Cerca nel blog

2006/12/31

Bufale e truffe online alla Radio Rai

Il 31/12, alle 9.30, sarò su Radiodue a parlare di bufale, raggiri in Rete e altre storie nel programma di Federico Taddia L'altrolato. Se volete, il programma è ricevibile sulle frequenze di Radiodue e via Internet in streaming presso il sito della trasmissione, dove troverete entro pochi giorni anche la registrazione ascoltabile sempre in streaming.

Buon anno a tutti!

2006/12/19

Radio: test falla di Word, top ten Google, bufale natalizie

Disinformatico radio: le falle di Word diventano tre; la top ten 2006 di Google; tutto sulle bufale natalizie


La puntata del Disinformatico in onda stamattina in diretta alla Rete Tre della Radio Svizzera di lingua italiana (ore 11, streaming e podcast) toccherà i temi che avete letto nel titolo: i link e dettagli delle questioni trattate verranno pubblicati qui nel corso della trasmissione. Buon ascolto!


Falle di Word: siamo a tre, come testarle


Il popolarissimo formato DOC di Microsoft Word e molti dei programmi Microsoft per leggere questo formato hanno delle falle che consentono di confezionare documenti-trappola. Basta aprirli per consegnare all'aggressore le chiavi del proprio computer. L'argomento è già stato toccato nella puntata precedente, ma occorre ritornarvi perché è stata scoperta una terza falla, per la quale esiste anche un file dimostrativo, che manda i crash non solo Word, ma anche molti programmi alternativi.

La falla è stata annunciata da Milw0rm e il file dimostrativo è scaricabile da qui. In quanto dimostrazione, è innocuo, ma abbastanza deleterio da mandare in crash Microsoft Word, compresa la versione Mac (io ho testato la 2004), e il programma gratuito di lettura dei file Word offerto da Microsoft. Anche i programmi alternativi non reggono bene il test: NeoOffice (porting di OpenOffice per Mac) crasha dicendo di aver esaurito la memoria. Se la cava meglio AbiWord. Microsoft ha deciso di non risolvere queste tre falle nel consueto aggiornamento mensile di sicurezza di dicembre; si spera che provveda in quello di gennaio.

Nel frattempo, visto che la falla viene già sfruttata da alcuni vandali informatici e che il formato Word è diffusissimo e considerato sicuro da molti utenti, il consiglio è evitarlo ovunque possibile, per esempio salvando in formati differenti (RTF, PDF, OpenDocument, testo semplice) i documenti che dovete far circolare.

Se ricevete un file Word da sconosciuti, non apritelo; se lo ricevete da qualcuno che conoscete, assicuratevi (per esempio con una telefonata) che il mittente ve l'abbia davvero inviato intenzionalmente e che non si tratti di un file inviato da un impostore; in ogni caso, apritelo solo se strettamente necessario. E' un consiglio di sicurezza che vale anche per qualsiasi altro tipo di file.

Se disponete di un account di posta Gmail, avete un modo sicuro per leggere i documenti Word: visualizzarli tramite l'interfaccia Web di Gmail, che è in grado di mostrarne perlomeno il testo. Un altro modo per gestire in modo sicuro i file Word è usare le applicazioni via Web, come Google Docs and Spreadsheets oppure Ajaxwrite.


La top ten 2006 delle parole più cercate in Google


Secondo il Google Zeitgeist di fine anno, le dieci parole più cercate del 2006 sono (dalla decima posizione alla prima) Wiki, Mininova, Rebelde, Video, Wikipedia, Radioblog, Metacafe, World Cup, Myspace e Bebo. E' interessante notare la fortissima presenza di termini che riguardano contenuti audio e video, soprattutto autoprodotti (Wiki, Wikipedia, video, Metacafe, Myspace, Bebo, Mininova, Radioblog); le uniche eccezioni sono la Coppa del Mondo di calcio e la soap opera messicana Rebelde, il cui piazzamento in classifica mondiale la dice lunga sull'espansione della lingua spagnola in Rete. Nella sezione news campeggiano invece i nomi di Paris Hilton e Orlando Bloom.


Bufale natalizie


E' vero che Babbo Natale è stato inventato dalla Coca-Cola? No: secondo Snopes.com, la raffigurazione corrente di Babbo Natale risale al 1863 ed è opera di Thomas Nast, che accorpò le varie tradizioni. Fu lui a "inventare" il fatto che Babbo Natale è vestito di rosso (ma Nast inizialmente lo vestì di marrone rossiccio, secondo la cronologia della Coca-Cola), fabbrica i regali e abita al Polo Nord (quest'ultimo dettaglio anagrafico deriva da una poesia scritta da George P. Webster in accompagnamento ad un disegno di Nast).

La Coca-Cola utilizzò questo Babbo Natale soltanto dagli anni 20 del secolo scorso, quando il Babbo Natale che oggi consideriamo "standard" era già in giro da una settantina d'anni. Ma è senz'altro merito delle vaste campagne pubblicitarie della Coca-Cola se oggi si è affermata l'immagine del Babbo Natale un po' sovrappeso e vestito di rosso. La leggenda che lega Coca-Cola e Babbo Natale, comunque, resiste, come testimonia questo articolo del Corriere. C'è anche un libro in proposito, di Nicola Lagioia, intitolato Babbo Natale. Dove si racconta come la Coca-Cola ha plasmato il nostro immaginario (Fazi, 2005, ISBN 8881126931).

Ci sono davvero persone che vi permettono di comandare via Internet le loro decorazioni luminose? Sembra di sì, ma bisogna stare attenti ai burloni. Alek Komarnitsky divenne famoso nel 2004 per aver collegato a Internet le 17.000 luci natalizie che addobbavano la sua casa a Lafayette, nel Colorado: o almeno così sembrava a chi accedeva al suo sito. In realtà Komarnitsky aveva semplicemente scattato una serie di foto alle luci natalizie in varie condizioni e creato una pagina che visualizzava la foto che corrispondeva ai "comandi" dati dai visitatori. Fu beccato nel giro di una decina di giorni da un reporter del Wall Street Journal, come racconta DenverChannel.com. Altre iniziative analoghe danno qualche garanzia in più, come nel caso di Controltheshow.com, a Winston-Salem, che è stata verificata dai giornalisti della Fox diffondendo un servizio direttamente dalla Webcam del sito.

Esiste davvero un codice di avviamento postale reale per le letterine di Babbo Natale, ed è "H0 H0 H0"? Può sembrare una bufala, ma è vero: in Canada i codici di avviamento postale hanno la struttura lettera-numero-lettera numero-lettera-numero, e le Poste canadesi hanno riservato il codice H0H 0H0 per le lettere destinate a Babbo Natale (la scelta deriva dall'usanza anglosassone di far dire "Ho ho ho" a Santa Claus). Stando a Wikipedia, qualsiasi lettera recante l'indirizzo "SANTA CLAUS - NORTH POLE - H0H 0H0 - CANADA" verrà smistata correttamente e riceverà anche una risposta.

Esiste davvero la tomba di Babbo Natale, e chi è il bambino in lacrime ritratto in una foto della tomba che circola in Rete? Sembra che dei genitori crudelissimi abbiano portato un bambino a vedere dov'è sepolto Babbo Natale, con ovvia reazione del pargolo, e gli abbiano pure scattato una foto come promemoria. Ma in realtà si tratta di un fotomontaggio: l'immagine del bambino è tratta da una campagna pubblicitaria, come racconta Snopes.com.

Con questa puntata, il Disinformatico radiofonico va in vacanza fino al prossimo 9 gennaio, ma il blog rimane aperto. In ogni caso, buone feste!

2006/12/14

Antibufala: “Aiutiamo Stellina”, caso autentico

Antibufala: l'appello medico per "Stellina" è autentico


Questo articolo vi arriva grazie alle gentili donazioni di "talksina" e "ka.dove".

Pochi giorni fa ha iniziato a circolare un appello per una bambina chiamata con il nome fittizio "Stellina" e colpita da una grave patologia per la quale si chiedono informazioni. L'appello è autentico e attuale: ho ricevuto questa sera una telefonata dal padre, che mi ha chiesto di parlarne per evitare che l'appello venga ignorato perché ritenuto falso.

Il testo dell'appello è questo:

Aiutiamo Stellina

Ragazzi con il presente post si vuole raccogliere testimonianze di casi simili successi e su eventuali cure effettuate.

Con questo si spera di raccogliere informazioni utili al miglioramento di salute per la piccola Stellina, la chiameremmo cosi' x rispettare la privacy, di appena 4 anni e gravemente affetta da una patologia la cui causa non è mai stata definita in nessun ospedale.

Queste informazioni andranno ai genitori della piccola ed eventualmente ai medici che la stanno curando che poi valuteranno.

I genitori sono già seguiti da un ottimo e conosciuto centro di Neuropsichiatria Infantile e nulla si vuole toglire a questi ma solo avere dei riscontri

Queste sono alcune delle informazioni mediche riassuntive.

Ricoverata nei primi mesi di vita x una situazione importante con indici di flogosi alterati, seguono continui ricoveri senza nulla variare. Al quinto mese la situazione si aggrava ulteriormente con crisi confulsive che prendono occhi arti e bocca, ricoverata in terapia intensiva. Trattata con Gardenale, Valium e Luminalette.

La diagnosi diventa Crisi parziali subentranti. Encefalopatia acuta. Stato di male parziale. Emiplegia. Trattata con altri farmaci in più, tra cui il Deltacortene (cortisone).

Da vari esami risultano arterie carotidi interne ristrette con stenosi circonferenziale (esclusa la sindrome di Moya-Moya) e in parole povere due lesioni celebrali, una a dx che a ridotto le funzioni dell'arto sx, e una a sx.

Dopo un periodo viene tolto il Deltacortene (cortisone) si aggiunge l'asperinetta x far fluidificare in maniera più ottimale il sangue nelle carotidi e resta il Luminalette. Passano anni e sembra tutto abbastanza tranquillo senza grossi problemi.

All'improvviso ora tutto cambia e peggiora, con episodi di crisi caratterizzati da perdita visiva e caduta a terra, insomma un arresto delle attività in corso di circa una un minuto, con ripresa senza deficit post-critici fortunatamente e una leggera sonnolenza.

Viene ricoverata immediatamente in ospedale. Da qui viene riscontrata un attività rapidanell'emisfero posteriore sx. Aggiunto oltre al Luminalette, aspirinetta, il Keppra altro Barbiturico di nuova generazione.

Attuale situazione dopo 15 giorni: Nulla è cambiato le crisi restano il farmaco aggiunto non ha ancora fatto effetto.

I Genitori Ringraziano quanti interverrano fin da ora e comunicano che è stata aperta una casella email x le informazioni.

aiutiamostellina@libero.it

Si raccomanda di utilizzare la casella di posta solo ed esclusivamente x le informazioni.
Se vi è possibile fate girare questo post. il più possibile specialmente nei forum di medicina,
ma anche in altri, avendo l'accortezza di guardare prima che non sia già stato inserito e che l'oggetto rimanga sempre: Aiutiamo Stellina

Sarei grato se gli amministratori del forum inviano tramite email a tutti gli utenti l'indirizzo di questo post.

P.S Questa non è una bufala e il post è stato creato assieme ai genitori che vogliono mantenere la Privacy. I genitori stanno tentando ogni strada possibile e la situazione implica un costante monitorare sulla bimba stando vicino a Lei in ogni momento della giornata.

Per ogni chiarimento contattate esclusivamente il sottoscritto, ripeto non usate l'email x le informazioni

*La Famiglia e Stellina con il sottoscritto Augurano a Tutti Buon Natale e Buone Feste

Vorrei chiarire che il "sottoscritto" dell'appello non sono io, ma è l'anonimo che ha redatto l'appello per conto della famiglia. Copia della richiesta di aiuto (non economico, ma soltanto informativo) è disponibile, con gli aggiornamenti che si renderanno man mano opportuni, presso Infodisabili.org, sito attivato alla buona dal padre della bambina per fornire un punto di riferimento e di autenticazione del suo appello.

Per evitare i problemi verificatisi con altri appelli autentici (sovraccarico dei centralini dell'ospedale, violazione della riservatezza medica, e altro), non divulgo i dettagli del centro medico dove la bambina è in cura.

Sottolineo che si tratta di una semplice richiesta di informazioni: pertanto, se conoscete qualcuno che può fornire informazioni utili, inoltrate l'appello, includendo preferibilmente un link a questo articolo per chiarire che si tratta di una richiesta autentica e ribadendo che l'indirizzo al quale inviare informazioni non è il mio, ma quello indicato nell'appello. E speriamo in bene.

Domani sera si parla di Internet a RadioTSN

Questa Domani sera, fra le 21.45 e le 23, sarò in diretta su Radio TSN (www.radiotsn.it, ricevibile in streaming) nel programma Radioattività per parlare di allarmismo da virus, video virali, musica in libera distribuzione e altro. Se vi interessa, potrete partecipare telefonicamente chiamando il numero voce italiano 0342-513118, inviando SMS al 3939480257 o mandando una mail a diretta(chiocciola)radiotsn.it.

2006/12/12

Internet italiana bloccata da virus, dice il TG5

Questo articolo vi arriva grazie alle gentili donazioni di "frac" e "marco". L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Il TG5 di stasera ha riportato una notizia informatica decisamente curiosa. Potete rivedere il servizio di Lella Confalonieri qui, ma vi trascrivo il testo qui sotto. Il titolo un tantinello allarmistico è "Internet: epidemia".

