Dietro le quinte

Virus informatici
(Alduti, 2 Settembre 2003)

     Ce l’ho fatta…!
Sono riuscito a liberarmi dalla vischiosa spirale del virus che da quasi un mese mi perseguitava…
Ma per quanto tempo riuscirò a resistere ai continui tentativi di perforare il mio sistema difensivo, visto che gli antivirus non sempre riescono a proteggerci da queste pestilenze in continua evoluzione?
     Da circa un mese, il virus del tipo W32/Lovsan.worm è entrato nel mio sistema operativo ed ha subito iniziato la sua azione "di disturbo". Tutto sommato, era un virus "molto educato", visto che prima di riavviarmi il computer mi dava 60 secondi di tempo per salvare il lavoro in corso… D’altra parte, il sospetto che potesse combinare qualche cosa di più serio, non mi lasciava tranquillo.
Ormai sono abituato a ricevere messaggi con indirizzi strani, ed ho imparato a riconoscere quelli con il tranello, allegati con estensioni diverse: pif, zip, htm, exe ecc… Tempo addietro arrivavano a coppia (con diverse estensioni) ed ora arrivano anche soli, a volte presentati con brevi messaggi e tante volte con il solo "oggetto", peraltro dal significato molto confuso.
Purtroppo, qualche volta arrivano da indirizzi noti, a volta da amici "infettati", che senza volerlo contribuiscono alla diffusione dell’infezione.

     Come ci sono cascato? E’ presto detto…!
Verso l’inizio del mese di Agosto, mi è arrivato un messaggio sospetto scritto in inglese con mittente admin@natisone.it, che grosso modo mi avvertiva che il mio address stava per "espirare", e di leggere i particolari nell’allegato del tipo zip. Questo era il testo…

Subject: your account onaoiaii
Hello there,
I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details.
Best regards, Administrator
onaoiaii

     Se da una parte ero più che certo che si trattava di un trucco, il pensiero di avere dei problemi con gli indirizzi del "nostro natisone", non mi lasciava tranquillo, ed ho pensato di chiedere consiglio al personale della Infotech, il mio provider, che mi ha pregato di inviargli il famigerato "attachment" per esaminarlo "in laboratorio"… Non l’avessi mai fatto… appena salvato l’allegato .zip in una cartella per poterlo spedire, lo schermo del computer ha emesso del lampi sinistri ed ho subito capito della frittata che avevo combinata…! Infatti, il mio antivirus free AVG, mi ha subito segnalato l’infezione, iniziando la scansione dell’HD.
     Dopo una ventina di minuti, il programma di disinfestazione, desolatamente mi avvertiva che il file infetto msblast.exe, presente in una cartella non poteva essere cancellato, rendendosi necessario un più recente aggiornamento.
Intanto si sono fatti presenti gli effetti del virus, con la comparsa della finestrella che mi avvertiva dell’imminente riavvio del computer.
     Individuato il famigerato msblast.exe nella directory system32 di Windows, tutti i tentativi di cancellarlo o di spostarlo erano inutili… sbarazzarsi di esso era possibile soltanto prelevandolo con il cursore e trascinarlo direttamente nel cestino… e finalmente svuotarlo…!
     Una successiva scansione, l’antivirus aggiornato mi ha segnalato e cancellato altri due msblast.exe presenti nella directory di sistema System Volume Information.
    
Dopo queste operazioni il mio HD era di nuovo "immacolato", ma con il continuo bombardamento di messaggi il virus almeno una volta al giorno riusciva ad entrare, probabilmente effettuando la sola manovra di eliminazione.
     Lunedì mattina mi sono rassegnato, iniziando l’installazione di Windows XP in un HD appena formattato, proseguendo per tutta la giornata di ieri e di oggi, con il caricamento e la configurazione di tutti i programmi. Potete solo immaginare quanto lavoro… e quanti dettagli restano ancora da perfezionare…
     Anche "Aldo1", l’atro computer in rete, è stato contagiato e soffre ancora per le conseguenze del "passaggio del virus", ma ora è pulito e non corre pericoli, dato che non è collegato direttamente con l‘esterno.
     Concludendo, penso alle difficoltà che avrei incontrate se non avessi la comodità di avere una discreta serie di HD montati su cassetti estraibili. Oltre a non avere mai perso il contatto con l'esterno, è stato abbastanza facile effettuare le operazioni di trasferimento di dati importanti come i 600 Mb del sito "natisone", i files del sito dell'Abbazia di Rosazzo, quelli di posta elettronica, della rubrica ed altri ancora...
     Ad essere sincero, con il passar del tempo qualche cella nella mia memoria è andata in avaria e certe manovre le avevo dimenticate, ma con un veloce refresh via telefono, il mio amico Giovanni Zuliani (alias IV3MKG) di Udine, mi ha rimesso in carreggiata permettendomi di completare il lavoro.

     Per due giorni sono stato costretto a sospendere gli aggiornamenti al sito, ma ora sono felice di avere "Aldo2" con un HD immacolato come la cima del Matajur dopo una copiosa nevicata.
Ma quanto durerà, visto che solo nel pomeriggio di oggi, ho impedito una decina di incursioni…!

Un consiglio...
cancellare immediatamente tutti i messaggi sospetti che contengono allegati…!

 

Note: Per tranquillizzare chi avesse qualche dubbio, assicuriamo che i file presenti nel sito sono super protetti dai sistemi di sicurezza del provider che ci ospita.
Anche i messaggi di posta elettronica spediti in questi giorni, erano assolutamente "puliti".

bar27.gif (2590 byte)