«I just want to say LOVE YOU SAN» questo il simpatico
messaggio che compare sui computer infettati da Lovsan
(appunto) o Blaster. In qualsiasi modo lo si chiami,
questo virus creerà non pochi problemi agli utenti ma
in particolare alla Microsoft. Il worm non arriva tramite
la posta elettronica, bensì sfrutta una falla presente
in quasi tutte le versioni di Windows, entra nel pc
attraverso la porta Rpc (Remote Procedure Call) e lo
costringe a scaricare l’eseguibile msblast.exe da un
computer remoto. In realtà le macchine infette non sono
il vero obiettivo, esse servono da tramite per un
progetto che vuole colpire direttamente Bill Gates e la
Microsoft. Ogni volta che si riaccende il pc che Blaster
ha già “visitato” – modificandone il registro di Windows
- il programma installato con l’eseguibile va alla ricerca
di nuovi pc da attaccare, e il worm li “istruisce” in modo
che il 16 di agosto inviino il loro traffico dati verso il
sito windowsupdate.com. Danno e beffa! Ecco cosa si legge
nel codice di Blaster: “Bill Gates perché rendi possibile
tutto ciò? Smettila di fare soldi e aggiusta i tuoi
software!”. Chiaramente non c’è giustificazione valida per
un attacco che va a danneggiare la “proprietà altrui” e che
potrebbe, col diffondersi del virus, creare disagi al
traffico Internet, in ogni caso è vero che la falla di
windows è un problema che riguarda anche il singolo utente.
In effetti il computer diventa vulnerabile e chiunque può
entrarvi e prenderne possesso, insomma è come lasciare le
chiavi di casa in mano ad un ladro! Ma la Microsoft, una
volta accortasi della falla, è corsa subito ai ripari: il
16 luglio infatti è comparsa la patch che permette di
salvaguardare la propria macchina. Ma mettere una pezza non è molto più semplice che sforzarsi di fare software sicuri? Nel frattempo, visto che il virus, partito dagli Usa, ha
ormai raggiunto anche l’Italia, si consiglia agli utenti di
mettersi al riparo scaricando la sopraccitata patch, sempre
che il ladro non si sia già servito!