Avete presente le autostrade durante i periodi di vacanza? Tante macchine tutte in fila e nessuno che si muove di un centimetro? Ebbene, questa è la situazione che si sta verificando in questi giorni nella grande autostrada della rete Internet italiana. Collegamenti impossibili, posta elettronica difficile da inviare. Insomma, tutti fermi. Un fenomeno solo italiano, a quanto pare, dovuto a file cattivi che stanno infestando i computer nostrani. Spyware, programmi che si infiltrano e spiano le abitudini, malaware [sic] che provocano danni, o adware che ci inondano di pubblicità non desiderata. Sono parenti dei virus più aggressivi, e l'infezione si trasmette proprio navigando in Rete. Scaricando programmi che sembrano innocui, si installano sul computer anche quelli dannosi, e così i programmi da una sola postazione riescono a moltiplicare all'infinito gli accessi alla Rete, e il sistema va in tilt. Il problema è così sentito che Telecom, gestore di importanti server italiani, ha istituito un numero, 19122, che fornisce soluzioni tecniche adeguate, che poi sono sempre le stesse: un buon antivirus, da lanciare di tanto in tanto, giusto per fare un po' di pulizia.

In altre parole, il TG5 dice che c'è un problema dovuto a "file cattivi" (complimenti per la terminologia rigorosa e non ambigua), però non dice quali sono, non dice quali sistemi operativi sono colpiti, fornisce indicazioni contraddittorie sul metodo d'infezione (ci si infetta già soltanto navigando in Rete o bisogna anche scaricare dei "programmi che sembrano innocui"?), e non dice nulla di sensato sulle contromisure da prendere: anzi, fornisce anche un consiglio irresponsabile come usare l'antivirus solo "di tanto in tanto". Un po' come dire "la cintura di sicurezza? basta usarla di tanto in tanto". Il preservativo per i rapporti a rischio? Idem, è sufficiente usarlo solo "di tanto in tanto".

Saranno contenti gli addetti al call center di Telecom, che si troveranno inondati di chiamate grazie a un servizio di telegiornale che semina soltanto panico insensato senza fornire alcuna indicazione utile, ma anzi rifilando ad altri il pacco di spiegare agli utenti cosa fare.

Sto cercando di capire cosa può aver scatenato questa crisi di Paneraite. Dalla Svizzera, purtroppo, non posso chiamare il 19122. Questo articolo di Punto Informatico sembra gettare un po' di luce sulla questione: sarebbero sovraccarichi i server DNS di vari provider italiani, a causa dei numerosissimi computer infettati che stanno diffondendo spam. Può darsi che c'entri l'ondata di tentativi d'infezione lanciata nei giorni scorsi con la falsa e-mail di diffida dell'avvocato.

Il rimedio, sempre stando all'articolo di Punto Informatico, consiste almeno in parte in una modifica delle impostazioni del DNS nel proprio computer, che Alice.it dovrebbe pubblicare a breve nell'ambito di istruzioni per mitigare il problema.

Se sapete qualcosa, scrivetemi o lasciate un commento.

Aggiornamento (22:40)

Stando alle informazioni scovate da un lettore (grazie Maurizio), il TG5 ha tralasciato di specificare un dato importante: il servizio al numero 19122 è attivo soltanto dalle 8 alle 18.30, per cui è inutile chiamarlo adesso.

Maurizio segnala anche che Repubblica ha pubblicato un articolo insolitamente accurato (visti i precedenti bufalini della testata, ma la mano felice di Alessandro Longo fa la differenza) che spiega come modificare le impostazioni di DNS (per gli utenti Windows; quelli Mac e Linux si devono arrangiare) e dal quale il TG5 ha pescato a piene mani espressioni come "file cattivi" e paragoni autostradali, omettendo invece la sostanza: cambiando i settaggi del DNS, Internet riprende a funzionare. Se poi usate Windows, dovete inoltre controllare le condizioni del vostro computer usando non solo un antivirus, ma anche un antispyware, per eliminare eventuali infezioni.

Aggiornamento (2006/12/13 10:30)

I commenti qui sotto segnalano delle informazioni tecniche pubblicate da Telecom Italia presso www.helpadsl.it: si parla di "notevole diffusione di spyware o adware il cui effetto si manifesta nella possibile difficoltà di connessione e nel saltuario sovraccarico dei sistemi DNS dei vari Internet Service Provider." La soluzione è il cambio delle impostazioni di DNS descritto sul sito, seguendo le istruzioni fornite per Windows, Mac OS e Linux. I DNS indicati, tuttavia, sono presumibilmente riservati ai clienti Telecom: gli altri possono appoggiarsi agli OpenDNS citati da Repubblica.

Disinformatico alla radio: falle virali nei documenti Word, la bufala di MSN/Hotmail che chiude e i 10 video più virali

2022/10/30: Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione. Ho aggiunto qui accanto uno screenshot di com’era il sito di Rete Tre all’epoca.

La puntata odierna del Disinformatico alla RSI (Rete Tre, 11.00, ascoltabile anche in streaming) si è occupata dei temi citati nel titolo: trovate i dettagli qui sotto.

Due gravi falle in Microsoft Word e affini

Basta aprire un documento in formato Word per infettare il proprio computer, e in uno dei due casi emersi in questi giorni sono a rischio non soltanto gli utenti Windows, ma anche quelli Mac, a seconda della versione di software che usano.

Sotto Windows, sono vulnerabili sia Microsoft Word (versioni 2000, 2002, 2003, XP), sia il Viewer gratuito (versione 2003), sia Works (2004, 2005 e 2006); sotto Mac, sono a rischio Microsoft Word 2004 per Mac e Microsoft Word 2004 v. X per Mac, secondo Secunia. L'avviso ufficiale di zio Bill è qui.

La seconda falla, confermata da Microsoft, riguarda soltanto gli utenti Windows che utilizzano Word 2000, 2002, 2003 e Word Viewer 2003; Word 2007 ne è immune.

In entrambi i casi, Microsoft consiglia di non aprire o salvare documenti Word ricevuti da fonti non fidate o ricevuti da fonti fidate ma senza preavviso. Non è un granché come rimedio, vista l'onnipresenza dei documenti Word e la diffusissima abitudine di mandarli come allegati di posta.

Una soluzione alternativa potrebbe essere quella di aprire i documenti Word usando altri programmi, come OpenOffice.org, che sono in grado di leggere e scrivere nel formato Microsoft, ma finché non vengono divulgati i dettagli tecnici della falla, non è certo che questa tecnica sia affidabile.

Andy e John avvisano: restano 578 account liberi in MSN

Si presentano con questi nomi i "direttori di MSN" che ci avvisano che restano soltanto "578 posti liberi" nel servizio MSN/Hotmail di Microsoft, secondo un allarme che sta impazzando in questi giorni. Ma niente paura, per non perdere il posto ed evitare di pagare il servizio basta inoltrare l'appello a 18 amici. Sempre che ci crediate.

Ecco il testo dell'appello:

NOI SIAMO ANDY E JOHN I DIRETTORI DI MSN CI SCUSIAMO PER L'INTERRUZIONE PERO' MSN NON ESISTERA' PIU' PERCHE' MOLTE PERSONE HANNO TROPPI ACCOUNT MSN E NOI ABBIAMO SOLTANTO ALTRI 578 POSTI LIBERI. SE VUOI CHE CHIUDIAMO IL TUO ACCOUNT NON MANDARE QUESTO MESSAGGIO MA SE VUOI CONSERVARLO ALLORA MANDA QUESTO MESSAGGIO A TUTTI I TUOI CONTATTI.

NON E' UNO SCHERZO MANDALO, GRAZIE. PER USARE MSN E HOTMAIL, DALL'ESTATE 2006 BISOGNERA' PAGARE (ANCHE SE LI USI DA TEMPO) MA SE INVII QUESTO MESSAGGIO A 18 CONTATTI DIVERSI IL TUO OMINO DI MSN DA VERDE DIVENTERA' BLU E CIO' SIGNIFICA CHE PER TE SARA' GRATIS. SE NON CI CREDI VAI A WWW.MSN.COM E GUARDA. NON INVIARE LO STESSO MESSAGGIO COPIALO E INCOLLALO IN UNO NUOVO IN MODO CHE LE PERSONE POSSANO LEGGERLO.

Si tratta di una bufala che, in varie versioni, risale addirittura al 2001 secondo il sito antibufala Snopes.com. Anche Sophos segnala la natura bufalina dell'appello, citandone la versione inglese. Fra l'altro, l'appello parla di "estate 2006", e quindi contiene direttamente la prova della propria falsità: ma la gente è distratta e inoltra a tutti senza pensare.

La versione italiana con la questione dei 18 contatti circolava già a fine luglio 2005, e in quell'occasione la scadenza era agosto 2005: la scadenza è ovviamente arrivata senza che MSN diventasse un servizio a pagamento.

La Top Ten dei video virali più visti su Internet

Dietro i filmati più visti della Rete ci sono molte sorprese e delle storie a volte tragiche e a volte comiche: UKTV, una rete televisiva inglese, ha compilato le statistiche dei video online più popolari di sempre. Si chiamano virali non perché contengono virus, ma perché sono così divertenti o interessanti da indurre gli utenti a segnalarli agli amici e colleghi, per cui sono contagiosi. Eccone i dettagli, raccontati durante la diretta radiofonica, con i link a quasi tutti i filmati (questo è un blog per famiglie).

10. The Shining Redux (50 milioni). Il capolavoro horror di Stanley Kubrick rimontato e rimusicato per crearne un provino che lo fa sembrare un film d'evasione sui piccoli drammi e le grandi gioie della vita di famiglia.

9. Il provino per il Ninja (80 milioni). Un ragazzo si presenta per un provino come esperto di arti marziali, ma qualcosa va storto. Molto storto.

8. Il ragazzino disarticolato di Kolla 2001 (200 milioni). Durante una gara di danza in "stile robot", arriva un fuoriclasse, David Elsewhere, che stupisce tutti con il suo momento di gloria online.

6. (ex aequo) I giochi sportivi "particolari" di Trojan Games (300 milioni). Una celebre marca statunitense di preservativi inscena delle finte gare di atletica, con tanto di pubblico e allenatore polemico, ma le "gare" hanno qualcosa di atipico. Se vi dico che una si intitola sollevamento pesi pelvico, non devo dire altro, vero? Niente nudo, ma allusioni inequivocabili. Una campagna pubblicitaria intenzionale di grande successo.

6. (ex aequo) Come non rubare un pesce a un orso (300 milioni). Effetti speciali e riprese in stile documentaristico si combinano per una sorpresa che ha reso popolarissimo lo spot di una marca di salmone.

5. La balena esplosiva (350 milioni). Questa non è una leggenda metropolitana, anche se per anni si è pensato che lo fosse: il 12 novembre 1970, a Florence (Oregon), si è davvero arenato sulla spiaggia un capodoglio morto, del peso di otto tonnellate. Per eliminare la carcassa, le autorità hanno realmente avuto l'idea geniale di usare 500 chili di dinamite. Fra pezzi puzzolenti di capodoglio che piovono dal cielo sugli spettatori e auto distrutte dai frammenti più grandi della povera creatura, un giornalista e il suo cameraman hanno immortalato e autenticato la scena.

4. Kylie Minogue in lingerie sul toro meccanico (360 milioni). Concepito come spot per una marca di lingerie, il filmato ha un enorme successo, dimostrando l'efficacia del cosiddetto marketing virale: una campagna pubblicitaria nella quale sono gli utenti a diffondere il video che reclamizza il prodotto, generando interesse senza la spesa di una campagna di spot tradizionale.

3. One Night In Paris (400 milioni). Un'ereditiera fantastilionaria senza particolari talenti artistici vuole farsi conoscere e ci riesce, diventando famosa per il fatto di essere famosa (e di aver pubblicato -- o di essersi fatta rubare -- un video che mostra le sue prodezze amorose). One Night in Paris è decisamente osé, per cui non lo trovate nei normali circuiti di distribuzione video. Se vi entusiasma l'idea di un video con Paris Hilton ripresa con l'effetto spettrale della visione notturna di una telecamera, fatevi consigliare da qualche smanettone (e magari riflettete sulla vostra triste condizione).

2. Numa Numa (700 milioni). A dicembre 2004, il diciannovenne Gary Brolsma si riprende con la webcam mentre mima la canzone "Dragostea din tei" degli O-zone, meglio nota come "Numa Numa". L'interpretazione folle e scatenata di Gary piace così tanto che il video viene scaricato e distribuito vertiginosamente, finendo anche sul New York Times e sulle reti televisive statunitensi. Da lui nasce la mania degli utenti di pubblicare i propri video di canzoni mimate o (peggio) ricantate con poco talento ma tanto sentimento (e magari qualche rutto).

1. Star Wars Kid (900 milioni). A novembre 2002, il quindicenne canadese Ghyslain Raza si riprende nel laboratorio televisivo della propria scuola mentre mima le mosse di lotta con le spade laser di Guerre Stellari usando il manico di un attrezzo da golf. Chiunque conosca e ami questa saga fantascientifica ha ceduto prima o poi a questa tentazione, ammettiamolo. La differenza è che il video di Ghyslain finisce in Rete nell'aprile del 2003 e nel giro di poche settimane viene scaricato milioni di volte. Il filmato piace così tanto, perché sono buffe le movenze del ragazzino sovrappeso ma anche perché tocca un tasto molto delicato nella psiche degli smanettoni della Rete (la malcelata passione per la fantascienza, spesso oggetto di derisione), che ne vengono preparate e pubblicate numerose versioni complete di colonna sonora ed effetti speciali. Addirittura viene promossa una petizione per includere Ghyslain nell'ultimo film della saga di Guerre Stellari (invano). I fan del video organizzano una colletta e regalano al ragazzino un iPod e 2600 dollari in buoni spesa. Ma Ghyslain non la prende bene: fa causa alle famiglie dei compagni di scuola che hanno diffuso il suo video e chiede 200.000 dollari di risarcimento. La causa si è poi conclusa con un accordo privato fra le parti.

Fuori classifica, come chicca personale, vorrei segnalare anche Matrix Ping Pong.

Il podcast della puntata sarà disponibile a breve qui, dove trovate anche le puntate precedenti.

