Il virus della Web TV di Microsoft

di |
logomacitynet696wide

“Compratevi WebTV e oltre ad avere un sistema semplificato per accedere ad Internet non avrete mai problemi di Virus”. Uno dei leit-motiv con cui viene pubblicizzata la set-top box per la navigazione sulla rete è stato smentito nei giorni scorsi da qualche hacker impenitente e non molto propenso a piegarsi agli slogan pubblicitari. Se ne sono accorti migliaia di utenti del servizio quando hanno visto comparire sulle pagine dei newsgroups del network migliaia di messaggi e-mail che riportavano il loro nome ma che non erano mai stati postati da loro, almeno non in quel newsgroup.

All’origine di qusta imbarazzante situazione che coinvolge persone con nomi e cognomi un virus modellato sulla scorta dell’esempio del ben noto Melissa e denominato Flood. Come Melissa Flood si autoreplica, infettando progressivamente diversi utenti che a loro volta, inconsapevolmente, ne infettano altri. Basta postare un messaggio in risposta ad uno che è stato infettato dal virus e automaticamente tutti i messaggi vengono postati su tutti i newsgroups. Il risultato è che ben presto in tutte le liste di discussione viene interrotto il dibattito perchè superato il numero dei messaggi massimi.
Un’analisi della situazione ha rivelato che Flood si nasconde nei messaggi dopo la firma dell’utente quando questo cerca di aprire un email o quando legge un messaggio del newsgroup. Successivamente impone al dispositivo di postare messaggi su tutti i newsgrups disponibili, senza che l’utente possa avvedersi del fatto.
I responsabili di WebTV, interpellati al proposito non solo minimizzano (sostenendo che solo 14 utenti sarebbero stati colpiti dal virus), ma negano anche che si tratti di un virus. “E’ un hack, non un virus Non ci sono virus su WebTV”, dice la portavoce del servizio Claire Haggard. E allora che roba è? “Un codice maligno nel sistema di posting degli Usenet di WebTV – dice la Haggard – in più non si autoreplica, deve essere manualmente inserito dall’utente con la sua firma”.
Spiegazioni che hanno il sapore del gioco di parole visto che, in ogni caso, Flood assomiglia molto a quello che si definirebbe come un virus: una porzione di codice che, all’insaputa dell’utente, determina funzioni non desiderate sul computer in cui è stato installato.
“Quello che c’è di più preoccupante in tutto questo – ha dichiarato Brian Bock, direttore di Net4TV, un servizio giornalistico che recensisce i contenuti della TV interattiva – è che Flood sfrutta una debolezza strutturale di WebTV, il fatto che il suo network è costruito prevalentemente in HTML, un codice che è facilmente modificabile. E visto che WebTV viene venduto nei pacchetti per la TV via cavo, se fossi uno dei providers che vengono abbinati a WebTV non sarei così tranquillo”
Un dettaglio importante e forse illuminante: WebTV è controllata da Microsoft…