Allarme per il virus dei Jpeg
A rischio milioni di navigatori
ROMA - E' bastata una decina di giorni ai creatori di virus per riuscire a sfruttare l'ultima, pericolosissima vulnerabilità di Windows XP. Su Internet ha cominciato a girare un file d'immagine Jpeg che, una volta aperto, mette il computer della vittima nelle mani di un ignoto aggressore. E' sufficiente visualizzare l'immagine per essere colpiti.
Si tratta del più pericoloso exploit rilasciato da quando, due settimane fa, Microsoft ha reso nota una falla in un componente chiave del suo sistema operativo. La vulnerabilità venne subito definita critica poiché, inviando un file d'immagine appositamente conformato, un aggressore avrebbe potuto ottenere il pieno controllo del pc della sua vittima.
In pochissimi giorni si è passati dalla teoria alla pratica. Aprendo il file d'immagine infetto, il virus inizia l'esecuzione di un codice che si connette ad internet, scarica circa 2 MB di dati e installa un programma che permette di comandare il pc da remoto come se ci si trovasse seduti alla tastiera. Per essere colpiti basta visualizzare un file Jpeg maligno in uno degli innumerevoli programmi vulnerabili, tra i quali figurano Internet Explorer, Word ed Excel. A rischio ci sono milioni di navigatori.
Per massimizzare l'impatto del virus, i suoi creatori hanno cominciato a inviarlo ai newsgroup nei quali si fa scambio di immagini pornografiche. La possibilità che in un luogo del genere qualcuno apra un file d'immagine senza badare all'affidabilità di chi lo ha inviato, cresce a dismisura. Secondo gli analisti, comunque, il virus ci metterà poco a diffondersi anche attraverso altri canali.
L'unico modo che i clienti Microsoft hanno per difendersi dalla possibilità dell'infezione è scaricare al più presto gli aggiornamenti del sistema operativo e dell'antivirus. Gli esperti di sicurezza fanno notare che benché le vecchie versioni di Windows (la 98 e la 2000) non siano interessate dal problema, alcuni dei software installati nel pc potrebbero esserlo.
(28 settembre 2004)