Virus sociali

Un paio di anni fa girava su Internet, attraverso la posta elettronica, una battuta cattiva e un po' razzista. Diceva, in cattivo italiano, "salve, sono un virus scritto da un albanese. Noi albanesi siamo molto poveri e non abbiamo potuto studiare quindi, per favore, cancellati da solo un po' dei tuoi documenti e fai girare questo messaggio tra i tuoi conoscenti".
La realtà supera la fantasia: nel campo dei virus — programmi maligni che attaccano i PC basati su sistema operativo Windows e combinano sfracelli, per poi cercare di riprodursi e inviare copie di se stessi attraverso la grande Rete — una delle più recenti invenzioni ricorda tragicamente il virus albanese, e sta davvero causando danni serissimi. Dal mese di marzo scorso molti navigatori dell'Internet hanno ricevuto un messaggio in inglese che dice pressappoco così: "salve, ti scrive la direzione del sito (nome di un sito).com; alcuni dei nostri corrispondenti si sono lamentati perché dal tuo PC arrivano copie di un virus, in esecuzione sulla tua macchina. Per favore, rimuovi il virus seguendo le istruzioni allegate. L'allegato è stato protetto con una password per maggiore sicurezza, la password che devi utilizzare è 64003". Dove sta il trucco? Il PC che riceve questo messaggio è sanissimo, il messaggio non viene dalla direzione di un sito ma da un PC infetto, una copia del virus ("Bagle.J") invece sta proprio nell'allegato, che è veramente protetto da password. Convinti, forse dall'esistenza di una protezione, di aver ricevuto un messaggio genuino, molti utilizzatori di Windows digitano la password, aprono l'allegato e lo eseguono: il virus si scatena, si riproduce, danneggia.
Chi scrive questo articolo coordina tecnicamente, tra l'altro, il sito Internet di una rivista scientifica di fama internazionale — i cui abbonati sono tutti scienziati, docenti universitari e ricercatori. Ebbene, siamo stati costretti a spedire a tutti gli abbonati un avviso nel quale presentiamo l'esistenza del virus "Bagle.J" e invitiamo tutti a diffidarne, perché centinaia di lettori della rivista ci sono cascati e poi scrivevano, infuriati, in redazione, lamentandosi per quel messaggio ricevuto "dalla direzione della rivista"; anche se si suppone che scienziati, docenti universitari e ricercatori siano dotati di intelligenza superiore alla norma.
Gli esperti di sicurezza che si occupano di virus hanno chiamato i programmi come "Bagle.J" virus sociali o virus semantici, perché sfruttano una debolezza negli esseri umani e non, come avviene di solito, un difetto nella programmazione di Windows. I virus sociali si aggiungono a una ricchissima produzione di attaccanti informatici che cercano di infiltrarsi nei PC, che spaventa per vastità di varianti. Nel mese di aprile 2004 la produzione di virus è aumentata ancora grazie a una specie di guerra di bande tra due gruppi di programmatori di virus; costoro gareggiano per dimostrare di essere i più abili, i più capaci di creare una infezione diffusissima. Più bersagliate sono quelle persone il cui indirizzo e-mail è pubblicato in qualsiasi modo. Lo scrivente, per esempio, il cui indirizzo è riportato anche qui sotto, nell'ultima settimana ha ricevuto 628 diversi tentativi di infiltrazione. Come difendersi? Se tenete alla sicurezza cercate di non usate Windows. Se proprio volete Windows, evitate Outlook Express per la posta. Se proprio volete Outlook Express acquistare un antivirus, tenetelo aggiornatissimo e non aprite mai gli allegati della cui provenienza siete meno che certi.