avrete problemi con Bagle.Q.

La Regola 6 consiglia di non usare Internet Explorer e Outlook/Outlook Express, e Bagle.Q funziona soltanto se il vostro programma di posta esegue automaticamente l'HTML contenuto nei messaggi, cosa che Outlook/Outlook Express fa se non lo reimpostate appositamente.

La Regola 7, infine, suggerisce di tenere disattivati ActiveX, Javascript e Visual Basic Scripting se non strettamente indispensabile: pertanto Bagle.Q non può funzionare sui PC che rispettano questo suggerimento, perché ricorre al Visual Basic per scaricare il codice virale dal sito remoto.

Ovviamente si applica come sempre anche la Regola 1 (installare e tenere perennemente aggiornato un buon antivirus), grazie alla quale Bagle.Q viene fermato prima che possa far danno. Il Dodecalogo di Sicurezza completo, con le spiegazioni delle ragioni che stanno dietro alle regole, è a vostra disposizione qui.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 8)

alessandro

bè ma è pericoloso Leggi tutto
28-7-2005 12:39

santjago

13 regola Leggi tutto
20-4-2005 14:43

Enrico

link maligni Leggi tutto
6-4-2004 10:09

morris.c

pegasus Leggi tutto
24-3-2004 09:45

Massimo Nespolo

Con la connessione permanente ADSL il tuo consiglio non è applicabile. La connessione via modem divverà presto un ricordo (per fortuna!)Piuttosto, usare un client che permetta di disabilitare la visualizzazione HTML dei messaggi (eventualmente eliminare brutalmente il codice HTML tramite un filtro - es.... Leggi tutto
23-3-2004 12:06

Leggi gli altri 3 commenti nel forum Pronto Soccorso Virus
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(13 commenti) L'ultima beta di Windows 11 si ripara da sola	News(11 commenti) Microsoft Office si avvia più in fretta con Startup Boost

Maipiusenza(10 commenti)

Il telefono minimalista per curare la dipendenza da social

News(2 commenti)

Vivaldi integra la VPN di Proton nel browser

News(8 commenti)

Windows 11, addio all'ultima scappatoia per evitare l'account online

News(8 commenti)

La batteria nucleare che dura decenni

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quanto sei disposto a pagare per l'acquisto di prodotti per la ''casa intelligente'' nei prossimi 12 mesi?