www.MegaLab.it

Da alcuni giorni circolano due messaggi alquanto inquietanti, molto simili fra loro, in cui viene incolpato il noto motore di ricerca Google di infilare virus all'interno dei PC dei visitatori: come è facile immaginare dai toni fin troppo allarmistici del messaggio, si tratta di una bufala spammata a migliaia di utenti, ma che, per una serie di cause accidentali (anche se non è da escludere che faccia parte tutto di un piano generale) sta seminando parecchi interrogativi e problemi.

Il primo messaggio, che si avvale della firma di Iol per aumentare la propria credibilità, recita più o meno così:

========================================================

LE INSIDIE DELLA "NEW ECONOMY"

VIRUS INFORMATICO COLPISCE TUTTI I VISITATORI DEL FAMOSO MOTORE DI RICERCA Google

[... ] ignoti pirati informatici sono riusciti ad installare decine di migliaia di Active Internet Content (una sorta di virus) nei servers di Google che, nel momento stesso in cui l'utente accede HOME PAGE, riescono a catturare e spedire verso servers anonimi la posta elettronica archiviata nella cartella "Posta in arrivo" dell'ignaro visitatore, forse per ricavarne indirizzi email per fini pubblicitari.

Poiché i programmi pirata si annidano nei sistemi operativi dei servers, la loro rimozione comporterebbe settimane di laboriose installazioni e riconfigurazioni, durante le quali il portale resterebbe off-line per diverse ore al giorno, con ingenti perdite nelle sponsorizzazioni. [.... ]

Purtroppo le particolari caratteristiche dei subdoli programmi invasivi impediscono la loro rilevazione da parte dei più comuni antivirus e firewall, per cui al momento non esistono difese efficaci dal lato utente.

Chi ha utilizzato Google negli ultimi 2 mesi, pur avendo rischiato di essere vittima dell'Active Internet Content non deve fare nulla: il virus si annida solo nei servers, e colpisce i singoli PC degli utenti solo nel corso del collegamento con il sito infetto.

========================================================

A pochi giorni di distanza, viene rincarata la dose con un secondo messaggio, del tutto simile ma altrettanto falso, in cui anche Microsoft metterebbe in guardia gli utenti dai pericoli di Google

========================================================

Gentile utente,

Un imprevedibile conflitto nei servers di un importante motore di ricerca sta diffondendo nei PC degli utenti Internet, specialmente in Italia, alcuni errori nel file registro che potrebbero compromettere il corretto funzionamento del sistema operativo Windows©

Non si tratta di virus, ma di conflitti generati da programmi che copiano e spediscono abusivamente la posta elettronica archiviata. Tali programmi si autoinstallano mentre si è connessi con i servers contaminati. Abbiamo accertato che tale contaminazione sta particolarmente interessando il motore di ricerca Google.

L'espansione del problema potrebbe avere preoccupanti conseguenze. La preghiamo pertanto di aggiornare il suo Internet Explorer con la patch cumulativa 2003 che potrebbe migliorare la sua sicurezza. È disponibile fra gli aggiornamenti Internet Explorer.

Tuttavia, ciò non è sufficiente per garantirle al 100% la risoluzione dei problemi segnalati, quindi sarebbe opportuno che, in attesa di soluzioni definitive, Lei si astenga da connessioni Internet con i seguenti siti contaminati: Google.it, Google.com, e in misura minore caltanet.it.

Microsoft Corporation

========================================================

Google, Microsoft e Iol hanno prontamente smentito, anche se un'attenta analisi tecnica rivela parecchie inesattezze nei due messaggi, ma i due comunicati hanno seminato parecchio clamore, sicuramente anche a causa delle firme coinvolte.

Se ciò non fosse abbastanza, arriva anche un vero bollettino di Microsoft, questa volta originale, a creare ulteriore confusione: questa volta si tratta di un avviso antivirus, del tutto slegato da Google: Microsoft ha segnalato (e ne abbiamo ricevuto prova dalle decine di e-mail di questo tipo ricevute in redazione) di un nuovo virus, denominato W32.Sobig.B che utilizza come mittente proprio l'indirizzo support@Microsoft.com per distribuirsi su larghissima scala: a tal proposito, Microsoft Italia ha dichiarato: "In relazione al virus w32/Palyhm@MM, che si è propagato nei giorni scorsi attraverso messaggi di posta elettronica apparentemente inviati dagli indirizzi Microsoft Internet Security Department oppure support@Microsoft.com, Microsoft Italia sottolinea la sua completa estraneità all'invio di queste e-mail e a questo proposito ha presentato denuncia presso Polizia Postale e delle Telecomunicazioni di Milano".

Anche Google e Iol hanno presentato denuncie del tutto simili. Oltre che di diffamazione, se venisse preso, l'autore rischierebbe anche una accusa per spam, a causa dell'enorme mole di messaggi inviati.