Aliz è un Worm che rappresenta uno dei tanti buoni motivi per aggiornare i vecchi Internet Explorer 5.01 almeno al Service Pack 2, o meglio alla recente versione 6.0.
Solo recentemente la diffusione di questo virus è rallentata, ma per
molto tempo è stato uno dei dieci virus più diffusi a livello mondiale, almeno
secondo i centri di ricerca di alcuni dei più noti produttori di software
antivirus. Il motivo è probabilmente proprio nel fatto che questo virus sfrutta
un difetto, in gergo un “bug”, di Internet Explorer 5.01 che è stato corretto a
partire dall’aggiornamento Service Pack 2 e, naturalmente, anche nelle
successive versioni (5.5, 6.0) del pacchetto Microsoft.
Per colpa di questo difetto, il virus che arriva come allegato di un
messaggio di posta elettronica, quasi sempre da una persona conosciuta che ha il
nostro nominativo nella rubrica di Outlook, non ha bisogno di attendere
l’apertura o l’attivazione dell’allegato per attivarsi, ma è sufficiente
visualizzarne l’anteprima nella finestra di Outlook.
Ricordiamo che se si ha una versione aggiornata dei programmi di gestione
della posta elettronica Microsoft, come appunto Outlook Express 6.0 oppure
Outlook 2002, questo genere di virus non può funzionare. E’ sempre necessario
avviare un file eseguibile (con suffisso .Exe, .Com, .Scr, .Jbs o altri) oppure un documento con Macro di software come Microsoft Office o altri (suffissi .Doc,
.Rtf, .Tpl e altri) e confermarne l’esecuzione. La sola visualizzazione del
testo di un messaggio ricevuto, in finestra completa o in quella di anteprima di
Outlook, non è sufficiente ad attivare codici che possono installare virus nel
nostro sistema.
Aliz è un semplice virus che si installa nel computer ospite, accede alla
lista degli indirizzi memorizzati nella rubrica di Outlook, e invia a nostra
insaputa messaggi fasulli che contengono il codice stesso del virus. Aliz è
scritto in linguaggio macchina (assembly), pertanto è molto corto (circa 4
Kbytes) ed efficiente, però funziona solo su sistemi tipo Windows 95/98/Me,
mentre pare non funzionare in sistemi Windows Nt, 2000 e Xp. Il messaggio
generato da Aliz ha sempre un allegato chiamato whatever.exe, che in taluni casi
potrebbe non essere visualizzato dal software di gestione email, ma che viene
avviato automaticamente quando si legge il messaggio in un Outlook Express di
versione inferiore o eguale alla 5.5 (ma la versione 5.01 Service Pack 2 non ha
questo problema) . Il soggetto del messaggio inviato dal virus, che arriva col
nome dell’account di posta elettronica del proprietario del computer infetto,
può essere vario, ma sempre costituito da una combinazione pseudo-casuale delle
seguenti parole:
pictures,
stuff, mp3s, shit, music, info, to check, for you, i found, to see, here, –
check it, !!, !, :-), ?!
Per evitare di contrarre questo virus è sufficiente usare un buon
antivirus aggiornato con le più recenti definizioni dei virus e che filtri i
messaggi in arrivo.
Il virus, ripetiamo, non colpisce le versioni di
Outlook Express pari o inferiori alla versione 5.5 (però la versione 5.01
Service Pack 2 e 6.0 non soffrono di questo problema di
sicurezza).