2006/12/11

Barenaked Ladies fanno lezione ai discografici


Barenaked Ladies: facciamo soldi distribuendo musica senza sistemi anticopia. Discografici: e noi evochiamo gli zombi

Questo articolo vi arriva grazie alle gentili donazioni di "i.cerbai" e "valeriodiste****".

BoingBoing segnala un bell'esempio di come si può vivere facendo musica senza dover sottostare alla paranoia delle case discografiche, alle loro ossessive pretese di pagamento di diritti su ogni e qualsiasi cosa, e ai loro sistemi anticopia (DRM), che inviperiscono gli utenti e non fermano comunque la pirateria.

La band canadese incoraggia i fan a creare video basati sulle loro canzoni (e li pubblica sul proprio sito) e a scaricare le registrazioni dei concerti; i discografici invece chiedono a siti come Youtube di pagare i diritti di sfruttamento anche sui video dei fan (come la celebre Numa Numa Dance). I Barenaked Ladies vendono, ai propri concerti, l'intero album Barenaked Ladies Are Me su una chiavetta USB da 256 MB, in formato MP3, con l'aggiunta di versioni dal vivo, videoclip, suonerie e molto altro, liberamente copiabili. Prezzo: 25 dollari. E una volta copiati i file al proprio computer e/o lettore musicale, si resta con una chiavetta USB perfettamente riutilizzabile.

Per chi non ha la fortuna di andare ai loro concerti, i BNL vendono sul proprio sito album e tracce singole, in formato MP3 a 196 kbps o FLAC (alta fedeltà), senza alcuna protezione anticopia. Chi preferisce il CD tradizionale può comunque acquistarlo via Internet, sempre senza protezione anticopia.

Funziona? I BNL hanno piazzato singoli e album nelle top ten, hanno album d'oro e di platino, due nomination per i Grammy, e molti altri riconoscimenti.

Il successo dei Barenaked Ladies li ha portati a fondare un'associazione di musicisti canadesi che ha generato l'esodo in massa delle etichette discografiche di quel paese dalla CRIA (Canadian Recording Industry Association), grosso modo l'equivalente della RIAA statunitense o della FIMI italiana. Un vero terremoto: la CRIA ora si trova nella posizione imbarazzante di rappresentare soltanto etichette non canadesi (in pratica, le multinazionali statunitensi del disco), che hanno una politica pro-DRM che è in totale contrasto con i desideri degli artisti nazionali.

I discograficosauri potrebbero imparare qualche lezione da casi come quello dei Barenaked Ladies, ma preferiscono far rivivere i morti affinché firmino le petizioni per prolungare la durata dei diritti d'autore sulle registrazioni esistenti.

Ebbene sì: come segnala Lawrence Lessig, oltre 4000 artisti inglesi hanno partecipato a una petizione, pubblicata sul Financial Times, per protestare contro la probabile decisione del governo inglese, basata sull'analisi degli esperti di settore nota come Rapporto Gowers, di non estendere da 50 a 95 anni la durata dei diritti sulle registrazioni esistenti (diritti ben distinti da quelli di composizione, che spettano all'autore per 70 anni dopo la sua morte).

Il bello è che fra i "firmatari" della petizione risultano anche degli artisti defunti. Per esempio, nota Lessig, Lonnie Donegan è morto a novembre del 2002, e Freddie Garrity è deceduto a maggio del 2006. Come hanno potuto prestare il proprio assenso alla petizione? L'impressione che se ne ricava è che i disonesti, nell'industria della musica, non siano i consumatori.

Il problema è di attualità perché le prime registrazioni di alcuni artisti storici stanno per uscire dal periodo di tutela nel Regno Unito. Per esempio, Love Me Do dei Beatles è stata pubblicata nel 1962, e quindi secondo l'attuale legge britannica quella registrazione (non la canzone, ma la specifica registrazione) sarà liberamente copiabile a partire dal 2012. Gli artisti (o meglio, le case discografiche che possiedono i loro diritti) sono preoccupati di perdere questa fonte di reddito e spingono per ottenere un'estensione del periodo di tutela.

Ma il rapporto commissionato dal governo inglese dice che siccome il vero scopo del diritto d'autore è dare un incentivo agli artisti affinché creino cultura, non ha senso prolungare quest'incentivo retroattivamente. Quando gli artisti hanno registrato le proprie canzoni, erano consapevoli della durata di 50 anni del diritto sulla registrazione e hanno avuto mezzo secolo per sfruttare quella registrazione; parrebbe sufficiente. Perché cambiare i patti e portare ora la durata dello sfruttamento a 95 anni? Qual è il beneficio per la collettività dei contribuenti?

Chiediamolo agli zombi.

2006/12/10

Troppo spam, tornano i captcha sui commenti

Lo spam nei commenti supera il livello di guardia, riattivo i captcha

Come avrete forse già notato, ho riattivato i captcha (le parole distorte da digitare) sui commenti. Dopo qualche settimana nella quale i commenti-spam erano così pochi che valeva la pena di cancellarli a mano pur di evitare la sofferenza dei captcha ogni volta che si voleva immettere un commento, si vede che la voce s'è sparsa e sono arrivati a frotte gli spammer. Così mi tocca tornare al vecchio metodo.

E' stato bello finché è durato.

2006/12/07

Radio: lo strapotere di Google

Informatica alla radio: Google è troppo potente?


Stamattina, dalle 11.10 a mezzogiorno, la Rete Uno della Radio Svizzera di lingua italiana parla dell'impero di Google e del suo peso ormai non più soltanto tecnico ma economico, politico e sociale. Io sarò in studio insieme alla conduttrice del programma, Mailù Rezzonico, e altri ospiti di settore. La trasmissione è ascoltabile via Internet in streaming (formato Real).


Aggiornamento (2006/12/07 22:30)


La discussione, alla quale ha partecipato anche Giampaolo Lo Russo, è andata in una direzione differente rispetto alle intenzioni iniziali, ma spero comunque siano emerse riflessioni interessanti sulla difficoltà di stabilire delle regole universali per gestire la Rete e sulla fondamentale inutilità e pericolosità di ogni tentativo di censura e di regolamentazione. Internet è fatta così: ha splendori e miserie, e bisogna prenderla in blocco, senza sconti. Esattamente come l'umanità che la crea.

La trasmissione è scaricabile come MP3 (circa 30 megabyte) qui.

2006/12/05

Antivirus fasulli, nuova trappola via e-mail

Ancora e-mail trappola che offrono falsi antivirus

Questo articolo vi arriva grazie alle gentili donazioni di "caterina.t****" e "eegabeeva2048".

Dopo l'ondata di e-mail che si spacciavano per diffide di avvocati che accusavano i destinatari di aver inviato e-mail pornografiche e invitavano a scaricare un antivirus per interrompere l'invio pena denuncia, arriva ora un nuovo tentativo di infezione, probabilmente organizzato dagli stessi criminali.

Stavolta la leva psicologica utilizzata è quella dell'altruismo anziché quella dell'autorevole minaccia. La mail-trappola, infatti, sembra provenire da un utente normale che ha la cortesia di segnalarvi che siete infetti e addirittura propone un antivirus per rimediare al vostro problema. Il testo è variabile, ma la falsariga è sempre la stessa, e in coda al messaggio viene riportata una mail imbarazzante (anch'essa falsa) che avreste mandato all'"amico" che vi sta avvisando. Ecco un paio di esempi della mail-trappola:
Salve,
lei ed altri della mia lista contatti mi avete inviato lo spam virale che riporto di seguito. Purtroppo ho paura che si tratti del nuovo virus che sta girando in questi giorni, le consiglio di rimuoverlo al più presto per evitare danni peggiori ai suoi dati!

Io l'ho rimosso con il disinstallatore disponibile a questa url: http://www.nospyware.biz

Spero che possa risolvere
Cordialità
Giacomo Bernardis

----- Original Message -----
From: [indirizzo della vittima]
To: 'Giacomo Bernardis'
Sent: November 24, 2006 09:13
Subject: troppo bello

apri lo zip allegato è un game erotico!

clicca e fallo girare!!

fatti sentire
[indirizzo della vittima]
Ecco un altro esempio:
Da: Simone Delfabro
A: [indirizzo della vittima]
Oggetto: Comunicazione urgente

Mi scusi,
lei e anche altri della mia rubrica mi avete inviato il messaggio che allego di seguito. Purtroppo ho paura che si tratti del nuovo email worm che si sta diffondendo negli ultimi giorni, le consiglio di eliminarlo al più presto per scongiurare danni peggiori al suo computer!

Io ho risolto il problema con il tool disponibile a questa url:
http://www.SpyWareKillerSite.biz

Spero di esserle stato d'aiuto
Arrivederci
Simone Delfabro

----- Original Message -----
From: [indirizzo della vittima]
To: 'Simone Delfabro'
Sent: November 26, 2006 09:45
Subject: ma che figo!

apri il documento allegato è un gioco gay!

provalo e fallo girare!!

ciao!
[indirizzo della vittima]
Come per il caso precedente, il presunto "tool" o "disinstallatore" è in realtà un virus.

Circola anche un altro tentativo di infezione via e-mail, che fa leva invece sull'autorevolezza apparente del mittente:
From: Servizio Riscossioni
Date: December 30, 1955 4:00:00 AM CET
To: [indirizzo della vittima]
Subject: Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006


Avviso di sanzione per interessi su insoluto Verbale P.M. N. 326123-1 del 4.12.2006

A:
[indirizzo della vittima]
Data: 4.12.2006
Oggetto: Verbale P.M. N. 326123-1 del 4.12.2006

La presente per informarLa che la somma di € 2.623,44 dovuta alla nostra società e scaduti in data 10.11.2006 i termini come da nostra informativa precedente e visti maturazione interessi pari al 18,6% per la sua pratica N. 326123-1 sono soggetti a sanzione e decreto ingiuntivo se non corrisposti entro la data 20.12.2006

Maggiori dettagli

Certi di una sua celere risposta la invitiamo a visualizzare i dettagli della sanzione attraverso il nostro servizio automatico,

Come agire

Al fine di chiarire la sua posizione qualora non corrispondano le suddette somme a contattare il nostro servizio riscossione crediti.

Cordiali saluti

Avv. Cons. Dpe Giordano Lanza
La mail-trappola originale contiene dei link che portano a un sito nel quale risiede un programma eseguibile per Windows, che non promette nulla di buono.

In tutti questi casi vale la Regola 5 del mio piccolo dodecalogo: Non installate software superfluo o di dubbia provenienza.

Anche in questi casi, come per tutti quelli precedenti, il virus propinato è efficace soltanto su computer Windows. Gli utenti di altri sistemi operativi (per esempio Mac OS X e Linux) non sono vulnerabili a questi attacchi confezionati su misura per Windows.

Ho scaricato ed eseguito il file che mi hanno proposto, cosa devo fare?

Innanzitutto dovete imparare a fidarvi meno dei tanti cavalli di Troia che circolano in Rete, in modo da evitare di ripetere l'errore. Poi dovete chiamare un esperto di disinfezione di computer che sistemi il vostro pasticcio: non chiedete assistenza tecnica a me, perché queste cose vanno fatte sul posto e non si possono risolvere via e-mail.

Disinformatico radio: torna l'offerta di oltre 240 euro per promuovere IE; Echelon e spie nei cellulari; trucchi per usare meglio Google

Come ogni martedì, anche stamattina il Disinformatico va in onda in diretta dalle 11 alle 12 sulla Rete Tre della RSI (radio svizzera di lingua italiana), ricevibile anche in streaming e scaricabile come podcast. Ecco i temi della puntata, espansi in tempo reale qui nel corso della diretta.

Antibufala classic: Bill Gates ti paga più di 240 euro se promuovi Internet Explorer

Può sembrare incredibile, ma c'è ancora gente che non sa della bufala dell'appello secondo il quale Bill Gates pagherebbe circa 240 euro a tutti coloro che promuovono Internet Explorer inoltrando un particolare invito. La bufala ha ripreso a circolare massicciamente in questi giorni dopo un lungo periodo di quiescenza.

Cari Amici,

Leggete questa lettera ed agite velocemente. Io vi invio questa lettera, in quanto tale informazione mi è stata inviata da un professionista e caro amico. La Microsoft e AOL, al giorno d'oggi le più grandi compagnie della rete, per assicurare ad Internet Explorer il posto di programma più usato, hanno testato la versione beta di questo programma.

Quando invierete questa lettera ai vostri amici, Microsoft la controllerà (sempre che essi usino Microsoft Windows) per 2 settimane. Microsoft vi pagherà € 245 per ogni persona a cui manderete questa comunicazione. Microsoft pagherà € 243 per ogni vostra lettera forwardata e per ogni terza persona che riceverà la vostra comunicazione, Microsoft pagherà € 241. Tra due settimane, Microsoft si metterà in contatto con voi via e-mail vi spedirà l'assegno.

Io all'inizio ho dubitato fino a quando, due settimane dopo che ho mandato tale comunicazione, non ho ricevuto per posta elettronica la comunicazione e alcuni giorni dopo l'assegno di €24800.00. Dovete assolutamente mandare tale comunicazione prima che termini il test della versione beta di Internet Explorer. Colui che si può permettere tutto questo è il signor Bill Gates. Tutte le spese di marketing sono da lui sostenute.

L'appello è falso: zio Bill non manda soldi e non traccia gli inoltri, e AOL non ha alcun interesse a promuovere IE, dato che il suo sito indica chiaramente che sponsorizza un prodotto concorrente, Netscape.

L'appello diventa forse più plausibile perché ha un garante di tutto rispetto: nientemeno che l'Agenzia delle Entrate italiana. In realtà si tratta semplicemente di una dipendente dell'Agenzia, che ha ricevuto l'appello e l'ha inoltrato senza considerare che i suoi dati sarebbero finiti automaticamente in coda al messaggio, come potete leggere nell'indagine antibufala completa, dove potrete scoprire anche il nome dell'autore di questa bufala. Ebbene sì, una volta tanto sappiamo chi ha iniziato la catena nel lontano 1997.

