Il "baco" si insinua nei pc e li lascia vulnerabili ad attacchi successivi, oltre a registrare quello che si digita sulla tastiera

Badtrans.b, il virus spione che legge online le password

Arriva con una e-mail "Re:"
30 mila "infezioni" in pochi giorni

ROMA - Sembra una risposta, ma di quelle che è assai meglio non ricevere mai. Nel soggetto l'ultimo virus porta scritto solo "Re:" (come Reply, appunto) ma il suo contenuto è assai più temibile: una volta autoinstallatosi nel vostro computer il programma in attachment lo lascia vulnerabile a incursioni successive di hacker malintenzionati. Insomma è come se lasciasse una porticina aperta (la backdoor del gergo informatico, appunto) nella vostra macchina, esponendola a rischi vari, di privacy e non solo.

Il nuovo baco si chiama Badtrans.b, è apparso negli Stati Uniti alla fine della settimana scorsa, in prossimità della festa di Thanksgiving, e da allora non ha fatto che moltiplicarsi, facendo non poche vittime anche in Europa, soprattutto tra ieri e oggi. L'ultimo sommario censimento realizzato dall'inglese MessageLabs parla di 30 mila rilevamenti in oltre 90 paesi del mondo. Ieri il tasso di propagazione si aggirava intorno alle 600 infezioni all'ora e nel Vecchio Continente le nazioni più colpite sono state Inghilterra e Germania.

Badtrans non distrugge alcun file ma si insinua nel pc e vi deposita un keylogger, un programmino che serve a registrare quello che viene "battuto" sulla tastiera. Il suo, però, non è un interesse generico ma si accende solo quando incontra quattro applicazioni usate dai siti per raccogliere password o altre informazioni sensibili durante la fase di login. E la preoccupazione, immediatamente, è andata ai numeri di carte di credito che si devono digitare per compiere gli acquisti via web. Il programma sarebbe poi in grado di spedire i file con questi dati delicati in siti cui i "pirati" potrebbero successivamente avere accesso, ma a oggi non si ha notizia di furti o altri reati legati a questa tecnica.

Per quanto riguarda la diffusione, il virus utilizza come rampa di lancio i programmi di posta elettronica di Windows, Outlook e Outlook Express, che anche in passato si erano rivelati particolarmente vulnerabili al contagio. Una volta ricevuto il messaggio "Re:" basterà guardarlo in anteprima oppure aprirlo per lanciare l'attachment e re-indirizzarlo involontariamente a tutti i mittenti di messaggi ancora non letti che si trovano all'interno della casella Inbox. Una caratteristica riproduttiva che ha piazzato Badtrans.b nei ranghi alti della classifica del 2001: "Non è certamente al livello di 'Love Letter' o 'Sircam' - ha dichiarato a Cnn April Goostree, ricercatore della McAfee - ma la maniera virulenta in cui è esploso negli ultimi due giorni lo colloca nella top 5 dei peggiori virus dell'anno". Per debellarlo, oltre alla distruzione immediata appena lo si riceve, basta aggiornare il catalogo degli antivirus della propria dotazione.

(28 novembre 2001)