Indagine iniziale: aprile 2002. Ultimo aggiornamento: 19 aprile 2003.
Indagini antibufala consultate dal 7/11/2003:
|
|
Con le solite varianti tipiche delle catene di sant'Antonio, il senso è grosso modo questo (gli strafalcioni sono trascritti fedelmente dall'originale; le evidenziazioni sono mie):
|
Oggetto: VIRUS! LEGGERE PER CANCELLARE! Ci è stato segnalato che ci è stato trasmesso un VIRUS che si diffonde con la posta elettronica ma è faciolmente eliminabile seguendo le istruzioni sotto indicate: Verificare se avete nel Vs PC il virus: jdbgmgr.exe Questo virus si inserisce e si nasconde nella rubrica di indirizzi e si trasmette automaticamente attraverso la Rubrica degli indirizzi. Il virus non è detettabile per McAfee o Norton e rimane in letargo durante 14 giorni, prima di recare danni all'intero sistema. Può essere cancellato prima chepossa eliminare le rubriche e/o archivi del computer. Per poterlo eliminare bisogna eseguire le suguenti operazioni: 1) Iniziare cliccando sullo schermo in basso a sinistra AVVIO o STAR 2) Cliccare su TROVA, andare da FILES O CARTELLE e scrivere il nome del Virus: jdbgmgr.exe 3) Assicurarsi che dovrà cercare sul disco C 4) Cliccare su CERCA ORA o TROVA 5) Se appare il Virus (l'icona è un orsacchiotto) che corrisponde al nome di jdbgmgr.exe NON APRIRE PER NESSUN MOTIVO 6) Cliccare sul pulsante destro del Vs Mouse ed ELIMINARE (andrà nel cestino) 7) andare al CESTINO e svuotare il cestino SE AVETE TROVATO IL VIRUS NEL VS COMPUTER INVIARE QUESTO
MESSAGGIO A TUTTE LE PERSONE CHE SI TROVANO SULLA VS RUBRICA DI
INDIRIZZI O E-MAILS, PRIMA CHE POSSA ATTIVARSI E RECARE DANNO. |
C'è anche un'altra variante, emersa intorno ad aprile 2003:
|
Egr. Signori potreste avere ricevuto da noi o da altri vostri contatti, un virus che anche noi abbiamo a nostra volta ricevuto. Esso spedisce automaticamente il virus ad ogni nominativo presente nella rubrica indirizzi. Ci sono buone possibilità che il virus sia anche nel vostro computer dato che voi siete nel nostro indirizzario. Il virus si chiama jdbgmgr.exe ed esso non viene individuato dai programmi antivirus Norton o McAfee. Il virus rimane inattivo per 14 giorni prima di danneggiare il sistema. Esso si spedisce automaticamente a tutti i vostri contatti, indipendentemente che voi spediate o no e-mail agli stessi. Il virus non si mostra come una e-mail e quindi dovete verificare il vostro sistema seguendo le seguenti istruzioni per sbarazzarvi del virus: 1.Cliccare Start e poi CERCA quindi FILE o CARTELLE 2.Scrivere il nome del file jdbgmgr 3.Accertatevi di cercare nel disco C:ed in tutte le sub-cartelle o altri dischi drives che potreste avere 4.Cliccate TROVA 5.Il virus ha come icona un orsetto Teddy bear con il nome jdbgmgr.exe. NON APRITE ASSOLUTAMENTE IL FILE!!! 6.Se il file del virus è presente nel vostro computer, evidenziatelo cliccandoci sopra con il tasto destro del mouse e selezionate ELIMINA 7.Aprite il CESTINO, evidenziate il file ed eliminate il file anche da qui! SE AVETE TROVATO IL VIRUS, DOVETE CONTATTARE TUTTE LE PERSONE NEL VOSTRO INDIRIZZARIO, AFFINCHE' ANCHE LORO POSSANO CANCELLARE IL VIRUS DAL LORO COMPUTER E RUBRICA. per fare questo: 1.Aprire una nuova e-mail 2.Cliccate sul simbolo della rubrica a fianco di A:(DESTINATARIO) 3.Evidenziate ogni contatto ed aggiungetelo alla sezione CCN 4.Copiate questo messaggio, incollate e spedite Ci scusiamo per il disagio causato che purtroppo è indipendente dalla nostra volontà. Nonostante i sistemi fire-wall e antivirus qualche hacker ogni tanto riesce nel suo intento. Cordiali Saluti |
Questa è particolarmente facile da smentire, ma ciononostante continua a circolare, a dimostrazione della creduloneria della gente.