Echelon in TV, spie nei cellulari?

Dopo la messa in onda alla TSI di una puntata di Storie (prima parte, seconda parte, disponibile in streaming) che parla di Grande Fratello informatico, intercettazioni e supersistemi di sorveglianza delle comunicazioni, vale la pena di fare il punto su Echelon e sulla realtà delle tecniche di intercettazione.

Stando alle migliori informazioni disponibili (rapporto UE), è una sofisticata rete di radioascolto, ma è meglio non mitizzarla troppo. Infatti le tecniche di intercettazione sono molte, e Echelon è soltanto una delle risorse a disposizione. Non solo; anche i paesi non affiliati a Echelon hanno le proprie centrali di intercettazione. Tutti spiano tutti, insomma.

Ben più semplice, ma forse ancora più efficace, è la tecnica di intercettazione utilizzata dall'FBI: è possibile attivare a distanza e di nascosto il microfono di un cellulare, secondo questo articolo di ZDNet. Vengono specificate anche le marche e i modelli particolarmente facili da intercettare. La soluzione? Durante le conversazioni private importanti, lasciare il cellulare fuori dalla stanza e staccarne la batteria.

Trucchi per affinare le ricerche con Google

Siamo abituati a usare Google in un solo, semplice modo: immettere nella sua casella la parola o le parole che vogliamo trovare in Rete. Ma Google offre molte più opzioni, che consentono di scoprire più facilmente quello che ci interessa e di rivelare nuovi nessi e legami fra informazioni apparentemente scoordinate.

Per esempio, racchiudere la frase fra virgolette seleziona le pagine che contengono l'esatta sequenza di parole (senza virgolette, Google seleziona qualsiasi pagina che contenga le parole anche in una sequenza differente); mettere il segno "meno" davanti a una parola ordina a Google di non restituire risultati che contengono quella parola; site: seguito dal nome di un sito limita la ricerca a quel sito; date: seguito da 3, 6 o 12 limita la ricerca a pagine risalenti a non più di 3, 6, 12 mesi; link: pagina elenca le pagine che contengono link alla pagina specificata.

Si rivela preziosissima la funzione cache: quando una pagina scompare dalla Rete per varie ragioni (rimossa dall'autore o sequestrata, per esempio), spesso ne rimane una copia nell'archivio temporaneo (cache) di Google. Per raggiungerla e ripescarne il contenuto, basta precederne il nome con la parola cache:.

Google è anche un ottimo calcolatore e convertitore di unità di misura. Per esempio, immettendo 25*25, si ottiene in risposta 625; immettendo 250 meters in yards, Google restituisce l'equivalente in iarde della misura in metri; lo stesso sistema vale per moltissime unità di misura, a patto di usare la grafia inglese.

Trovate queste e altre tecniche per l'uso avanzato di Google nella Google Guide e nella guida rapida di Google.

2006/12/02

Echelon e spionaggio informatico alla TV: spy-story informatica alla TSI

Domenica 3 dicembre alle 20.40 la TSI1 (televisione della Svizzera italiana) trasmette "Storie", un'indagine nel mondo dello spionaggio informatico, del furto d'identità e della sorveglianza pervasiva. Il programma contiene alcune chicche che non vi anticipo per non rovinare la sorpresa. Buona visione da Assisi (dove sono in vacanza)!

Aggiornamento (2006/12/06)

La trasmissione è scaricabile in streaming (prima parte, seconda parte, formato Real).

2006/12/01

Trusted Computing a Camerino domani

Trusted Computing e censura digitale domani a Camerino

Domattina alle 9 sarò a Camerino (MC), alla Facoltà di Giurisprudenza, via Gentile III da Varano, per una lezione su "Censura tramite chip: Trusted Computing, diritti digitali dei fruitori violati tramite le nuove tecnologie", nell'ambito del Master universitario Diritto, Economia e Tecnologie Informatiche. La sessione è riservata agli iscritti, ma possiamo incontrarci prima o dopo, se siete da quelle parti. Fatevi vivi via mail al solito topone chiocciola pobox.com.

Aggiornamento (2006/12/02 22:00)

Bella mossa il commento in tempo reale direttamente dalla sala di lezione! A proposito, devo rettificare un errore nel quale sono incappato durante la lezione e del quale faccio pubblica ammenda: ho accennato a una proposta di legge della MPAA di tassare preventivamente gli home cinema statunitensi, così simile all'equo compenso che paghiamo per i CD, DVD e altri supporti vergini. L'ho letta al volo e data per buona perché pubblicata da Slashdot e altre fonti solitamente affidabili, ma dopo averla riletta in dettaglio durante la lezione mi ha assalito il dubbio. Infatti ho ricontrollato, ed è risultata essere un bufala (proviene in realtà da un articolo satirico).

Ebbene sì, il detective antibufala è stato bufalato... Chiedo scusa. La buona satira è spesso pericolosamente difficile da distinguere dalla realtà.

Spam avvocato Gentili, dettagli tecnici

Dettagli tecnici sull'attacco informatico di ieri

Questo articolo vi arriva grazie alle gentili donazioni di "fabrix" e "manuel.is****". L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Il virus linkato nello spam di ieri, quello che si spaccia per una diffida di un inesistente avvocato Gentili, è ora riconosciuto dal test online di Kaspersky come Trojan-Dropper.Win32.Agent.azv (grazie a gianluca81 per la segnalazione).

Da Paolo Monti di NOD32.it ricevo queste info tecniche sul virus ospitato presso i siti-trappola indicati nel messaggio di spam. Il file si chiama removal_tool.exe, occupa 70144 byte ed è compresso con UPX. Se eseguito, installa una libreria dinamica (DLL) con il nome webdesk.dll nella cartella di sistema predefinita di Windows.

La DLL viene installata come Browser Helper Object di Internet Explorer, ovvero come modulo che verrà caricato da IE ad ogni avvio. La DLL ha una dimensione di 46080 byte ed è compressa con il programma UPX. Entrambe i file eseguibili, EXE e DLL, sono scritti con il compilatore Visual C++. Probabilmente si tratta di un'infezione che ha funzioni di spyware, dice Monti.

La DLL, se scompattata, rivela la presenza di queste stringhe di testo:

www.blackblues00.com
www.rockantistar.com
www.fantasywaves.com
www.blackskycorp.com
www.rosewinery.com
http://www.microsoft.com
http://www.omegashippingcorp.com/s2.php

Secondo Paolo Monti, il virus contiene chiare indicazioni del fatto che si tratta di un malware italiano, come la presenza di queste stringhe di testo nel file removal_tool.exe:

WinMerd
|*police.it|*poliziadistato.it|*polizia-penitenziaria.it|*polstrada.it|*poliziamunicipale.it|
*polmunicipalemartina.it|*munipol.it|*polizia.it|*carabinieri.it|
*carabinieri-bellinzona.com|*carabinieri.net|*interno.it|*uilinterno.it|
*mininterno.it|*nsd.it|*admi.it|*concorsi.it|*esteri.it|*codacons.it|*punto-informatico.it|
*clusit.it|*criminologia.org|*diritto.it|*agcom.it|*attivissimo.net|
*serviziinformazionesicurezza.gov.it|*sisde.it|*governo.it|*palazzochigi.it|
|*polizi*|*avvoca*|*finan*|*police*|*carabini*|*polpost*|*comando*|*questur*|

Noterete l'inquietante presenza di attivissimo.net nella lista :-)

Altre stringhe trovate da Paolo Monti indicano che è il virus è chiaramente confezionato su misura per il mercato italiano:

Sono stati rimossi i seguenti virus:
Evil mailer 1.0.87
Non sono stati rilevati virus.
Virus Killer 5.1

Questi, presumibilmente, sono i falsi messaggi che visualizza il virus per spacciarsi come antivirus.

2006/11/30

Attenti alla “diffida” dell’avvocato Gentili

Una mail di un avvocato vi diffida dall'inviargli altra roba porno, ma è una trappola


Questo articolo vi arriva grazie alle gentili donazioni di "mauricer****" e Daniele Gallesio (citato per esteso con il suo permesso).
L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Sto ricevendo moltissime segnalazioni di una mail di diffida che sembra provenire dallo studio di un avvocato e intima di smettere di inviare e-mail oscene all'avvocato in questione. Il tono è perentorio e la tattica è molto persuasiva, ma si tratta di una trappola. Non rispondete al messaggio e non visitate il sito citato nella "diffida". Il messaggio in sé non è infettante, per cui è sufficiente cestinarlo per non correre alcun pericolo, ma il sito indicato nella diffida invita a scaricare un programma che viene presentato come antivirus ma è in realtà un virus.

E' disponibile un programma di pulitura del computer specifico per questo virus, come segnalato negli aggiornamenti in fondo a questo articolo.

Ecco un esempio del testo della falsa diffida. I dati della vittima sono stati omessi.

Da: gentiliassocstudiolegalerzqrpl@fastwebnet.it [questo indirizzo è variabile]
Data: 30-nov-2006 9.27 AM
A:
[indirizzo della vittima]
Ogg: messaggi indesiderati

Gentile utente
[indirizzo della vittima],

sono l'avvocato Gianluca Gentili proprietario dell'omonimo studio Legale, mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo di posta [indirizzo della vittima] messaggi dal contenuto esplicito.

La rimando a tal proposito a visionare l'ultimo arrivato, che riporto in coda a questo messaggio.

Non sono un esperto in materia, tuttavia il sistemista del nostro studio sostiene che questi invii da parte sua sono forse involontari e causati da un worm informatico. Dice inoltre che è possibile rimuovere questo worm con il disinstallatore scaricabile dall'indirizzo
[sito-trappola]

Io non ho nè le competenze nè il tempo per verificare l'esattezza di questa supposizione, purtroppo mi trovo costretto a DIFFIDARLA dal continuare questi invii non sollecitati alla mia posta di lavoro. Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò a denunciarla senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un virus worm, ripulisca il suo computer al più presto perchè probabilmente non sono l'unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia informatica hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo email, per quanto registrato con dati di fantasia o internazionale. Per cui non creda di poter continuare a infestare la mia casella email con queste promozioni.

in attesa di un suo sollecito riscontro, saluti cordiali

Studio Legale
Gentili e associati
Via Carlo Magno 12
Genova

L'indirizzo dello "studio legale" cambia frequentemente (anche di città: per esempio Genova, Firenze, Roma).

In coda al messaggio di diffida è fornito anche il messaggio che la vittima (stando alla diffida) avrebbe mandato all'avvocato Gentili. Il testo è variabile, ma la falsariga è sempre la stessa:

----- Original Message -----
From:
[indirizzo della vittima]
To: 'Studio Gentili e associati'
Sent: Thursday, November 23, 2006 11:32 AM
Subject: spargilo

apri lo zip allegato è un flasgame gay!

eseguilo e fallo girare!!

ci vediamo


[indirizzo della vittima]

Si tratta di un tentativo molto ben confezionato di infettare le vittime, usando la psicologia (in particolare l'intimidazione e la paura dell'autorità e di conseguenze legali) per indurre chi riceve la diffida ad abbandonare la normale prudenza e visitare i siti indicati dal messaggio per scaricarne il promesso "antivirus" (che in realtà è probabilmente tutt'altro).

Mi giungono inoltre numerose segnalazioni di studi legali quasi omonimi, situati nelle città di volta in volta indicate nel messaggio (ma non nelle vie citate), che vengono subissati di telefonate. Non chiamateli: non sono loro la fonte di questo messaggio-trappola.

Per dare un'idea della vastità dell'operazione di spamming in corso, uno studio di Firenze mi ha detto che da stamattina ha quattro linee perennemente occupate dalle chiamate di chi ha ricevuto il messaggio nella versione che indica appunto Firenze come sede del falso avvocato Gentili; lo stesso mi riferiscono altri studi legali di altre città.

A tutti gli studi legali involontariamente coinvolti posso soltanto consigliare pazienza, perché di norma questi attacchi durano uno-due giorni e poi si spengono, e di spiegare a chi chiama che si tratta di un tentativo di attacco informatico che sta colpendo moltissimi utenti in tutta Italia e del quale loro non sono responsabili ma anzi vittime collaterali, e di consultare questo blog per i dettagli tecnici.

I siti-trappola citati dalla mail (per esempio http://www.privacywall.biz, http://www.spywareexecutioner.biz, http://www.killmalaware.biz) sono pressoché irraggiungibili, probabilmente a causa del traffico di utenti in preda al panico generato da questa campagna di attacco informatico, per cui non sono in grado al momento di identificare il tipo di trappola informatica che si incontra visitandoli: ma è certo che non vanno visitati e non contengono software antivirale. Anzi, con tutta probabilità contengono virus. Almeno due di essi sono situati in Russia.

Se avete incautamente scaricato il falso antivirus dai siti-trappola, cancellatelo e non eseguitelo. Se l'avete scaricato e anche eseguito, il vostro computer è infetto e va pulito utilizzando un antivirus autentico e aggiornato.

Aggiornamento (2006/11/30 15:40)

Nod32.it ha già messo a disposizione gratuitamente un programma di pulitura (cleaner) su misura, scaricabile da qui, per eliminare questo virus dai computer infetti (grazie a Luca per la segnalazione).

2006/11/29

Antibufala: Autovelox nel guardrail?

Antibufala: l'Autovelox nascosto nel guardrail, andiamo a caccia d'indizi caso risolto a tempo di record dai lettori


Questo articolo vi arriva grazie alle gentili donazioni di “sruga***” e “g.franco (quello del badile)”. L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Numerosi lettori mi hanno inviato due foto misteriose che, secondo un appello che sta circolando in questi giorni, mostrerebbero un Autovelox nascosto in un guardrail. Le vedete qui sotto.

autovelox1.jpg

autovelox2.jpg

L'oggetto è davvero un Autovelox? Si tratta di una strada italiana? Non si sa. Il caso si preannuncia sin da subito impegnativo per via della scarsità di indizi, per cui chiedo subito il vostro aiuto nel tirar fuori da queste foto tutto quello che si può. Comincio con le informazioni e considerazioni che ho fatto fin qui.

