Il virus che funziona senza allegato

Il virus è abbastanza insolito dal punto di vista tecnico: non ha un allegato infetto, eppure infetta lo stesso.



[ZEUS News - www.zeusnews.it - 23-03-2004]

Si tratta di Bagle.Q: questo è perlomeno il nome assegnatogli da Trend Micro.

Uno dei numerosi metodi di infezione adottati dalla famiglia Bagle (ce ne sono varianti a bizzeffe) di cui Bagle.Q fa parte sfrutta una vulnerabilità di Internet Explorer che è già stata corretta da tempo e che consente di infettare un computer Windows usando un e-mail appositamente confezionato.

In pratica, Bagle.Q invia un e-mail privo di allegato, il cui testo è in formato HTML e contiene un link a una copia del virus, piazzata in un apposito sito Internet. E' sufficiente visualizzare questo e-mail in un programma insicuro che interpreta l'HTML su una macchina Windows non aggiornata con le patch (situazione frequentissima), e la vulnerabilità va a prendersi da sola il virus, ricorrendo a uno script in Visual Basic e infettando il computer del malcapitato utente.

E' un meccanismo originale e sofisticato, ma mi fa piacere poter dire che il mio piccolo Dodecalogo di Sicurezza regge alla novità senza alcun problema, nel senso che chi ne rispetta le semplici regole non ha alcunché da temere da Bagle.Q.

Vanteria a parte, la cosa è importante perché i consigli di sicurezza devono essere il più possibile durevoli, senza cambiare in continuazione per non confondere l'utente.

Inoltre il Dodecalogo sarà il perno di un libriccino che sto scrivendo, intitolato semi-definitivamente "L'acchiappavirus", che sarà un manualetto spiccio di sicurezza informatica per non addetti ai lavori, per cui è importante che quello che scrivo non diventi obsoleto troppo in fretta.

Bagle.Q può agire soltanto se il vostro computer non è aggiornato con le patch, ma la Regola 4 del Dodecalogo infatti raccomanda di installare le patch di Microsoft, per cui se l'avete rispettata non avrete problemi con Bagle.Q.

La Regola 6 consiglia di non usare Internet Explorer e Outlook/Outlook Express, e Bagle.Q funziona soltanto se il vostro programma di posta esegue automaticamente l'HTML contenuto nei messaggi, cosa che Outlook/Outlook Express fa se non lo reimpostate appositamente.

La Regola 7, infine, suggerisce di tenere disattivati ActiveX, Javascript e Visual Basic Scripting se non strettamente indispensabile: pertanto Bagle.Q non può funzionare sui PC che rispettano questo suggerimento, perché ricorre al Visual Basic per scaricare il codice virale dal sito remoto.

Ovviamente si applica come sempre anche la Regola 1 (installare e tenere perennemente aggiornato un buon antivirus), grazie alla quale Bagle.Q viene fermato prima che possa far danno. Il Dodecalogo di Sicurezza completo, con le spiegazioni delle ragioni che stanno dietro alle regole, è a vostra disposizione qui.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 8)

alessandro
bè ma è pericoloso Leggi tutto
28-7-2005 12:39

santjago
13 regola Leggi tutto
20-4-2005 14:43

Enrico
link maligni Leggi tutto
6-4-2004 10:09

morris.c
pegasus Leggi tutto
24-3-2004 09:45

Massimo Nespolo
Con la connessione permanente ADSL il tuo consiglio non è applicabile. La connessione via modem divverà presto un ricordo (per fortuna!)Piuttosto, usare un client che permetta di disabilitare la visualizzazione HTML dei messaggi (eventualmente eliminare brutalmente il codice HTML tramite un filtro - es.... Leggi tutto
23-3-2004 12:06

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
''Chi sbarca in Italia va via per non morire, va via perché c'hanno una guerra, un maremoto... come fai a fermarli? Bisogna creare delle strutture intelligenti, inserirli piano piano a fare delle cose perché sono gente straordinaria. E' un processo di cui non se ne può fare a meno. Arrivano, arrivano a riprendersi un pochino di quello che gli abbiamo tolto in 200 anni''. Chi è?
(Vedi poi la soluzione)
Uno che non considera prioritario lo Ius Soli per dare diritti di cittadinanza ai figli della "gente straordinaria" che arriva in Italia.
Uno che non vuole abolire il reato di clandestinità per non portare il suo partito a percentuali da prefisso telefonico.
Uno che ordina ai suoi parlamentari un voto contrario alla legge che ha abolito in Italia il reato penale di clandestinità.
Uno che ha messo come requisito indispensabile per l'appartenenza al suo partito politico la cittadinanza italiana.
Uno che da normale cittadino diceva pacatamente cose di buon senso ma una volta entrato nei meccanismi del potere è costretto a dire e fare minchiate per tenere insieme milioni di ignoranti e razzisti che toglierebbero il voto a proposte pacate e di buon senso.
Tutti quelli nominati finora.

Mostra i risultati (1179 voti)
Aprile 2020
Violata Email.it: sottratti dati di 600.000 utenti, password comprese
5G e coronavirus, cittadini danno fuoco alle torri della telefonia
Tanti invocano l'app anti-coronavirus
Coronavirus, ragazzini si divertono a creare malware in tema
Vulnerabilità in Zoom, a rischio le password di Windows
Marzo 2020
Oltre un milione di e-book gratis sull'Internet Archive
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Tutti gli Arretrati


web metrics