.

Tutte le istruzioni per evitare e rimuovere il baco Nuovo virus anti-privacy: è una strage «Bad-trans» arriva con le mail amiche, manda messaggi a vostro nome e vi ruba le password In Italia è allarme "Badtrans", il tetro nome del virus informatico che si intrufola nella vostra posta elettronica travestito da messaggio con un oggetto e un allegato insospettabili e proveniente dall'account di un amico o di un collega che è già  stato colpito dal virus. Se si apre un messaggio infetto, Badtrans prende le redini del vostro programma di gestione della posta elettronica e si mette a mandare messaggi contagiati agli indirizzi della rubrica personale. Il virus contiene anche un «cavallo di troia» che si impossessa delle vostre password e di altre informazioni sensibili, come i numeri delle carte di credito che digitate durante il periodo di contagio. E' un virus capace di assumere mille sembianze. Colpisce gli utenti del programma di gestione di posta elettronica più diffuso (Microsoft Outlook) e arriva allegato a messaggi con oggetto variabile: «Re:» il più diffuso, ma c'è anche la variante che intitola i messaggi con l'oggetto di lettere da voi inviate in precedenza all'account ora infetto. Altrettanto variegati e «insospettabili» sono i nomi e le estensioni dei file allegati (alcuni nomi: fun, Humor, docs, info Sorry_about_yesterday, Me_nude, Card, setup, pics, images; alcune estensioni: .doc, .mp3, .zip ). Una volta giunto a destinazione il baco cerca di eseguire l'allegato in automatico, sfruttando la vulnerabilità  del programma di gestione della posta. Il virus è segnalato come «ad alto tasso di diffusione» dalla Symantec, azienda leader nella produzione di antivirus. La società  specializzata in sicurezza Symbolic, afferma che la variante oggi più comune (Badtrans.b) ha cominciato a diffondersi in europa il 24 novembre. Almeno centomila le postazioni colpite in meno di una settimana secondo l'osservatorio sui virus Messagelabs. Al Dipartimento di Informatica dell'università  di Torino confermano «l'eccezionale rapidità  di diffusione». Il dipartimento ha provveduto ha installare un filtro che intercetta i messaggi infetti e li rispedisce al mittente segnalandogli la sua condizione di contagiato. Ma cosa fare se si è già  stati infettati? Nessun allarmismo perchà© c'è un rimedio e, se il virus ha una micidiale velocità  di diffusione, la sua capacità  di provocare danni alla macchina è valutata come «bassa» dagli esperti della Symantec (a prescindere dal rischio privacy che è un'altra faccenda). Per rimuovere il virus basta scaricarsi uno dei tanti anti-badtrans disponibili nella rete (vedi link qui sotto). Una volta ripulito il computer è consigliabile cambiare tutte le password, compresa quelle di collegamento al provider. Come difendersi da futuri attacchi di questo genere? Ovviamente è utile aggiornare gli antivirus. Per ridurre la vulnerabilità  di Internet Explorer è possibile scaricare un fix dal sito Microsoft. Ma per prevenire spiacevoli sorprese è anche consigliabile «usare software gratuiti ed evitare quelli commerciali che sono come delle scatole nere di cui non conosciamo il contenuto» dice la professoressa Mariangiola Dezani, direttore del Dipartimento di Informatica dell'Università  di Torino. «I sotware commerciali poi spesso si rivelano poco sicuri -continua l'esperta- anche perchè la loro diffusione rende allettante per un malintenzionato inventare un virus che li colpisca. Mentre i software gratuiti, numerosi e ancora di nicchia, sono in generale ancora esenti da attacchi». «Anche se mi rendo conto -ammette l'informatica- che è difficile per la gente non esperta accettare un simile cambiamento». Link: Informazioni della Symantec su Badtrans (in Inglese) Programma gratuito (in prova) per rimuoverlo Informazioni della McAfee su Badtrans (in Inglese) Informazioni sul virus in italiano Riducete la vulnerabilità  del vostro Internet Explorer Osservatorio sui virus (in inglese) 1° Dicembre Andrea Cairola (La Stampaweb)