Home Su

Ai confini della realtà virtuale...

Pericolo in rete: circola il «virus pedofilo»
Isolato dai norvegesi della Norman: «La cosa peggiore sono i filmati che, spesso, rimangono nella memoria del computer»
Una volta infettato il pc, il trojansi collega a siti pedoporno e scarica video
 


*OSLO - Il file maligno si materializza con un allegato di posta elettronica *e si installa sul computer infettandolo con un odioso cavallo di troia. Una volta aperto, il software si collega ad alcuni siti, visualizza filmati pedopornografici e subito dopo infetta il pc con una serie di parassiti. Il risultato è doppiamente dannoso: da una parte si limitano le difese del computer, impedendo a software antivirus e anti-spyware di bloccare le infezioni; dall'altra sul pc vengono memorizze raccapriccianti immagini che purtroppo i pedofili, approfittando della Rete, si scambiano quotidianamente e in gran segreto.
*DENUNCIA* - Il «virus pedofilo» si chiama «W32/Agent.ULL» ed è stato isolato a Oslo nei laboratori della Norman, società norvegese specializzata in antivirus. I tecnici scandinavi, dopo aver presentato una denuncia alla polizia, hanno aggiornato i programmi vaccino per debellare le infezioni. «La funzione principale del /trojan /– spiega Walter Brambilla, responsabile di Norman Italia - non è solo la distribuzione del filmato in sé. Durante la riproduzione del video, infatti, il cavallo di troia si installa sul computer e scarica una serie di altri software maligni, tra cui componenti fittizzi delle utility antispyware Spysheriff e BraveSentry».
*CHE COSA FA *- In altre parole W32/Agent esegue varie azioni, tra cui l'installazione di /adware/, la configurazione di proxy, il download di altri programmi maligni. Ma la cosa peggiore sono i filmati che, spesso, rimangono nella memoria del computer. Chi non ha una buona conoscienza dei browser rischia di avere un computer macchiato per sempre da nefandezze indicibili.
*DETTAGLI* - I laboratori norvegesi della Norman hanno messo a disposizione un dettagliato rapporto del cavallo di troia che si può trovare a questo indirizzo «javascript:openlink('http://www.norman.com/Virus/Virus_descriptions/31222')». Anche altre /softwarehouse /specializzate in programmi antivirus e anti-spyware hanno aggiornato le definizioni dei propri programmi. Intanto continua la caccia su Internet per debellare i siti pedopornografici, forse la piaga peggiore del Web.
 

Marco Gasperetti
mgasperetti@corriere.it
20 marzo 2006
 

Hit Counter visite