  • Le foto mi sono arrivate con i nomi autovelox1.jpg e autovelox2.jpg. Non contengono dati EXIF che diano indizi sulla loro datazione o provenienza. Il testo dell'appello è semplicemente "occhio".
  • La presenza di una clessidra di Windows in una delle foto suggerisce che si tratti di catture da schermo.
  • La strada sembra essere un'autostrada a due corsie.
  • L'oggetto è situato su un lato solo del guardrail e si affaccia su una sola carreggiata. Il guardrail opposto, infatti, non reca un oggetto corrispondente.
  • La strada è situata nelle vicinanze di una linea ferroviaria (si vedono i binari e gli impianti aerei nella foto 1). Forse la forma e la natura degli impianti di alimentazione della ferrovia possono dare qualche suggerimento sul paese dal quale provengono le immagini.
  • Non essendoci automobili nelle foto, non si può determinare la direzione di marcia dell'autostrada (un indizio utile, per esempio, per capire se si può trattare o meno di foto provenienti dall'Inghilterra).
  • Le foto non sono mosse: questo suggerisce che non siano state prese da un'auto in movimento.
  • C'è uno strano chiarore verde su alcune facce dell'alloggiamento nel guard-rail. Non è chiaro se si tratti di un artefatto di cattura o di una colorazione effettivamente presente nell'oggetto e dovuta per esempio a un riflesso.
  • Ho trovato copie di queste foto anche in siti esteri, come Fugly.com (che ne ha una sola e la chiama guardrail_built_in_radar.jpg) e Radardetector.net (che le localizza, non so con quanta autorevolezza, in Belgio, vicino ad Anversa), per cui è molto improbabile che si tratti di Autovelox italiani.

Questo è quello che sono riuscito a scoprire fin qui. Volete cimentarvi? I commenti sono a vostra disposizione per pubblicare le vostre scoperte e analisi.


Aggiornamento (74 minuti dopo)


Siete incredibili. Avete già trovato la soluzione: si tratta di un Autovelox situato non in Italia, ma in Svizzera, nel canton Vaud, e specificamente sull'autostrada vicino a Morges. La documentazione fotografica è fornita qui (PDF). Complimenti a galbandrea, lo scopritore: ci spiegherai come hai scovato quest'informazione?

Credo di aver localizzato la zona in Google Earth: 46°31'25.35 N, 6°31'13.55 E.

2006/11/28

Podcast RSI 2006/11/28: falla Firefox e Internet Explorer, danesi in topless per sicurezza auto, spam

L'articolo è stato aggiornato dopo la sua pubblicazione iniziale.

Il titolo di questo post riassume i temi di cui mi occupo nella puntata del Disinformatico di stamattina, in onda dalle 11 alle 12 come consueto sulla Rete Tre della RSI (radio svizzera di lingua italiana), ricevibile anche in streaming e scaricabile come podcast. Li troverete espansi in tempo reale qui nel corso della diretta.

Falla grave in Firefox e in Internet Explorer

Il 21 novembre scorso è stata annunciata una falla molto grave in Firefox e Internet Explorer (tutte le versioni), che consente a un aggressore di rubare le password di accesso ai siti di comunità come Myspace, come segnalato da Netcraft il 27 ottobre scorso. L'aggressore non fa altro che impostare una pagina personale di questi siti in modo che sembri visivamente una richiesta di password proveniente dall'amministrazione del sito, alla quale sia Firefox, sia IE rispondono automaticamente, consegnando la password all'aggressore. Internet Explorer sembra essere leggermente meno vulnerabile: secondo lo scopritore,

...gli attacchi RCSR stanno prendendo attivamente di mira anche Microsoft Internet Explorer, ma un difetto in Firefox rende molto più probabile il successo dell'attacco... gli utenti di Firefox e Internet Explorer devono essere consapevoli che le loro informazioni possono essere rubate in questo modo quando visitano blog o forum situati presso indirizzi fidati... né Internet Explorer né Firefox sono progettati per controllare la destinazione dei dati immessi nei moduli online prima che l'utente li invii... Firefox immette automaticamente in questi moduli i nomi utente e le password salvate. Questo non avviene in Internet Explorer, a meno che il modulo-trappola non compaia nella stessa pagina che ospita un modulo di login autentico.

Una dimostrazione innocua di questa falla, realizzata dal suo scopritore, è disponibile qui per Firefox: immettete una password e un nome utente (inventati, non veri!) nella pagina e poi cliccate su Login. Nella pagina successiva, cliccate sull'immagine del video di Youtube. Verrete portati a una pagina di ricerca di Google.

Guardate a questo punto la barra dell'indirizzo: vi troverete il nome utente e la password che avete immesso. In altre parole, avete passato a Google il nome utente e la password che avete immesso in un altro sito che non c'entra nulla con Google. Se al posto di Google ci fosse stato un sito di un aggressore e i dati immessi fossero stati reali, a quest'ora l'aggressore avrebbe in mano i vostri codici d'accesso. Sgradevole. La discussione tecnica su Bugzilla descrive i casi in cui IE6/7 è vulnerabile a questo tipo di attacco.

In attesa del rilascio di una correzione di Firefox e IE, la difesa consiste nel non usare i sistemi di gestione delle password presenti in questi due programmi: in altre parole, non consentite a Firefox e IE di ricordare per voi le password, ma immettetele a mano.

Antibufala: video di ragazze danesi in topless per indurre a guidare piano

Sta circolando in Rete un video che afferma di essere uno spezzone di un telegiornale danese nel quale vengono mostrate e intervistate delle ragazze danesi che, nell'ambito di una campagna per la sensibilizzazione ai limiti stradali di velocità, si mettono in topless e pantaloncini cortissimi e reggono i cartelli con l'indicazione del limite. L'idea è che gli automobilisti, per osservare con più calma la "segnaletica", rallentino, ottenendo il desiderato effetto di maggiore sicurezza del traffico.

Il video è autentico, ed è effettivamente sponsorizzato dal ministero dei trasporti danese, al quale va un plauso incondizionato per l'originalità e la disinvoltura (insieme a un'invocazione di par condicio per il pubblico femminile), ma vi fermo prima che si scateni un esodo in massa verso la Danimarca. Infatti non si tratta di un vero servizio del telegiornale, ma di un video virale distribuito esclusivamente via Internet dal ministero, e le ragazze danesi non si appostano sistematicamente in topless lungo le strade con il cartello dei 50 all'ora in mano: l'hanno fatto soltanto per questo video. Lo so, è una brutta notizia, ma qualcuno la deve pur dare.

Tutto sullo spam

Perché "spam"? Il termine spam si riferiva in origine a un prodotto alimentare in scatola, tuttora reperibile in vari paesi, a base di carne precotta, commercializzato dalla Hormel Foods. La grafia corretta del prodotto alimentare è SPAM, tutto in maiuscolo, proprio per distinguerlo dallo spam digitale. Il sito ufficiale è Spam.com.

Durante la seconda guerra mondiale, lo SPAM fu uno dei pochi alimenti esclusi dal razionamento in Inghilterra, per cui gli inglesi se lo trovavano in tavola un giorno sì e l'altro pure; questo ha contribuito a un certo tedio britannico verso il prodotto, che è sfociato in un celebre sketch di Monty Python (ne trovate il video su Youtube), ambientato in una bettola nella quale si servono soltanto piatti a base di SPAM. La ripetizione ossessiva della parola SPAM è stata associata, dai primi Internettari, alla ripetizione ossessiva presente nelle pubblicità-spazzatura, e da qui è derivato l'uso di spam (minuscolo) per indicare qualsiasi comportamento ripetitivo, irritante e di poco pregio.

Quanto spam gira? Secondo The Inquirer, uno studio recente della Commissione Europea segnala che oltre la metà dei messaggi di posta inviati nell'UE è spam; per alcuni utenti, lo spam rappresenta l'80% di tutta la posta ricevuta. I peggiori spammer sono negli USA, che generano il 21,6% circa dello spam mondiale. La Cina è seconda, staccata al 13,4%; terzo è il Giappone, seguito da Russia, Corea del Sud, Canada e Inghilterra, secondo i dati in tempo reale di Spamhaus.

Secondo dati Ironport, a giugno 2006, i messaggi di spam erano circa 55 miliardi al giorno; 20 miliardi in più che nel 2005. L'utente più spammato in assoluto è Bill Gates, che ne riceve 4 milioni l'anno (questo articolo della BBC, che avevo linkato inizialmente, dice "al giorno" riportando la dichiarazione effettiva di Steve Ballmer, ma Ballmer si è poi corretto in un'intervista successiva). L'oggetto più frequente di questo spam è costituito da metodi per fare soldi in fretta.

Chi lo manda? Le botnet (gruppi di computer di utenti inconsapevolmente infetti) sono responsabili per l'80% dello spam. Le gang di spammer professionisti sono meno di 300 in tutto il mondo, secondo Spamhaus. Spamhaus pubblica anche la top ten degli spammer più pestiferi, i cui nomi e cognomi sono ben noti; non vengono arrestati quasi mai, perché operano da paesi nei quali fare spamming non è reato o è reato minore, oppure usano società fantasma per rendere difficile la creazione di prove legalmente valide e continuano a cambiare sedi e fornitori d'accesso.

Ma qualcuno abbocca? Certamente. Per come è strutturato lo spam, (costo zero per inviare messaggi), non importa quanto siano rari gli ingenui che abboccano: anche un tasso di una vittima su 100.000 messaggi porta comunque a un guadagno per lo spammer, che viene pagato dal committente per ogni vendita realizzata o a forfait (nel caso dello spam azionario). E lo spam rende. Per esempio, Jeremy Jaynes era nella top ten degli spammer di Spamhaus nel 2004 e guadagnava 750.000 dollari al mese; però quando fu arrestato negli Stati Uniti si prese anche nove anni di galera (non ancora iniziati).

Come fanno a trovare il mio indirizzo? Gli spammer esplorano la Rete con programmi automatici (web spider) alla ricerca di indirizzi pubblicati nelle pagine Web, per esempio nelle pagine dei forum o negli organigrammi pubblicati dai siti aziendali o istituzionali; si abbonano alle mailing list per acquisire la lista degli iscritti; mandano le catene di Sant'Antonio per poi raccoglierne gli elenchi di mittenti spesso inclusi da chi le inoltra; copiano i dati degli intestatatari di siti, pubblicati tramite i servizi Whois; e usano virus che copiano la rubrica degli indirizzi dal computer della vittima e la mandano allo spammer.

Come difendersi? Quasi tutti i programmi di posta hanno dei filtri interni ai quali si può "insegnare", tramite esempi, quali messaggi sono spam e quali no; i provider, inoltre, offrono filtri antispam, magari a pagamento. Anche se Microsoft e altri stanno proponendo sistemi antispam molto complessi, sta prendendo piede un sistema semplice chiamato graylisting: in sintesi, la prima volta che si riceve un e-mail da un indirizzo sconosciuto, il nostro provider lo respinge temporaneamente al provider del mittente con la richiesta di ritrasmetterlo più tardi. Se il mittente è legittimo, lo ritrasmette e si stabilisce da quel momento in poi la normale comunicazione; l'indirizzo del mittente viene considerato valido; se il mittente è uno spammer, difficilmente ritenterà la trasmissione e quindi il suo spam non verrà mai recapitato. Questo sistema non richiede alcuna impostazione da parte dell'utente, richiede pochissime risorse ai provider, e funziona a prescindere dal contenuto del messaggio.

Per il momento, la prevenzione resta la miglior difesa: date il vostro indirizzo di e-mail soltanto alle persone di cui vi fidate e con la preghiera di non includerlo nei campi "CC" o nelle catene di sant'Antonio; non mettetelo nel vostro sito, blog o pagina Web (se lo dovete fare, "cifratelo" usando un'immagine o una grafia comprensibile solo alle persone ma non ai programmi automatici, come topone chiocciola pobox.com, oppure inserendo una parola da rimuovere, come topone.togli-questo@pobox.com).

Usate inoltre regolarmente un antivirus e un antispyware per essere sicuri di non essere portatori sani d'infezione spiona o addirittura disseminatori inconsapevoli di spam, e impostate i vostri programmi di posta in modo che non scarichino automaticamente le immagini e non interpretino l'HTML nei messaggi di posta. Le immagini e l'HTML vengono usate dagli spammer per sapere se leggete i loro messaggi.

Conviene inoltre avere un indirizzo di e-mail "privato", da riservare alla cerchia di amici e colleghi più fidati, e uno o più indirizzi "sacrificabili" per tutte le altre transazioni e comunicazioni che potrebbero essere a rischio.

Soprattutto, non rispondete mai a uno spam, neppure per insultare chi ve l’ha mandato, e men che meno per farvi rimuovere dall'elenco dei mittenti come a volte promettono gli spammer: è una trappola.

Aggiornamento (2006/11/29)

Il podcast della puntata, senza la musica, è scaricabile gratuitamente qui insieme a tutti gli altri podcast della Radio Svizzera di lingua italiana.

2006/11/27

Valentin sta bene, grazie, mandiamogli un salutino

Questo articolo vi arriva grazie alle gentili donazioni di "s.poppi" e "mario.c****". L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2006/11/29.

English Abstract
If you receive e-mail asking for help from someone called Valentin Mikhaylin (or a similar-sounding name) in Kaluga, Russia, please beware: it's a scam. This man has been spamming the Internet since 1999, pretending to be a desperately needy teacher or student. His behavior has got him in trouble with Russian authorities more than once. A sample of the most recent text of his scam e-mail is provided below. Details (in English) are here. Snopes.com also classifies this appeal as a scam here.


