È una delle notizie del momento. Il virus Melissa, sicuramente uno dei più evoluti e brillanti mai creati, sta infettando molti PC in tutto il mondo. Wired gli sta dedicando un articolo al giorno, pure l’FBI ammonisce sulle potenzialità del virus (e minaccia chi immetta volontariamente virus di sanzioni penali). Ecco un breve ritratto del virus e di chi potrebbe averlo creato.
Melissa è un virus che viene trasmesso tramite gli attachment di posta elettronica di file “.doc” (word). Quando il file di word viene aperto il virus si autoinstalla sul PC e infetta sia la versione di word sul PC sia il programma di posta elettronica utilizzato. Il risultato è che automaticamente vengono inviati fino a 50 messaggi di posta elettronica agli ultimi 50 indirizzi utilizzati dal browser di posta, con subject “Important message from [nome della vittima]”.
Il corpo del messaggio è composto della frase “Here is that document you asked for… don’t show anyone else”(Ecco il documento che mi avevi chiesto; non lo mostrare ad altri) seguito da una lunga lista di password per siti a carattere pornografico.
Chiaramente il tasso di trasmissione del virus è altissimo, e gli esperti sostengono che questo derivi dall’incrocio tra uno spammer di posta elettronica ed un normale virus per PC. È dunque un virus che fa spamming sulle proprie vittime e crea automaticamente interminabili Catene di Sant’Antonio, che sovraccaricano le dorsali e rallentano la navigazione.
Se si va un po’ più in là con il ragionamento ci si rende conto che questo sistema di spamming potrebbe efficacemente essere utilizzato per trasmettere pubblicità. Per questo motivo è già stato battezzato “viral marketing”, anche se si tratta di una possibilità piuttosto remota, visto che chi viene pubblicizzato verrebbe subito fatto oggetto di denunce e-mail bombing. Questo non esclude che lo spamming sia fatto da imprese concorrenti…
Bisogna pensare inoltre che questa versione di Melissa è relativamente innocua pur andando a ridurre i settings di sicurezza della macchina attaccata all’interno del registro di Windows, ma niente esclude che versioni successive (è già stata trovata una versione Melissa-A, che lascia lo spazio per il titolo della mail vuoto) siano in grado di essere meno gentili con i PC.
Un esempio divertente in questo senso è il programma Whack Job, all’apparenza un innocuo Backgammon per le giornate meno infervorate dell’utente medio di PC, con una piccola sorpresa compresa nel prezzo: mentre si gioca per la prima volta, in contemporanea viene installato il server di Back Orifice (a riguardo leggere l’articolo di Vittorio Pasteris sul prodotto del Cult of the Dead Cow, con tutti gli spiacevoli inconvenienti che possono essere collegati…
Si è cercato di raggiungere l’origine del primo file infetto, e la si è trovata in un account presso AOL, account di un tranquillo ingegnere civile di Washington che ha acquistato l’accesso per la propria famiglia.
Altre fonti ritengono di essere tornate indietro alla ricerca del fantomatico creatore di Melissa fino all’Università di Bratislava; c’è anche chi esclude la pista dell’est europeo, e fa il nome di un mitico creatore di virus, noto col nome d’arte di VicodinES; effettivamente numerosi indizi, come la somiglianza di molti particolari di programmazione di Melissa a macro virus creati in precedenza dal fantomatico VicodinES fanno propendere per quest’ultima possibilità.
In attesa di vivere la nuova frontiera del marketing, godiamoci questo giallo e controlliamo i titoli delle mail e gli attachment che riceviamo