Non bisogna mai fidarsi dei file inviati dagli amici (soprattutto se scrivono in inglese)
Potrebbe capitare di vedere arrivare dall’indirizzo di un amico o di un
conoscente un messaggio con un allegato apparentemente interessante, come ad
esempio una correzione (patch) per il sistema operativo, oppure un rimedio per
un virus (KlezFix) o una delle tante animazioni dai nomi scherzosi (Anti
Taliban). Se si sorvola sul fatto che il testo del messaggio è in inglese, anche
se il nostro corrispondente di solito usa l’italiano, e si avvia il file
allegato, ci si potrebbe trovare a ospitare il virus Depress.
In circolazione dalla metà di settembre, pare arrivato anche da noi. Si diffonde, come ormai nota e spiacevole consuetudine dei virus, usando la rubrica dei contatti di Outlook del computer infettato. Il sistema spedisce cioè una copia di un messaggio, con allegato il programma del virus, all’insaputa dell’utilizzatore a tutti i conoscenti che ha memorizzato nei Contatti di Outlook.
Il testo del messaggio preparato da Depress è il
seguente:
Take a look at these files i found on the Internet! They are
cool!
Il soggetto del messaggio e il nome del file allegato varia, in funzione
anche della variante del virus. L’allegato, un file eseguibile che termina con
.exe
può essere lungo 12888, 14918 oppure 28672 byte. Il nome può essere scelto casualmente dal virus tra parecchi tipi, a seconda della variante dell’infezione, tra i quali alcuni tra i più diffusi sono:
TeenSex.exe,
XXXpasswords.exe,
SpongeBob.exe,
Scooby.exe,
CreditReport.exe,
Links.exe,
LetsRoll.exe,
patch.exe,
IE6patch.exe,
Win98patch.exe,
KlezFix.exe,
Norton2003.exe,
AVP.exe,
September11.exe,
Osama.exe,
Anti-Taliban.exe.
Il soggetto del messaggio può essere invece uno dei seguenti, adeguato anche al nome del file allegato:
Best Sex Links,
XXX Passwords,
XXX Pictures,
XXX Movies,
Free Credit Report,
Check out this Link!,
Important Message From Microsoft,
Patch For Internet Explorer 6.0,
Patch For WindowsXP,
Patch for Windows98,
KlezFix,
Norton2003,
September 11th,
Osama,
Anti-Taliban.
Alcune varianti del virus mostrano, all’avviamento dell’allegato, una finestra
intestata come Key Generator
, del tutto fasulla.
Quando si avvia l’allegato, scegliendo di aprirlo cliccando ad esempio sulla “graffetta” che appare nella finestra di lettura di Outlook, si avvia il virus. Per fortuna, non provoca alcun danno ai nostri file né a Windows, ma semplicemente si autoinvia a tutti i messaggi nella rubrica.
Si tratta pertanto di un virus molto diffuso, ma praticamente innocuo, se si trascura la mole di messaggi di posta elettronica inviata a nostra insaputa e il fastidio arrecato a tutte le persone che conosciamo e abbiamo memorizzato nella Rubrica di Windows.
Il virus dovrebbe essere
riconosciuto ed eliminato dagli antivirus commerciali aggiornati dopo il 13
settembre 2002.
