Il virus Hybris
Sono passati poco più di sette mesi dall'uragano "I love
you", il virus che con la sua architettura quasi banale ha messo in
ginocchio la rete, ed ecco un nuovo pericolo affacciarsi sui computer di
tutto il mondo.
Si chiama Hybris, termine che in greco antico stava a significare la
tracotanza dell'uomo nei confronti delle divinità; il virus, per quanto
non ancora molto diffuso e nonostante la facilità nel riconoscerlo e nel
difendersi da esso (come spiegheremo più avanti), ha fatto la sua pericolosa
comparsa anche in territorio italiano: la sua presenza è stata segnalata da
numerosi server e da un buon numero di utenti.
COS'è
Hybris è un virus che si diffonde attraverso la posta elettronica. Nulla
che si autoscarica da web, nulla che attacca il computer attraverso altre vie.
Facile riconoscerlo: arriva allegato a un messaggio vuoto che non contiene
né mittente, né destinatario. L'allegato è un file in
formato eseguibile (.EXE) o script (.SCR) dal nome casuale, normalmente una sequenza di lettere maiuscole. Nulla di nascosto o di autoeseguibile.
COME OPERA:
Il virus è un classico worm modulare; quando si apre l'allegato, il
programma provvede a modificare o addirittura sostituire il file di sistema
wsock32.dll. Questo intervento permette a Hybris di entrare nel sistema
di invio di posta elettronica, e di copiare l'indirizzo di ogni messaggio
spedito dall'ignaro utente per poi spedire a sua volta una mail vuota cui
allegarsi.
Inoltre il virus, una volta installatosi nel sistema:
- tenta di collegarsi al newsgroup alt.comp.virus per poi inviare le proprie definizioni come plug-in criptato
- verifica le definizioni presenti in rete e, se sono più aggiornate, le scarica e si auto-aggiorna. In questo modo il suo potenziale di pericolosità si estende, oltre che a documenti di posta elettronica, anche ad altri tipi di file.
SE LO RICEVI...
Difendersi da Hybris è molto semplice: quando lo si riceve è sufficiente non
aprire l'allegato e eliminare il messaggio, ricordando poi di vuotare anche la cartella
"posta eliminata". In linea di massima, comunque, gli allegati spediti da
sconosciuti (e anche quelli inviati da persone note) non andrebbero mai aperti prima di aver
ricevuto, da parte del mittente, conferma della spedizione (molti virus provvedono a
replicarsi e a spedirsi in automatico agli indirizzi di posta elettronica che trovano in
rubrica, o si inseriscono sulla "scia" di un messaggio spedito dall'ignaro
mittente) e assicurazioni sulla innocuità del documento.
Antivirus consigliati:
Autore: Paolo Jugovac
Scritto il 3 gennaio 2001
|