A giudicare dal numero di segnalazioni che mi sta arrivando, molti non conoscono ancora la storia di Valentin Mikhaylin (o Michailin), lo spammer che intasa la Rete ogni anno, intorno a novembre, spacciandosi per uno studente disperato che muore di freddo con i parenti a Kaluga, in Russia. Ne ho già parlato, ma forse è opportuno tornare sull'argomento.

L'appello di Valentin persiste dal 1999 (Snopes.com segnala addirittura versioni datate 1998), in varie versioni nelle quali lo spammer si è presentato come professore, studente, radioamatore e altro ancora. Nelle versioni recenti, Valentin chiede generi di prima necessità, come sacchi a pelo, stufe e coperte, ma quando lo si contatta chiedendo come aiutarlo inviandogli questi oggetti, cambia tattica e chiede di mandargli direttamente soldi, solitamente tramite Western Union.

Visti i suoi precedenti con la giustizia russa e il trattamento aggressivo che riserva a chi gli chiede conferme della sua storia (come descritto in questa mia indagine), è ormai evidente che si tratta di una truffa fatta e finita, che purtroppo continua a mietere vittime.

Per qualche tempo, Valentin ha smesso di tempestare l'Italia, forse anche grazie alla presenza in Rete della mia indagine: addirittura rifiutava ogni offerta di aiuto da indirizzi italiani perché pensava che si trattasse di disturbatori sobillati da me. Ma di recente ha ripreso la sua campagna anche verso indirizzi italiani, per cui è forse opportuno un promemoria. Ecco quindi il testo del suo messaggio più recente, che proviene da vari indirizzi, come per esempio valent.l.michailin@mail.ru:

From: Valentin
Date: Nov 26, 2006 4:55 PM
Subject: Letter from Russia
To: undisclosed-recipients
Dear Friends,
Please excuse me for this letter.
My name is Valentin. I'm student and I live with my mother in a small town Kaluga, Russia. My mother is invalid. She cannot see and she receive pension very rare which is not enought even for medications.
I work very hard every day to be able to buy necessities for my mother, but my salary is very small, because my studies still not finished.
Due to deep crisis authorities stoped gas in our district and now we cannot heat our home. I don't know what to do, because the winter is coming and the weather will be very cold. I am very afraid that the temperature inside our home can become very cold and we will not be able to survive.
Therefore I finded several e-mail addresses and thank to the free internet access in our local library I decided to appeal to you with prayer in my heart for small help.
If you have any old sleping bag, warm blanket, electric heater, warm clothes and shoes, electric water-boiler, canned and dried food, vitamins, medicines from cold, any hygiene-products, I will be very grateful to you if you could send it to our postal address which is:
Valentin Michailin,
Rileeva Str, 6-45.
Kaluga. 248030,
Russia.
If you think that it would be better or easier for you to help with some money, please write me back to my e-mail vamik@mailrus.ru and I will write you how to send it safely, if you agree. In this case I will be able to buy a portable stove and heat our home during the winter.
I hope to hear from you very soon and I pray that you can help us. I also hope very much that this hard situation will become better in our region very soon.
From all my heart, I wish you all the best. I wish that all your dreams come true and your life will be full of hapiness.
God Bless You,
Valentin.
Kaluga. Russia.
E-mail: vamik@mailrus.ru

Pubblicandolo qui, l'appello verrà indicizzato dai motori di ricerca e così chi cercherà in Rete informazioni su Valentin prima di abboccare al suo appello-truffa avrà un'opportunità in più di essere avvisato.

Alcuni lettori hanno risposto con insulti all'ennesima campagna di spam di Valentin, ma esiste una forma più efficace di lotta alle truffe di questo genere: rispondere (preferibilmente da un indirizzo sacrificabile) fingendo di aver abboccato, e iniziare uno scambio di e-mail con Valentin (in inglese, o meglio ancora in russo, se conoscete questa lingua), tirandolo in lungo il più possibile senza però mai arrivare all'invio di denaro o altro.

In questo modo si ottengono due risultati: il primo è che Valentin perde tempo e quindi ne ha meno da dedicare a cercare e dialogare con le vittime vere; il secondo è che se il numero di false vittime è sufficientemente alto, Valentin tende a pensare che tutte le richieste di contatto provenienti dall'Italia siano fasulle e quindi le rifiuta in blocco (comprese quelle delle vittime vere). In entrambi i casi, si ottiene un'azione di protezione nei confronti delle persone di buon cuore che non sono ancora al corrente della natura truffaldina di quest'appello.


Aggiornamento (2006/11/29)


Stando alle vostre segnalazioni, Valentin sta adottando una tecnica da vero spammer: cambia continuamente indirizzo del mittente. Per esempio, soltanto in questi ultimi giorni ha usato come mittente e/o come indirizzo per le risposte va.h.michailin@mail.ru, valent.a.michailin@inbox.ru, vmikali@nextmail.ru, e altre variazioni sul tema. Pubblico qui gli indirizzi affinché vengano anch'essi indicizzati (e magari raccolti dagli spammer, così il caro Valentin raccoglie un po' di quel che semina). Se trovate altri indirizzi, indicateli nei commenti, così verranno anch'essi indicizzati.

2006/11/26

Due spam originali

Nuove frontiere dello spam

Questo articolo vi arriva grazie alle gentili donazioni di "tele2italia" e "graziani".

Avete notato anche voi un aumento dello spam, magari nonostante i filtri del vostro provider e quelli che avete attivato sul vostro computer? Non siete i soli. Ecco due esempi di spam molto difficili da bloccare, che testimoniano l'inventiva degli spammer.

I messaggi arrivano dai soliti mittenti generati automaticamente (bfkvhb@fruitpoint.com e xpqwaks@yahoo.com, rispettivamente), ma sono interessanti per le tecniche di elusione adottate.

Spam grafico

Il primo contiene un'immagine che veicola il messaggio pubblicitario: in questo modo il messaggio è leggibile dalle persone ma non dai filtri automatici, che agiscono normalmente soltanto sui caratteri presenti nel testo e ignorano le immagini. I filtri vengono inoltre depistati dal blocco di testo sottostante, che è vero testo, non generato graficamente, e contiene molte parole inconsuete che hanno una bassa probabilità di apparire in un messaggio pubblicitario.

L'aspetto particolarmente interessante di questo spam è la sofisticazione dell'immagine: per ingannare eventuali filtri antispam abbastanza astuti da fare riconoscimento d'immagine e scoprire le lettere disegnate, le lettere stesse sono in colori differenti, sono disallineate fra loro e sono collocate su uno sfondo multicolore.

Anche il prodotto reclamizzato è abbastanza atipico, anche se lo spam di questa categoria non è una novità: non è il solito medicamento che allunga, rassoda o snellisce una parte anatomica o l'altra, ma un consiglio d'investimento in borsa. Il meccanismo è il cosiddetto "pump-and-dump": si annuncia come sicuro un aumento di un titolo e si convince la gente a comperarlo in massa. Questo crea un aumento di domanda per il titolo, che effettivamente sale di valore, ma soltanto fino al momento in cui gli organizzatori della truffa decidono di vendere in blocco le proprie azioni e interrompere la campagna di promozione; i truffatori portano a casa un congruo utile, mentre gli acquirenti che hanno abboccato restano fregati dal crollo del titolo acquistato.

Spam grafico 2

Questo secondo esempio di spam, invece, promuove un "prodotto" più tradizionale (di genere pornerotico) usando un'altra tecnica di elusione. Il messaggio effettivo è nascosto ai filtri antispam perché è composto da un mosaico di lettere disposte in modo da formare dei caratteri giganti, sulla falsariga della ASCII Art. Molto astuto.

Va detto che in entrambi i casi i messaggi eludono sì i filtri antispam, ma non vengono visualizzati se avete impostato il vostro programma di posta in modo da non interpretare i codici HTML necessari per generare questi effetti. Praticamente tutti i programmi di posta sono impostabili in questo modo (le istruzioni variano da programma a programma e dovrebbero essere indicate nella guida d'uso). E' anche per questo che l'HTML nella posta è male.

2006/11/25

Ci vediamo oggi a Milano alla Libreria Babele alle 14:30?

Sono stato invitato dall'Associazione Atheia per un incontro pubblico presso la Libreria Babele di via San Carlo Nicolao 10 (zona Cadorna), oggi alle 14:30. Il tema dell'incontro è aperto: l'idea è di fare due chiacchiere insieme su software libero, open source, informatica e Internet, ma sono a disposizione per spaziare anche sugli altri argomenti che seguo. Vi aspetto!

2006/11/24

Bufalovirus!

Indagine iniziale: 2002/01/01. Ultimo aggiornamento: 2015/04/10.

English abstract
Several e-mail alerts about alleged viruses have been circulating on the Internet, forwarded from person to person. According to these alerts, if you receive an e-mail with a specific subject (such as "Good Times", "Join the Club", "A Virtual Card for you", "Life is beautiful", "Deeyenda Maddick"), an attachment with a specific name or from a specific sender, you must never open it, because it certainly contains a terrible computer virus against which there is no remedy.
CNN, Microsoft or IBM are sometimes vaguely quoted as sources, although no specific link to an informational Web page of these companies is given. These alerts invariably end with the recommendation to forward them to everyone you know.
These alerts are hoaxes and should be ignored. You can't tell from the subject or sender of an e-mail whether it's infected or not. And if your security policy is based on the subject or sender of incoming e-mails, you're recklessly looking for trouble. You should use proper antivirus protection rather than rely on unconfirmed word-of-mouth warnings.
A good antivirus will check all e-mails for a very good reason: any e-mail can carry a virus, regardless of its subject or sender. And it's trivial for an attacker to change the subject, attachment name or apparent sender of an infected e-mail before sending it.
In other words, these alerts are absolutely useless and can actually produce a false sense of security ("hey, the subject/sender of this e-mail is not mentioned in the alert, so it must be safe.... *click* ooops, I'm infected!").
A genuine virus alert can be recognized easily. It will include a link to a specific Web page of an authoritative antivirus source, describing the virus cited in the alert. Hoaxes do not.
Links with further information (mostly in Italian) are provided below.


Il testo dell'appello


Sono anni (in alcuni casi, almeno da dicembre 1994) che ogni tanto storie di questo tipo fanno capolino. La solfa è sempre la stessa: si tratta di allarmi che annunciano l'arrivo di un pericolosissimo virus diffuso tramite un e-mail, che però è riconoscibile dal titolo, dal suo mittente o dal suo contenuto.

A volte vengono citati nomi di aziende (Microsoft, IBM, CNN, AOL) per conferire apparente autorevolezza all'appello, e cambia il titolo che l'e-mail pericolosissimo dovrebbe avere, ma il principio è sempre lo stesso. Eccone un esempio:

Oggetto : Attenzione VIRUS da Internet !!!!!

ATTENZIONE PERICOLO!(comunicazione Microsoft)

Egregi Signori,

LEGGETE ATTENTAMENTE L'EFFETTO DI QUESTI VIRUS

ATTENZIONE! se ricevete una mail intitolata "JOIN THE CREW" NON APRITELA!

devasterà qualsiasi cosa avete sull' Hard Drive. Spedite la seguente lettera a tutti coloro che sono nella V.s. mailing list e divulgate la notizia al maggior numero di persone che potete.

QUESTO E' UN NUOVO VIRUS E MOLTI NON NE SANNO ANCORA NIENTE.

Abbiamo ricevuto questa informazione in mattinata dall'IBM. Per favore condividete questa comunicazione con tutti coloro che accedono in Internet.

Più avanti trovate una piccola compilation di altri esempi, ma per andare subito al sodo vi fornisco qui un elenco di indirizzi di mittenti o contatti citati da questo genere di appelli-bufala:
  • contattopeteivan@hotmail.com (dicembre 2011)
  • peteivan@hotmail.com (novembre 2008-aprile 2011)
  • "Ilenia Visca" e "Paolo Monasterolo" (contatti Facebook, luglio 2009)
  • pete.ivan@hotmail.com (novembre 2008)
  • usteggia@hotmail.it (marzo 2008)
  • oniacarlis@hotmail.it (marzo 2008)
  • citto82@hotmail.it (giugno 2008)
  • Sonia_cabrilis di Hotmail (luglio 2007)
  • EIRTI@HOTMAIL.IT (novembre 2006)
  • redeirti@hotmail.it (novembre 2006)
  • fedina_erilyn88 (giugno 2006)
  • Redeimorti@hotmail.it (giugno 2006)
  • Retailia@hotmail.it (dicembre 2005)

Questi sono alcuni esempi di titoli indicati come pericolosi:
  • "Invitation" (2006)
  • "Argentina militari torturatori" (2005)
  • "Ultime da Atene" (2004)
  • "La Bibbia dei Monaci" o "I Monaci.com" (2003)
  • "A Virtual Card for You", "Una cartolina per voi" o "Una cartolina virtuale per voi" (2002)
  • "La vita è bella", "Life is beautiful" o "Life is Beautyful" (2002)
  • "WTC survivor" (2001)
  • "Join the Club" (1997)
  • "Deeyenda Maddick" (1997)
  • "Good times" (1994)
  • "Help"

Questi invece sono alcuni esempi di presunti contenuti a rischio:
  • "Macmebig" (salvaschermo di McDonald's)
  • "video di Bush" (aprile 2011)


Datazione e origini


Le prime segnalazioni di questo tipo di appelli risalgono al 1994, ma ne nascono continuamente altri che seguono la medesima falsariga.

Questo genere di appelli si classifica scherzosamente come Bufalovirus subjectii o Bufalovirus mittensis se l'appello indica che il presunto pericolo è riconoscibile rispettivamente tramite il titolo o il mittente del messaggio virale. L'inventore di questa classificazione sono io. Se non vi fa ridere, pazienza: sopportate il mio facile senso dell'umorismo come io sopporto questo falso allarme da ormai più di quindici anni.


Perché sono bufale


Questi appelli sono l'equivalente Internet del grido "al lupo, al lupo". Pertanto ignorateli e avvisate chi ve li manda che si tratta di bufale.

