Il virus di Harry Potter

Il finale di Harry Potter svelato. Da un virus

Questo articolo vi arriva grazie alle gentili donazioni di "fulviona****" e "ianaz90".

Gli autori di virus si confermano fini conoscitori della mente umana oltre che informatici perversamente abili. La società antivirale Sophos segnala infatti un virus, più propriamente un worm, denominato W32/Hairy-A, che si spaccia per un file Word contenente il testo del prossimo libro della saga di Harry Potter, intitolato Harry Potter and the Deathly Hallows (il titolo italiano non è ancora stato scelto, ma una traduzione letterale potrebbe essere Harry Potter e le reliquie mortali).

Vista l'attesa per l'uscita del libro, la tentazione di aprire un file del genere buttando al vento la prudenza è comprensibilmente forte, ed è proprio su questo che contano gli autori di questo worm.

Il worm W32/Hairy-A, in quanto tale, non ha bisogno di arrivare come allegato via e-mail (anche se questa forma d'infezione non è da escludere): è in grado di propagarsi autonomamente a qualsiasi PC Windows non adeguatamente protetto. Gli utenti Mac e Linux sono immuni a questa minaccia.

Il worm infetta automaticamente un PC Windows non appena gli si collega una chiavetta o un disco USB contenente Hairy-A se l'utente non ha disabilitato la funzione Autorun sulle unità USB (cosa che andrebbe fatta comunque ed è un classico esempio di progettazione insicura fatta in nome della facilità d'uso).

L'utente infetto si trova sul proprio computer un file di nome HarryPotter-TheDeathlyHallows.doc, che contiene soltanto la frase "Harry Potter is dead". Intanto che la vittima agonizza per la terribile rivelazione e comincia a rendersi conto di essere stato gabbato, il worm va silenziosamente a caccia di altri dischi rimovibili da infettare. Fatto questo, crea dei nuovi utenti Windows con i nomi dei personaggi principali della saga.

Come se non bastasse, aprendo questi utenti compare un messaggio che invita a "leggere e pentirsi... la fine è vicina..." e se la prende con l'autrice J.K. Rowling. Infine, gli utenti infetti che lanciano Internet Explorer (e che già per questo andrebbero puniti) si ritrovano con la pagina Web iniziale cambiata: vengono infatti portati al sito Amazon.com, specificamente alla pagina dove viene venduto un libro di parodia della saga di Harry Potter.

Il worm non sembra avere fini di lucro, come è di moda oggi, ma sembra essere un atto vandalico fine a se stesso, forse motivato da un astio personale nei confronti di J.K. Rowling. Infettare un computer altrui resta comunque un crimine, indipendentemente dalle motivazioni.

Fra l'altro, non è la prima volta che gli autori di virus sfruttano la leva psicologica di Harry Potter, come nota Sophos: altri tentativi furono fatti, per altri scopi, già nel 2005 e nel 2004.

Il vero problema, più generale, è che sembra esserci una nuova tendenza a scrivere virus/worm che si propagano attraverso le chiavette USB, i dischi rimovibili, e i CD e DVD masterizzati. E' un ritorno al passato pre-Internet, quando il veicolo principale d'infezione erano i dischetti, e sfrutta appunto la funzione Autorun di Windows. Gli antivirus sono in grado di gestire anche questa forma di attacco, ma al prezzo di rallentamenti significativi del computer.

Per disabilitare temporaneamente questa funzione, premete il tasto Shift (Maiusc) e tenetelo premuto ogni volta che inserite nel vostro computer uno di questi dispositivi se avete ragione di pensare che sia infetto (per esempio la chiavetta USB passatavi dall'amico fidato).