 |
| Ansia |
ROMA - Si chiama 'Submelius' ed è il virus malevolo che ha più colpito nelle ultime settimane gli italiani, viaggia sui siti da cui si scaricano film illegalmente, minacciando quasi il 32% degli utenti. Lo rilevano i ricercatori di Eset che hanno stilato la top 5 dei malware più diffusi nel nostro Paese a luglio 2017.
"Veicolato principalmente attraverso Google Chrome, Submelius colpisce specialmente siti famosi per la visione di film online", spiega Eset. Il meccanismo di diffusione è questo: l'utente visualizza sul browser le classiche finestre con l'annuncio 'è stato rilevato un virus' o 'guadagna soldi lavorando da casa', poi viene reindirizzato ad un sito che chiede a sua volta di passare ad un altro indirizzo, finché l'utente non clicca su 'accetta', "indirizzando così il browser verso il download di un'estensione dallo store di Google Chrome".
§§§
Penso spesso che alla parola utente bisognerebbe sostituire la "e" con un'altra vocale (non vi dico quale, ché non vi considero tali, cari lettori); e che accetta, il più delle volte, sia un nome comune di cosa.
Di conseguenza, ritengo che il suddetto malware «che ha più colpito nelle ultime settimane gli italiani» non sia affatto un «virus malevolo», giacché, se di contagio si tratta, l'esca dell'agente virale è talmente palese - il virus, infatti, si contrae dopo tre passaggi tre e non al primo abbocco - che un po' di selezione naturale non può che portare benefici al web.
1 commento:
Chrome è stato progettato per evitare questo tipo di problematiche. Dubito che il meccanismo descritto sia quello che effettivamente viene impiegato.
Premesso che non si tratta di "virus", che in origine erano programmi costruiti per replicarsi all'infinito all'insaputa dell'utente, sovente utilizzando parti secondarie del sistema (es. Boot Sector) e che potevano avere o non avere un "payload", cioè apportare un cambiamento visibile al sistema, di solito subordinato ad una scadenza o altra combinazione di fattori.
Ad oggi la "minaccia" viene da due direzioni principali: falle nei componenti del sistema, segnatamente quelle che gestiscono le reti e le condivisioni di risorse sulla rete oppure file "eseguibili" che l'utente scarica da Internet e, appunto, esegue, pensando che siano cose diverse da quello che sono in realtà (oppure sono contenuti come "sotto-programma" dentro una cosa apparentemente "legittima", detta "cavallo di troia").
La prima minaccia si riduce installando gli "aggiornamenti" del sistema, dei driver e di tutti i programmi, non c'è altro modo. In teoria anche non collegando il dispositivo ad alcuna rete ma oggigiorno è improbabile.
La seconda minaccia si riduce con un uso più accorto del dispositivo, in modo da non cliccare su qualsiasi finestra si apra, cosa che diventa possibile solo se l'utente è disposto a spendere del tempo per approfondirne il funzionamento, altrimenti è utopia.
Posta un commento