Innanzi tutto, il file jdbgmgr.exe presente nella directory di Windows non è un virus: è un file di sistema di Windows. E', per essere precisi, il Microsoft® Debugger Registrar for Java. Questo file è normalmente presente nel vostro computer se usate Windows ed è caratterizzato da una simpatica icona che rappresenta un orsacchiotto.Non cancellatelo, a meno che il vostro antivirus vi dica che è infetto.
Tutti i principali produttori di antivirus hanno pubblicato una smentita a questa bufala. Ad esempio, la McAfee citata spesso nell'appello ha pubblicato una bella e dettagliata smentita presso http://vil.mcafee.com/dispVirus.asp?virus_k=99436. Questa pagina dice chiaramente che l'appello è un "hoax" (notizia falsa) e riporta il testo della bufala in varie lingue.
Il file in questione, come del resto qualsiasi file eseguibile, potrebbe subire l'attacco di un virus. Infatti secondo il servizio SalvaPC di Punto Informatico e Symantec (http://salvapc.com/), c'è almeno un virus che fa proprio questo: "un virus noto come Efortune.31384, sul quale sono disponibili ampie informazioni qui: http://www.symantec.com/avcenter/venc/data/w32.efortune.31384@mm.html".
Sarebbe anche possibile creare un virus con questo identico nome, oppure prenderne uno esistente e dargli questo nome. Se ricevete via e-mail un file di nome jdbgmgr.exe, non installatelo: potrebbe essere un tranello.
Se avete seguito senza esitare le istruzioni di quest'appello e avete cancellato il file jdbgmgr.exe dalla directory di Windows, non chiedetemi come rimediare alla vostra dabbenaggine, per due motivi:
Siccome ogni fabbricante di computer confeziona Windows in modo diverso, non esiste una procedura universale per ripristinare questo file. Alcuni fabbricanti, invece del normale CD di Windows, danno un CD "protetto" da quale non è possibile estrarre i singoli file di Windows ma è possibile soltanto ripristinare tutto Windows. Altri non offrono affatto un CD, ma memorizzano una copia non installata di Windows sul disco rigido. Non posso comunque mettermi a documentare ogni singola variante delle tecniche di ripristino. Chiedete al vostro fabbricante o rivenditore.
Gestisco questo servizio antibufala a titolo gratuito, e non intendo dedicare altro tempo e fatica a fare anche assistenza tecnica per un prodotto commerciale (Windows). Io lavoro, Microsoft guadagna? Non se ne parla nemmeno. Chiamate l'assistenza tecnica del produttore del vostro computer, oppure l'assistenza tecnica Microsoft, che è raggiungibile al numero telefonico italiano 02/70398398 (opzione 1 del menu). A questo numero risponde gente pagata da Microsoft per rimediare ai problemi degli utenti. Usatelo, è un vostro diritto, e fatevi spiegare come si recupera il file originale dal vostro CD di Windows.
Quello che posso fare è segnalarvi la pagina di informazioni di Microsoft a proposito di questa bufala (http://support.microsoft.com/default.aspx?scid=kb;en-us;Q322993, che spiega alcune tecniche per recuperare il file e precisa che "questo file è utilizzato soltanto dagli sviluppatori di Microsoft Visual J++ 1.1 [...] non è necessario ripristinarlo a meno che usiate Microsoft Visual J++ 1.1 per sviluppare programmi Java sotto Windows XP, Windows NT 4.0, Windows 98 SE, Windows 98 o Windows 95". In altre parole, nella maggior parte dei casi non è necessario ripristinare questo file.
Alcuni utenti hanno suggerito di farsi mandare da un collega o un amico una copia del suo file jdbgmgr.exe. Tecnicamente la cosa può funzionare, a patto di usare la stessa precisa versione di Windows. Ma ci sono due problemi. Il primo è legale: la licenza Microsoft non consente di mandare copie di pezzi di Windows a nessuno, per cui questa "soluzione" è pirateria. Il secondo è relativo alla sicurezza: il file ricevuto potrebbe essere infetto. Vi fidate di chi ve lo offre?
Imparate a non fidarvi di tutti gli appelli che ricevete. Certamente cancellare un file soltanto perché vi arriva un e-mail che vi dice di farlo non è un approccio intelligente alla sicurezza.
L'approccio intelligente è sempre il solito:
Usate un antivirus e aggiornatelo costantemente.
Fate un backup frequente e regolare del vostro sistema operativo e dei vostri dati.
Non usate programmi, come Internet Explorer e Outlook, particolarmente vulnerabili ai virus.
Non aprite gli allegati, qualunque ne sia la fonte, senza prima controllarli con l'antivirus appena aggiornato.