  • Non è dal titolo o dal mittente che si capisce se un e-mail è pericoloso o meno. Un e-mail infetto può avere qualunque titolo e qualunque mittente (anche quello citato nell'appello). Quindi appelli come questi sono del tutto inutili e fuorvianti, perché fanno pensare che soltanto e-mail con quel titolo o quel mittente siano pericolosi, creando una falsa sensazione di sicurezza. E' come se vi dicessero "Quando attraversi la strada, fai attenzione alle Peugeot, se ti investono ti fanno male!", come se le auto di altre marche fossero fatte di gommapiuma.
  • In realtà tutti i messaggi che ricevete vanno considerati a rischio, a prescindere dal titolo e dal mittente, e anche se provengono (apparentemente) da persone che conoscete.
  • La difesa contro i virus non si basa sul nome del messaggio o di un allegato o sul suo mittente, ma su tecniche un po' meno superficiali. Per esempio, bisogna tenere costantemente aggiornato il proprio antivirus, eseguire sistematicamente gli aggiornamenti di sicurezza del proprio sistema operativo, usare programmi privi di vulnerabilità e non aprire mai gli allegati di qualsiasi provenienza (anche "fidata") senza controllarli prima con un antivirus aggiornato (meglio comunque non aprirli se non sono strettamente indispensabili). Se volete saperne di più, ho scritto un libro scaricabile gratuitamente sul tema, intitolato guarda caso L'Acchiappavirus.
  • Questi allarmi sono falsi anche se li ricevete da persone di cui vi fidate. Ve li stanno mandando semplicemente perché a loro volta si sono fidati di chi li ha mandati a loro, e così via. Il fatto che siano "firmati" da qualcuno che conoscete non è affatto una garanzia di affidabilità.
  • Gli avvertimenti veri a proposito di virus includono sempre un riferimento a una pagina di documentazione di un sito di produttori di antivirus (ad esempio Symantec, Trend Micro, McAfee) e offrono dettagli precisi sul funzionamento del virus (ad esempio quali sistemi operativi ne sono colpiti, come agisce).
  • Gli avvertimenti veri non contengono frasi ad effetto ma prive di qualsiasi significato tecnico come "virus di nuovissima generazione" o "qualcuno vi toglierà l'e-mail".
  • Gli avvertimenti falsi, invece, non riportano mai una data, in modo da non scadere mai.
  • I tempi di reazione delle società produttrici di antivirus sono incredibilmente ristretti: quando esce un nuovo virus, l'aggiornamento dell'antivirus e la documentazione del virus sono disponibili sui loro siti nel giro di poche ore. Pertanto, se questi siti non parlano del virus citato nell'appello, l'appello è falso.


Siti da consultare


Per sapere se è davvero in circolazione un nuovo virus e per verificare se un allarme antivirus è vero o meno, consultate i siti dei produttori di antivirus, come per esempio questi:
  • Trend Micro: enciclopedia dei virus, classifica dei virus più diffusi, aggiornamenti antivirus
  • Symantec: enciclopedia dei virus
  • McAfee: ultimi virus appena usciti, elenco delle bufale o hoax, glossario e altro ancora


Esempi di titoli erroneamente considerati "a rischio"


Questi sono soltanto alcuni esempi di questo genere di bufala: ce ne sono in giro molti altri.


"Invitation" (2006)


Questo falso allarme ha iniziato a circolare verso la fine di gennaio 2006.

Avviso!!!! ALLERTA Virus
Ricevo e ritrasmetto questo messaggio.
PER FAVORE FAI CIRCOLARE QUESTO AVVISO TRA I TUOI AMICI E CONTATTI
Nei prossimi giorni dovete stare attenti a non aprire nessun messaggio chiamato "invitation", indipendentemente da chi lo invia, è un virus che "apre" una torcia olimpica che brucia il disco rigido del pc
Questo virus verrà da una persona che avete nella lista dei contatti, per questo dovete divulgare questa mail, è preferibile ricevere questo messaggio 25 volte che ricevere il virus ed aprirlo.
Se ricevete un messaggio chiamato "invitation" non lo aprite e spegnete immediatamente il pc.
È il peggior virus annunciato dalla CNN classificato da Microsoft come il virus più distruttivo mai esistito.
Questo virus è stato scoperto ieri pomeriggio da MCAfee è non c'è soluzione ancora per questo virus.
Questo virus distrugge semplicemente il Settore Zero del disco rigido dove l'informazione vitale è nascosta.
Invia questa mail a chi conosci, copia questa posta e spediscila ai tuoi amici e contatti e ricorda che se lo invii a tutti loro, ci beneficeremo tutti noi.


"Argentina militari torturatori" (2005)


Questo falso allarme ha iniziato a circolare verso la fine di ottobre 2005.

Per le prossime settimane state attenti e per nessun motivo aprite la e-mail che dice "argentina militari torturatori".
Idipendentemente da chi te lo invia, fai circolare questa e-mail a tutti i tuoi contatti perchè è un virus che apre un passaggio nel tuo PC e formatta tutto il disco C , questo virus ti arriverà con il nome di qualcuno conosciuto nella tua lista dei contatti. Per favore, invia questa e-mail a tutti i tuoi contatti perchè è meglio ricevere 25 volte questo messaggio che perdere tutto.grazie


"Ultime da Atene" (2004)


Questo falso allarme ha iniziato a circolare nei giorni successivi alle Olimpiadi svoltesi ad Atene nel 2004. Ecco una versione italiana:

AVVISO IMPORTANTE! DURANTE LE PROSSIME SETTIMANE STATE ATTENTI E NON APRITE NESSUNA EMAIL CON OGGETTO "ULTIME DI ATENE", INDIPENDENTEMENTE DA CHI VI HA INVIATO L'EMAIL PER FAVORE FATELA CIRCOLARE A TUTTI I CONTATTI, E' UN VIRUS CCHE APRE UNA TRACCIA NEL VOSTRO PC E BRUCIA TUTTO IL DISCO RIGIDO C:

QUESTO VIRUS ARRIVA CON UNA IL NOME DI UNA PERSONA CHE AVETE NEI CONTATTI. PER FAVORE INVIA QUESTA EMAIL A TUTTI QUELLI CHE CONOSCI, E' MEGLIO RICEVERNE 25 DI QUESTE CHE VEDERSI BRUCIARE IL PC. SE VI ARRIVA UNA EMAIL CON "ULTIME DI ATENE" CANCELLATELA SUBITO!

E questa è una versione spagnola:

¡¡ATENCIÓN!!

DURANTE LAS PRÓXIMAS SEMANAS ESTAD ATENTOS Y POR NINGÚN MOTIVO ABRÁIS UN E-MAIL CON EL ARCHIVO ANEXO "ULTIMAS DE ATENAS", INDEPENDIENTEMENTE DE QUIEN LO ENVÍE, HAZ CIRCULAR ESTO ENTRE TODOS TUS CONTACTOS, ES UN VIRUS QUE ABRE UN PUERTO EN TU PC Y FORMATEA TODO EL DISCO C : ESTE VIRUS VIENE CON EL NOMBRE DE UNA PERSONA CONOCIDA DE TU LISTA DE DIRECCIONES.

POR FAVOR, ENVÍA ESTE MAIL A TODOS TUS CONTACTOS, ES PREFERIBLE RECIBIR 25 VECES ESTE MENSAJE QUE PERDER TODO.


"La Bibbia dei Monaci", "I Monaci.com" (2003)


Questo appello ha iniziato a circolare nell'Internet italiana a fine febbraio 2004.

ATTENZIONE!!

Durante le prossime settimane state molto attenti e non aprite il messaggio con oggetto "La Bibbia dei Monaci" chiunque sia chi ve lo ha inviato cancellatelo. FATE CIRCOLARE QUESTA E-MAIL TRA PARENTI E AMICI. nON APRIRE la "Bibbia dei monaci". E' un virus che può cancellare tutto ciò che contiene "C". Arriva come un'e-mail inviata da un conoscente/amico. Inviate questo messaggio a tutti i vostri contatti. Meglio ricevere 25 messaggi così che non riceverlo affatto. Se ricevete un messaggio con oggetto "I Monaci.com" non apritelo. Cancellatelo subito! Questo virus cancella tutta la libreria dinamica (.dll files) del computer. FATE CIRCOLARE QUESTO MESSAGGIO!

La versione francese di questo falso allarme, intitolata "Bible des moines", risale a marzo 2003 (altro che "durante le prossime settimane"), come segnalato dal sito antibufala Hoaxbuster.com. Grazie a Paléonora per la segnalazione.


"A Virtual Card for You", "Una cartolina per voi", "Una cartolina virtuale per voi" (2002)


Come spesso capita, il testo di questo avviso cambia e si evolve nel corso del tempo. Eccone alcuni esempi.

Questa è una versione di dicembre 2002:

Subject: Re: Fw: COMUNICAZIONE SCOPERTA NUOVO VIRUS

IL PEGGIOR VIRUS DI SEMPRE (CNN announced)

È appena stato scoperto un nuovo virus, classificato dalla Microsoft come il peggiore mai apparso in rete. Scoperto ieri pomeriggio dalla McAfee, non ha ancora un "vaccino" in grado di bloccarlo . Questo virus distrugge il cosiddetto "Sector zero" dell'hard disk, il cuore delle informazioni del vostro computer.

Ecco quello che succede: tutti i contatti di una mailing list ricevono automaticamente questo virus con il titolo del soggetto "A Virtual Card for You.". Appena aperta la mail il computer si blocca, costringendovi così a resettarlo. Una volta premuti i tasti ctrl+alt+del o il bottone di reset del vostro computer, il virus attacca e distrugge il Sector Zero, e di conseguenza distrugge permanentemente l'hard disk. Secondo la CNN esso ha già distrutto un gran numero di computer in America, e in poche ore.

Quindi non aprite nessuna mail sospetta col nome "A Virtual Card for You.". Nel caso doveste trovarvela nella lista CANCELLATELA IMMEDIATAMENTE, SENZA APRIRLA.

Per favore spedite questa mail a tutte le persone che conoscete.

Meglio riceverla 25 volte che non saperne nulla e rovinarvi il computer.

E inoltre, se ricevete una mail chiamata "An Internet Flower For You" non apritela e cancellatela immediatamente, o distruggerà le vostre dynamic link libraries (.dll files) e il computer non sarà più in grado di ripartire!

Questa è la versione di gennaio 2004:

IL VIRUS PIU' PERICOLOSO CHE SI SIA MAI VISTO!!!!!!!!!

Attenzione!!!!

E' stato scoperto un nuovo virus, classificato da Microsoft come il più distruttivo mai conosciuto: è stato scoperto ieri pomeriggio da McAfee e non esiste alcun antivirus efficace. Esso distrugge l'hard disk, dove sono archiviate tutte le informazioni essenziali. Questo virus agisce così: si invia automaticamente a tutti i nomi della vostra lista, con il titolo "Una cartolina per voi".

Appena aperta , spegne il computer e, quando lo si fa ripartire, distrugge in modo permanente l'hard disk.

Ieri, in poche ore, ha provocato il panico a New York, e ne ha parlato anche la TV.

Non aprite quindi le mail con la dicitura "Una cartolina virtuale per voi", distruggetele immediatamente!

Inoltrate questo avviso ai vostri amici e conoscenti.

E questa è la versione che ha ripreso a circolare furiosamente a gennaio 2005:

CNN ANNUNCIA IL PEGGIOR VIRUS DELLA STORIA

Un nuovo virus che è stato scoperto recentemente è stato classificato dalla microsoft come il virus più distruttivo mai esistito. Questo virus è stato scoperto domenica pomeriggio da McAfee, e non ne esiste alcun tipo di protezione. Questo virus distrugge semplicemente il Settore Zero dell'Hard disk, dove sono controllate le informazioni vitali delle sue funzioni. Questo virus funziona nel seguente modo: "Si auto-invia verso tutti gli indirizzi di posta appartenenti alla vostra rubrica con il titolo "A Card for You". All'apertura di questo messagio il computer si blocca e obbliga l'utilizzatore allo spegnimento e alla riaccensione attraverso lo shut down manuale con combinazione CTRL+ALT+CANC.

Quando il computer si riaccende, il virus distrugge il Settore Zero, distruggendo permanentemente l'Hard Disk!!

Quindi non aprite mai email aventi come oggetto "A Virtual Card for You".

Ogni volta, che ricevete questo messaggio CANCELLATELO IMMEDIATAMENTE ANCHE SE CONOSCETE LA PERSONA CHE VE L'HA MANDATO!!!!!!!!!

Inviate la presente a chiunque conosciate perché la salvezza del loro computer determinerà automaticamente anche la salvezza di quello vostro!!


"La vita è bella", "Life is beautiful", "Life is Beautyful" (2002)


La versione portoghese di questa bufala ha iniziato a circolare il 15 gennaio 2002, secondo Symantec e McAfee.

Attenzione:

pare che la Microsoft e la Norton abbiano individuato un nuovo virus "la vita è bella". Si trasferisce con un *.pps e (pare) cancella l'intero contenuto del vostro pc.

IN caso riceviate una mail con oggetto "la vita è bella" cancellatelo immediatamente.

L'autore è un cracker che si autodefinisce "il padrone della vita" ed ha un contenzioso con la microsoft per una patente XP

La notizia la ho avuta via mail da una fonte attendibile, ma non ho trovato alcun riscontro sui siti ufficiali.

DANGER

Some peoples says that Microsoft and Norton find on www a new virus named "life is beautyful ". It works on a *.pps file and (they says) it cancel all the pc content.

Where you receive a mail "RE: Life is Beautyful" or "RE: la vita è bella" I strongly raccomend you to delete it.

The author of this virus is a Cracker who call himself like "life's owner" and he have some troubles vs microsoft

This notice was mailed me by a reliable source but I've not found any reply on official site


"WTC survivor" (2001)


Dopo gli attentati dell'11 settembre 2001, non poteva mancare un appello-bufala che vi alludesse.

BIGGGG TROUBLE !!!! DO NOT OPEN "WTC Survivor" It is a virus that will erase your whole "C" drive. It will come to you in the form of an E-Mail from a familiar person. I repeat a friend sent it to me, but called and warned me before I opened it. He was not so lucky and now he can't even start his computer!

Forward this to everyone in your address book. I would rather receive this 25 times than not at all. If you receive an email called "WTC Survivor" do not open it. Delete it right away! This virus removes all dynamic link libraries (.dll files) from your computer.

This is a serious one.

Numerosi siti antibufala e antivirali hanno dovuto pubblicare delle smentite per frenare la diffusione incontrollata di questo falso allarme: ho raccolto qui i riferimenti alle smentite di Urbanlegends.com, Symantec, McAfee e F-Secure.

I programmi salvaschermo per Windows (quelli con l'estensione *.scr) vengono spesso usati come vettore di virus. Pertanto occorre diffidare di qualsiasi salvaschermo, non soltanto di quello descritto nell'appello qui sotto.

Importantissimo!!!

ATTENZIONE

Qualcuno sta trasmettendo un salva schermo molto carino con le rane della birra BUDWEISER.

Se lo installate, perderete tutto! Il disco rigido si rovinerà e qualcuno da internet vi toglierà l'e-mail.

PER NESSUNA RAGIONE DOVETE INSTALLARLO.

E' uscito ieri.

Per favore, distribuite questo messaggio. E' un virus erverso di nuovissima generazione del quale pochissima gente ha sentito parlare.

Quest'informazione e stata diffusa da MICROSOFT ieri mattina.

Per favore, condividete quest'informazione con tutti quelli che conoscete e che navigano in internet. Inviate questo messaggio a TUTTE le persone di cui avete l'indirizzo e-mail per frenarne l'espansione!!!AMERICA ONLINE ha detto che si tratta di un virus molto pericoloso e che per il momento: NON HA RIMEDIO

Grazie per la collaborazione

La storia delle rane della Budweiser è descritta e sbufalata dalla Symantec. Secondo Trend Micro, risale addirittura a maggio del 1997.


"Join the Club" (1997)


Già nel 1997, gli autori dell'antivirus F-Prot dicevano quanto segue nell'help allegato al loro prodotto:

Subject: BAD VIRUS ON THE LOOSE
Date: Sat, 08 Feb 1997 05:14:19 -0800
There is a virus going around called "JOIN THE CLUB"....
This is a hoax alert which has been distributed in the internet. There is no virus by this name.


"Deeyenda Maddick" (1997)


Sempre gli autori dell'antivirus F-Prot dicevano, nel 1997, quanto segue nell'help allegato al loro prodotto:

Name: Deeyenda Maddick
Alias: Deeyenda
This is another virus hoax. There are a lot of warning about this 'virus' going around, but such a virus does not exist, and no future virus will be named 'Deeyenda'. Ignore the hoax warnings and do not redistribute them.


In questo caso, il nome del presunto "virus" è un gioco di parole inglese di significato volgare. Lo scopo del creatore di questa bufala è evidentemente indurre il maggior numero possibile di persone a parlare di "Deeyenda Maddick", che pronunciato in inglese somiglia molto a "the end of my dick", vale a dire "la testa del mio ca**o".


"Good times" (1994)


Il libro "Internet for Dummies", tradotto in italiano da Apogeo, a pagina 144 cita un falso allarme per il titolo "Good Times":

Verso il dicembre 1994, su America Online (AOL) apparve una insopportabile lettera camuffata da avvertimento dove si diceva che un orribile virus in grado di cancellare il vostro disco fisso si stava diffondendo attraverso la posta elettronica.
Le voci sostenevano che il virus si presentava con le parole 'Good Times'. Un'infinità di persone benintenzionate si precipitò a inviare la lettera a tutti i conoscenti. In realtà, non fu il virus a diffondersi su Internet [...] bensì la catena di S. Antonio.


Macmebig, il salvaschermo di McDonald's (datazione ignota)


Ecco il testo dell'appello in versione portoghese:

U R G E N T Í S S I M O!!!

LEIAM O TEXTO ABAIXO... é importantíssimo!!!

Esta informação veio da Microsoft, hoje pela manhã.

Por favor, transmita-a para as pessoas que você conhece e acessem Internet.

Você pode receber um protetor de telas da McDonalds, aparentemente inofensivo, intitulado "Macmebig". Se você vier a recebê-lo NÃO ABRA O ARQUIVO SOB NENHUMA CIRCUNSTANCIA, e sim, delete-o imediatamente.

Se você abrir esse arquivo aparecerá a mensagem em seu monitor "eat a bigmac and go to hell" em seguida PERDERÁ TUDO QUE TIVER EM SEU PC, e a pessoa que o enviou terá acesso ao seu nome, e-mail e password. Trata-se de um novo vírus que começou a circular ontem pela manhã.

PRECISAMOS FAZER O QUE FOR POSSIVEL PARA DETER ESSE VÍRUS.

COPIE ESTE E-MAIL PARA TODOS OS SEUS AMIGOS

Fernando Carneiro

0035196 340 83 45

Ed ecco una versione "italiana":

URGENTISSIMO!!!

LEGGETE QUESTO TESTO...é importantissimo!!!

Questa informazione é stata data fdalla Miicrosoft, stamattina.< Per faore passatela alle persone che sapete che navigano in internet. Potete ricevere un protettore di tele della McDonalds, apparentemente inoffensivo, intitolato "Macmebig".Se lo ricevete NON APRITELO PER NESSUN MOTIVO, ma anzi buttatelo via immediatamente. Se lo aprirete vi apparirá un messaggio "eat a bigmac to hell" e perderete TUTTO CIÓ CHE AVETE NEL PC e la persona che ve l'ha inviato potrá accedere al vostro nome, e-mail e password. Si tratta di un nuovo virus che ha iniziato a circolare ieri mattina. DOBBIAMO FARE TUTTO IL POSSIBILE PER FERMARLO. MANDA QUESTA MAIL A TUTTI I TUOI AMICI



"HELP" (datazione ignota)


Un altro classico intramontabile.

Oggetto: ATTENZIONE VIRUS!!!!

IN 48 ORE SI PREVEDE IL SUO INIZIO A CIRCOLARE.

MICROSOFT HA APPENA FINITO ANNUNCIARLO. L'INFORMAZIONE DICE COSI': se ti arriva un e-mail con oggetto HELP non aprire, ne passarci il mouse sopra o eliminarlo giacche con questi semplici movimenti si attivera il virus senza bisogno di scaricarlo.

Aspetta 48 ore dopo che ti e arrivato per cancellarlo, se non lo fai e lo elimini subito, il virus si attivera e iniziera a cancellarti i dati sull' hard disk e non ti lascera entrare nel sistema operativo.

Nota: ti puo arrivare da un nome sconosciuto o da uno dei tuoi contatti.
E' MOLTO URGENTE, PASSALO A QUALSIASI PERSONA


Esempi di mittenti erroneamente considerati "a rischio"


Redeimorti@hotmail.it (giugno 2006):

Dì a tutti i tuoi contatti di non accettare redeimorti@hotmail.it ke E' un Virus che formatta il computer e se lo accettano loro lo prendi anche tu, quindi fai copia e incolla e invialo a tutti. E' urgentissimo. FALLA GIRARE.


URGENTISSIMO!!!
>>DI A TUTTI DI NON ACCETTATE SU MSN CONTATTO redeimorti @ hotmail.it PERCHE' E' UN VIRUS CHE FORMATA IL PC. E SE LO ACCETTA UNO DEI TUOI CONTATTI LO PRENDI ANCHE TU! QUESTO MESSAGGIO E' SICCURO E SENZA NESSUN ALLEGATO CHE POSSA FARE DA INGANNO PER INTRODURRE IL VIRUS. INVIALO A TUTTI, E PER SICUREZZA CREA UN ALTRO MESSAGGIO SENZA INOLTRARE QUESTO! E' PIU SICURO!
INVIALO A TUTTI!
(IO NON MI FIDO DEI MESSAGGI CON ALLEGATI, NON FIDATEVI NEMMENO VOI...)


Retailia@hotmail.it (dicembre 2005)

DI A TUTTI I TUOI CONTATTI DI NON ACCETTARE IL CONTATTO RETAILIA@HOTMAIL.IT PERCHE' E' UN VIRUS CHE ATTACCA IL COMPUTER E SE UNO DEI TUOI CONTATTI LO ACCETTA SARAI TOCCATO ANCHE TU A TUA VOLTA QUINDI FAI COPIA INCOLLA E INVIA QUESTO MESSAGGIO, E' URGENTE!


pete.ivan@hotmail.com (novembre 2008)

Di a tutti i tuoi contatti della tua lista, di non accettare il contatto
pete.ivan@hotmail.com non è un video di Bush, è un hacker: formatta il computer, ti cancella i contatti e ti toglie la password alla posta elettronica. ATTENZIONE, se i tuoi contatti lo accettano, pure tu lo prenderai, così invia il messaggio urgentemente a tutti, questo è di molta importanza, semplicemente copia e incolla.URGENTISIMOOOOOOOOOOOO !!!PER FAVORE, FAI CIRCOLARE QUESTO AVVISO AI TUOI AMICI, FAMILIARI, CONTATTI!!!E' preferibile ricevere questo messaggio 25 volte che ricevere il virus e aprirlo.

Invito, anche se è inviato da un amico, non aprirlo e spegni subito il computer. E' il peggior virus annunciato dalla CNN. 'Un nuovo virus è stato scoperto recentemente ed è stato classificato da Microsoft come il virus più distruttivo che sia esistito. Questo virus distrugge semplicemente il Settore Zero del Hard Disk, dove le informazioni vitali della sua funzione vengono conservate.INVIA QUESTA E-MAIL A CHI CONOSCI. COPIA QUESTO TESTO E INVIALO A TUTTI I TUOI AMICI.RICORDA: SE LO INVII A LORO, CI BENEFICI A TUTTI. URGENTISIMOOOOOOOOOOOO


contattopeteivan@hotmail.com (dicembre 2011)

Dì a tutti i contatti della tua lista, di non accettare il mailto:contattopeteivan@hotmail..com ,non è un video di Bush. IN REALTA' si tratta di un hacker, formatta il computer, ti cancella i contatti e ti toglie la password alla posta elettronica.

ATTENZIONE, se i tuoi contatti lo accettano, pure tu lo prenderai, così invia il messaggio urgentemente a tutti. URGENTISSIMO!

PER FAVORE, INVIA QUESTO AVVISO A TUTTI I TUOI CONTATTI!!!

Nei prossimi giorni devi stare attento: Non aprire nessun messaggio con un allegato chiamato: Invito, indipendentemente da chi te lo invia. E' un virus che BRUCIA tutto l'hard disk del computer.

Questo virus verrà da una persona conosciuta che ti aveva nei contatti. E' per questo che devi inviare questo messaggio ai tuoi contatti..

E' preferibile ricevere questo messaggio 25 volte che ricevere il virus e aprirlo. Se ricevi il messaggio chiamato: Invito, anche se è inviato da un amico, non aprirlo e spegni subito il computer. E' il peggior virus annunciato dalla CNN.. 'Un nuovo virus è stato scoperto recentemente ed è stato classificato da Microsoft come il virus più distruttivo che sia MAI esistito. Questo virus è stato scoperto ieri pomeriggio dalla Mc Afee e non c'è rimedio contro questa classe di virus. Questo virus distrugge semplicemente il Settore Zero dell'Hard Disk, dove le informazioni vitali della sua funzione vengono conservate.

INVIA QUESTA E-MAIL A CHI CONOSCI. COPIA QUESTO TESTO E INVIALO A TUTTI I TUOI AMICI.

RICORDA: SE LO INVII A LORO, BENEFICI TUTTI..


Bufalovirus su Facebook


Lo stesso genere di falso allarme è approdato anche nei social network. Per esempio, questo è il testo di un appello fasullo circolante su Facebook a luglio 2009:

Non accettare l'amicizia di una certa "Ilenia Visca" e " Paolo Monasterolo" sono hackers. Ditelo a tutti sul vostro elenco perchè,se qualcuno li aggiunge,ottengono l'elenco contatti e ID del computer e indirizzo. Quindi copiare e incollare questo testo nella vostra bacheca non siate pigri... fatelo! Per quel che costa..


Bufalovirus per gli allegati


Intorno ad aprile 2013 ha iniziato a circolare questa variante:

Fatela girare.Grazie.
Circola attualmente una presentazione di Power Point col titolo: "La vita è meravigliosa", l "Das Leben ist wunderschön", "Life is beautiful", "La vida es bella".Non bisogna aprirla per nessun motivo. Eliminarla subito. Se si apre questa mail compare il testo: "Adesso è troppo tardi, la tua vita non è più così bella".."It is too late now, your life is no longer beautiful", "Jetzt ist es zu spät, dein Leben ist nicht mehr wunderschön","Ahora es tarde, su vida no es mas bella"..Dopo di ci&ograv e; spariscono tutti i dati dal PC e la persona che ha inviato questa mail ha l'accesso a tutte le informazioni, mail, password ed Utente.Questo è il più nuovo virus che circolerà da sabato sera. Non esiste nessun programma anti-virus in grado di debellarlo.Un Hacker di nome "padrone della vita", "Life Owner" lo ha creato e ora vuole distruggere quanti più computers è possibile.Distribuite questa informazione al maggior numero possibile di utenti e il più velocemente possibile !!!


Bufalovirus nelle app di messaggistica (2015): la “danza del Papa”


Non poteva mancare la versione per WhatsApp e simili:

"URGENTE: Dillo a tutti i contatti dal proprio elenco di non accettare un video chiamato la danza del Papa. E 'un virus che formatta il tuo cellulare. Attenzione è molto pericoloso. Hanno annunciato oggi alla radio. Passa al maggior numero possibile. È stato annunciato alla radio negli Stati Uniti"