MP3Virus.Gen: vero pericolo, falso allarme un’astuta operazione di marketing o un po’ tutto questo? La domanda sul reale spessore della notizia secondo cui Intego, una società specializzata in sicurezza informatica per Mac, avrebbe scoperto il primo virus per Mac Os X se la stanno ponendo in molti sulla scorta di qualche dettaglio che non quadra e di una serie di considerazioni che lascerebbero pensare che, effettivamente, siamo di fronte ad allarmismo eccessivo.
Tra i primi a contestare le proporzioni dell’allarme c’è stato apple-x.net. La pagina internet che si occupa di Mac e Mac OS X non esita a parlare di “eccessiva rilevanza” data al comunicato stampa di Intego sollevando successivamente una serie di considerazioni piuttosto interessanti. Ad esempio Intego sembrerebbe avere le idee poco chiare sulla differenza che passa tra un vero file MP3 e un’applicazione mascherata da MP3, quale sarebbe il sedicente MP3Virus.Gen. Nel primo caso il virus, che si diffonderebbe iscrivendosi nel TAG di identificazione di un file MP3, non potrebbe essere eseguibile (poiché non esisterebbe un’applicazione ma un file MP3), nel secondo caso, trattandosi di un’applicazione e non di un file MP3, non avrebbe lo spazio per un TAG.
In realtà il presunto virus, come è facilmente intuibile, senza essere esperti di programmazione, è una vera e propria applicazione Carbon che, come si può leggere anche nel nostro forum, nasconde “il codice nel data fork camuffato (grazie all’header) da tag ID3”
Trattandosi di un’applicazione, il MP3Virus.Gen è facilmente riconoscibile come un cavallo di troia perchè una volta lanciata rimbalzerebbe nel dock, cosa che un file MP3 (che sarebbe aperto da iTunes) non fa. Senza contare che chiedendo le “info” sul file esso verrebbe riconosciuto come un’applicazione e non come un file.
Queste considerazioni riducono il cosiddetto MP3Virus.Gen ad essere un semplice programma, per ora solo potenzialmente maligno, travestito da MP3, un trucco piuttosto goffo, anche se comunque pericoloso se un malintenzionato decidesse di usarlo per colpire i computer dei meno esperti.
Ma più che il funzionamento, decisamente rozzo, e le potenzialità reali del virus in quanto strumento per danneggiare il contenuto dell’HD, le maggiori polemiche stanno sorgendo sul modo con cui MP3Virus.Gen è venuto alla luce e soprattutto sulle modalità della comunicazione, come abbiamo visto, confuse e in qualche caso fuorvianti.
Sulla scorta di tutto ciò qualcuno, semplificando e riducendo all’osso l’intera vicenda, giunge a constatare che Intego in realtà non ha scoperto alcun virus ma ha semplicemente reso noto con un comunicato stampa meritevole di maggior chiarezza per l’argomento trattato, come un’applicazione Carbon dotata di estensione .mp3 possa essere visto dall’utente come un mp3 ma eseguita dall’OS provocando problemi al sistema operativo se un malintenzionato volesse scrivere un’applicazione maligna e “vestirla” da file mp3. Ma non per questo, sostiene chi è scettico sull’allarme di Intego, si potrebbe parlare di un “buco” di sicurezza nel sistema operativo visto che eseguire applicazioni è precisamente il compito dell’OS. Semmai l’unica colpa che si potrebbe fare ad Apple è quella di non distinguere graficamente e in maniera immediatamente percepibile e non modificabile, un file da un applicazione.
I più accesi detrattori della “scoperta” di Intego si spingono però anche oltre, giungendo a notare come in alcuni Usenet si parlava ormai da qualche giorno della possibilità di utilizzare un simile metodo per infettare i sistemi operativi, o come Intego non abbia fatto sapere in maniera dettagliata, come accade nel mondo Win dove i virus sono all’ordine del giorno, il nome del file che lo conterrebbe. Non manca chi constata come l’aggiornamento di VirusBarrier destinato ad identificare MP3Virus.Gen (finora, forse non a caso, l’unico prodotto commerciale in grado di fare questa operazione) segnala come infetti anche file che non hanno nulla a che fare con un virus, come ad esempio i plug in di Photoshop, forse perchè contengono codice simile a quello del presunto worm.
A fronte di tutto questo sarebbe auspicabile che Intego, una società che si è conquistata uno spazio significativo nel mondo Mac con un ottimo prodotto come NetBarrier, fornisse ulteriori chiarimenti sull’intera vicenda, dalle modalità con cui il “virus” è stato scoperto, al suo funzionamento passando con le reali potenzialità distruttive per finire con le i sistemi evitare l’infezione. In caso contrario, nel migliore dei casi, si rischia di diffondere panico, come abbiamo visto, probabilmente ingiustificato, nel peggiore di attirare sospetti ed illazioni, anche questi probabilmente ingiustificati, ma evitabili se ci si vuole consolidare stima e considerazione dalla platea degli utenti Mac.
