Il Virus di Harry Potter

Posted on luglio 3, 2007. Filed under: News |

Sophos segnala un virus, più propriamente un worm, denominato W32/Hairy-A, che si spaccia per un file Word contenente il testo del prossimo libro della saga di Harry Potter, intitolato Harry Potter and the Deathly Hallows.

Vista l’attesa per l’uscita del libro, la tentazione di aprire un file del genere buttando al vento la prudenza è comprensibilmente forte, ed è proprio su questo che contano gli autori di questo worm.

Il worm W32/Hairy-A, in quanto tale, non ha bisogno di arrivare come allegato via e-mail (anche se questa forma d’infezione non è da escludere): è in grado di propagarsi autonomamente a qualsiasi PC Windows non adeguatamente protetto. Gli utenti Mac e Linux sono immuni a questa minaccia.

Il worm infetta automaticamente un PC Windows non appena gli si collega una chiavetta o un disco USB contenente Hairy-A se l’utente non ha disabilitato la funzione Autorun sulle unità USB (cosa che andrebbe fatta comunque ed è un classico esempio di progettazione insicura fatta in nome della facilità d’uso).

L’utente infetto si trova sul proprio computer un file di nome HarryPotter-TheDeathlyHallows.doc, che contiene soltanto la frase “Harry Potter is dead”. Intanto che la vittima agonizza per la terribile rivelazione e comincia a rendersi conto di essere stato gabbato, il worm va silenziosamente a caccia di altri dischi rimovibili da infettare. Fatto questo, crea dei nuovi utenti Windows con i nomi dei personaggi principali della saga.

Aprendo questi utenti compare un messaggio che invita a “leggere e pentirsi… la fine è vicina…” e se la prende con l’autrice J.K. Rowling. Infine, gli utenti infetti che lanciano Internet Explorer si ritrovano con la pagina Web iniziale cambiata: vengono infatti portati al sito Amazon.com, specificamente alla pagina dove viene venduto un libro di parodia della saga di Harry Potter.

Il vero problema è che sembra esserci una nuova tendenza a scrivere virus/worm che si propagano attraverso le chiavette USB, i dischi rimovibili, e i CD e DVD masterizzati. E’ un ritorno al passato pre-Internet, quando il veicolo principale d’infezione erano i dischetti, e sfrutta appunto la funzione Autorun di Windows. Gli antivirus sono in grado di gestire anche questa forma di attacco, ma al prezzo di rallentamenti significativi del computer.

Per disabilitare temporaneamente questa funzione, premete il tasto Shift (Maiusc) e tenetelo premuto ogni volta che inserite nel vostro computer uno di questi dispositivi se avete ragione di pensare che sia infetto.

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: