Indagine iniziale: 28 gennaio 2002. Ultimo aggiornamento: 30 gennaio 2004.
Indagini antibufala consultate dal 7/11/2003:
|
|
Con le solite varianti tipiche delle catene di sant'Antonio, il senso è grosso modo questo:
|
Oggetto: ATTENZIONE!!! C'e' un virus in circolazione con subject "new photos from my party" ed un attachment: www.myparty.yahoo.com Chiunque lo riceva lo cancelli immediatamente senza aprirlo o eseguirlo. Grazie dell'attenzione |
Esiste davvero un virus che usa questa specifica modalità di attacco, peraltro abbastanza ben conosciuta e abitualmente utilizzata dai virus: consiste nell'inviare un messaggio contenente un allegato infetto (il virus vero e proprio) e nell'indurre la vittima ad aprirlo tramite un espediente psicologico, che solitamente è la promessa di immagini di donne nude.
La particolarità di questo virus è la tecnica di persuasione. Infatti l'e-mail che trasporta il virus si intitola "new photos from my party!" ("nuove foto della mia festa!") e contiene questo testo:
>Hello!
>
>My
party... It was absolutely amazing!
>I have attached my web
page with new photos!
>If you can please make color prints of
my photos. Thanks!
ma soprattutto include un allegato il cui nome è "www.myparty.yahoo.com". Ha tutta l'aria di essere un rimando all''indirizzo di un sito, ma non lo è: in realtà è un collegamento (link) a un programma eseguibile per DOS/Windows. Infatti per un'infelice coincidenza, ".com" è il suffisso usato per moltissimi siti Web, ma è anche il suffisso usato da Windows per identificare i file eseguibili (programmi). Il virus gioca su questa coincidenza per ingannare l'utente.
Risultato: la vittima, incuriosita (e credulona), clicca sul falso "indirizzo" e invece di essere catapultata su un sito contenente foto di una festa, si trova infetta. Naturalmente il virus coglie subito l'occasione per iniziare a propagarsi infettando altre macchine via e-mail, attingendo alla rubrica degli indirizzi di Windows.
La descrizione del virus è disponibile presso http://www.sophos.com/virusinfo/analyses/w32mypartya.html.
All'epoca in cui circolava questo virus (inizio 2002) esisteva davvero una pagina il cui indirizzo era http://www.myparty.yahoo.com: era stata preparata da Yahoo.com come conseguenza di questo virus e conteneva appunto una spiegazione del virus My Party (in inglese). La pagina è stata successivamente rimossa.
Il virus colpisce soltanto chi usa Windows (con grande compiacimento degli utenti Mac e Linux).
Non è necessario usare Outlook per essere a rischio infezione.
Per infettarsi occorre doppiocliccare sull'allegato. Aprire il messaggio non è sufficiente per infettarsi.
Cancellando il messaggio e l'allegato si elimina il rischio di infezione.
Gli antivirus hanno già rilasciato un aggiornamento scaricabile che riconosce questo virus.
Rimane valido il consiglio di sempre: NON APRITE GLI ALLEGATI, a prescindere dal nome, SENZA CONTROLLARLI PRIMA CON L'ANTIVIRUS AGGIORNATO.