Curiosando

[Falso] Estremamente urgente: si tratta di un nuovo virus che ha cominciato a circolare Sabato

Bufala mail server report

A volte ritornano. Anche stavolta gira una ennesima notizia falsa che molta gente abbocca, condividendo e alimentando una notizia falsa e anni fa usata!


Da una segnalazione, ci hanno detto di aver ricevuto il seguente messaggio, sia come posta privata su Facebook che su WhatsApp

Estremamente URGENTE – LEGGERE dire a tutti: per chiunque stia utilizzando la posta Internet come Yahoo, Hotmail, AOL e così via .. Questa informazione è arrivata questa mattina, da parte di Microsoft e Norton. Si prega di inviare a tutti coloro che hanno accesso a Internet. Potresti ricevere una e-mail apparentemente innocua intitolata ‘Mail Server Report’. Se si apre il file, verrà visualizzato un messaggio sullo schermo dicendo: ‘E’ troppo tardi, la tua vita non è più bella.’ Successivamente si perde tutto ciò che è nel PC e la persona che ve l’ha inviata guadagnerà l’accesso al tuo nome, e-mail e la password e, eventualmente, i dettagli del conto bancario. Si tratta di un nuovo virus che ha iniziato a circolare nel pomeriggio di Sabato .. AOL ha già confermato la gravità, e i software antivirus non sono in grado di distruggerlo ancora. Il virus è stato creato da un hacker che si fa chiamare ‘padrone della vita’ .. Si prega di inviare una copia di questa e-mail a tutti i tuoi amici e chiedere loro di trasmetterla IMMEDIATAMENTE *

Si tratta di una bufala, affrontata già ai tempi da PC-Lab, ma che considerato la sua nuova diffusione merita un approfondito esame.

La bufala, come evidenzia la sua sintassi incerta e meccanica, nasce come un testo in lingua inglese del 2002, un Voltron di bufale, creepypasta e tentativo di educare con la paura.

La versione in lingua inglese del testo proposto è stata infatti registrata da Snopes nel 2006 e da Symantec nel 2002 e la prima parte del testo è consistente col comportamento di uno dei primi virus con payload, ovvero contenuti in files da scaricare ed eseguire con aspetto “innocente” che si iniziavano a diffondere proprio in quel periodo.

In particolare, si parla dei virus della famiglia Warezov, con la riapparizione della bufala nel 2006 dovuta alla comparsa del più famoso esemplare della serie, il virus W32.Stration.

I virus della famiglia Warezov, in tempi in cui non erano diffusi files autoavvianti, e non erano ubiquitarie le comunicazioni email di gestori come Amazon e simili, si diffondevano mediante finte email “di sicurezza”, da cui il nome Mail Server Report raccomandando l’installazione di patch di sicurezza truffaldine che infettavano i PC.

Come sappiamo, è lo stesso meccanismo alla base di moderni Ransomware come Cryptolocker, che però non hanno più bisogno di mimetizzarsi da files eseguibili per portare a termine la loro opera.

Sarebbe bastato, anzi, sarebbe stato necessario limitarsi a mettere in guardia dal rischio di aprire allegati inviati da sconosciuti.

Come sarebbe bastato controllare i siti delle “autorità” indicate per appurare che sia la citata Symantec che Microsoft, per dire, hanno negato l’esistenza del misterioso “Padrone della Vita”.

Invece qualcuno pensò già nel 2002, per fare il bis quattro anni dopo con la comparsa del W32.Stration, che il suo appello sarebbe passato insosservato se non avesse alzato la posta in qualche modo.

Arrivò in suo soccorso la Creepypasta, il “racconto del terrore via email” del Padrone della Vita, un malvagio hacker omicida che dopo aver inviato le parole “Ora la tua vita non è più bella” e varianti infettava il PC della vittima con virus potentissimi che “infettavano ogni dato ed uccidevano il proprietario” e l’avviso divenne un Voltron.

Nella versione del 2002 della bufala vennero così fusi l’elemento reale della cautela contro gli allegati virali sconosciuti con l’elemento “mitico” del Potente Hacker che, spogliato del potere di uccidere a distanza per rendere la bufala più credibile, fu arricchito del potere di impossessarsi di ogni dato con un virus che non può essere distrutto da nessun antivirus.

Una variante ancora più insidiosa e ricorsiva apparve nel 2008, quando il testo inizialmente diffuso nel 2002 e nel 2006 venne arricchito della frase “Confermato da Snopes!!” (che in realtà, come si è visto, confermava l’esistenza del virus Stration e Warezov ma non della bufala del Padrone della Vita) come mezzo per accreditarsi.

Il che è accaduto anche quando il virus è arrivato in Italia: in alcune delle segnalazioni che ci hanno mandato infatti viene accluso un link al citato debunking di PC-Lab descritto come una attestazione di veridicità della bufala.

In realtà, bisogna saper leggere i testi indicati fino alla fine: cosa che i viralizzatori ed i condivisori dei loro contenuti raramente fanno.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *