Segnalato come rapidamente in espansione negli Stati Uniti, Europa e Australia, Mawanella è un virus per sistemi Windows di tipo Worm, sviluppato con una tecnologia simile al tristemente famoso virus Anna Kournikova, diffuso in febbraio.Noto anche con …
Segnalato come rapidamente in espansione negli Stati Uniti, Europa e
Australia, Mawanella è un virus per sistemi Windows di tipo Worm, sviluppato con
una tecnologia simile al tristemente famoso virus Anna Kournikova, diffuso in
febbraio.
Noto anche con il nome in codice Vbswg-Z, arriva sul computer della
potenziale vittima come messaggio di posta elettronica riportante come soggetto
“Mawanella”. Il corpo del messaggio è invece il seguente:
Mawanella
is one of the Sri Lanka’s Muslim Village
Come di regola per i virus,
il messaggio reca con sé un allegato, in questo caso chiamato Mawanella.vbs. Si
tratta di un programma di tipo Visual Basic Script, come indica il suffisso, che
una volta eseguito dall’utente (scegliendo ad esempio “Apri file” dopo avere
selezionato l’allegato) accede alla rubrica degli indirizzi di Outlook del
sistema in uso e invia una copia di sé stesso a tutti gli indirizzi che trova.
Inoltre, mostra un pannello con l’immagine di una casa che brucia ed un
messaggio insolito:
“Mawanella is one of the Sri Lanka Muslim
Village. This brutal incident happened here 2 Muslim Mosques & 100 shops are
burnt. I hat this incident. What about you?. I can destroy your computer. I
didn’t do that because I am a peace loving citizen”.
Infatti,
Mawanella non provoca danni concreti al computer ospite, ma crea una sorta di
“Catena di Sant’Antonio”. Ciò comunque comporta una grande produzione di
messaggi email tutti uguali, che intasano i server di posta elettronica e
pervengono, spesso in copie multiple agli stessi utenti. Con la stessa
tecnologia di Mawanella, ovvero con il kit di sviluppo di Worm usato per il tipo
“Anna Kournikova” è stato realizzato anche il cosiddetto VBS.Homepage.b, noto
anche come VbsWg.Xa.Worm.
La prevenzione dei virus di questo tipo si basa
su tre punti, assumendo ovviamente che non si usi un antivirus residente e
costantemente aggiornato che verifichi in modo automatico la posta in
arrivo:
1) Non eseguire mai gli allegati dei file. Quasi tutti i virus
moderni di tipo Worm arrivano come allegati eseguibili, ovvero con suffissi Vbs,
Doc, Exe, Com e così via. Questo vale sia se il messaggio proviene da una fonte
sconosciuta che da un amico. Se il messaggio che arriva è in lingua inglese da
un conoscente che usa l’italiano o una lingua comunque differente, è quasi
sicuro che si tratti di un virus inviato in modo automatico.
2)
Aggiornare regolarmente Microsoft Outlook prelevando ed installando l’ultima
versione disponibile, oppure tramite il sistema automatico Windows Update nel
menu Strumenti di Internet Explorer, o visitando il sito Microsoft alla sezione
dei “Security patch”. Quando viene scoperto un problema di sicurezza, infatti,
Microsoft rende disponibile un breve programma che consente di correggere il
problema e rendere il nostro sistema impermeabile a virus (reali o potenziali)
che lo sfruttano.
3) Nel caso non sia necessario per il nostro lavoro,
possiamo disattivare il sistema Windows Scripting Host, anche se questo può
pregiudicare il funzionamento corretto del sistema quando si interagisce con
siti che lo devono usare.
