Diciamo sempre che nessun virus può entrare in azione semplicemente leggendo un messaggio di posta elettronica. Perché ciò accada occorre sempre eseguire o aprire un file allegato.Questo è assolutamente vero se il porgramma che si usa per gestire …
Diciamo sempre che nessun virus
può entrare in azione semplicemente leggendo un messaggio di posta
elettronica. Perché ciò accada occorre sempre eseguire o aprire un file
allegato.
Questo è assolutamente vero se il
porgramma che si usa per gestire la posta elettronica è aggiornato. Esistono infatti
problemi di sicurezza nei vari Outlook, Outlook Express, Eudora e così via,
che consentono agli autori di virus di realizzare particolari programmi che si
attivano soltanto visualizzando l’anteprima del messaggio o comunque quando si
apre il messaggio per leggerli.
Il virus VBS.Happytime è uno di
questi. È un worm che sfrutta un noto problema di sicurezza di Outlook Express per
attivare l’allegato di un messaggio di posta elettronica senza bisogno che il
destinatario apra o esegua manualmente alcun file allegato.
Il virus svolge il proprio lavoro
allegando una copia di se stesso a tutti i messaggi in uscita dal nostro
indirizzo di posta elettronica. Infetta i file Htm, Html,
Vbs, Asp e Htt
.
Le versioni di Outlook Express fornite
con Internet Explorer 4 e 5 non aggiornate soffrono di questo problema di
sciurezza, che consente l’attivazione automatica del virus. Il rimedio è aggiornare
Outlook. Microsoft conosce questo problema sin dal 31 agosto 1999 e
per risolverlo ha reso disponibile sin da allora un aggiornamento separato. E ciò ancor prima del
rilascio della versione 5.5 del pacchetto Internet Explorer.
Descrizione
dettagliata del problema e aggiornamento
del software sono rintracciabili all’indirizzo http://www.microsoft.com/technet/ie/tools/scrpteye.asp.
Ribadiamo dunque
come sia importante tenere aggiornati i programmi di posta elettronica: quasi
sempre i problemi di sicurezza vengono scoperti e corretti prima che
vengano rilasciati virus che capaci di sfruttarli subdolamente. Se disponiamo di un Outlook
aggiornato, il virus Happytime non può entrare in azione automaticamente non appena
arriva nella nostra casella di posta elettronica o quando leggiamo il messaggio che lo porta
con sè.
Considerando che nonostante “l’anzianità”
del virus e la disponibilità da tempo delle versioni di Outlook prive del
difetto che ne consente la diffusione, Happytime è tuttora segnalato come uno
dei virus più frequenti. L’operazione di aggiornare sempre i programmi di posta
elettronica è di importanza vitale per i dati di tutti i (numerosi) utenti che usano
ancora vecchie versioni.
Da rilevare anche che tutti i principali
antivirus aggiornati che filtrano la posta elettronica possono riconoscere ed
eliminare Happytime non appena arriva, evitando qualsiasi tipo di
danno.
