Per chi abbia un Mac o un pc con su installato un buon antivirus potrebbe essere difficile restare vittima di un malware poco cattivo navigando in posti “sicuri” come la home di Romano Prodi o uno dei maggiori nodi di ritrovo virtuale degli Italiani a Barcellona. Per gli altri no.
Povero Romano. Mentre pensa(va) alla solidarietà vendendo all’asta alcuni dei regali ricevuti durante la sua ultima presidenza del Consiglio, sembra che gli abbiano messo una piccola mina nel sito. Oppure ci si è portata da sola. Viene il dubbio che non se ne sia proprio accorto, oppure, semplicemente, la cosa non lo ha scosso poi tanto. In fondo non sembra un tipo che perde facilmente le staffe e, soprattutto, questa faccenda sembra non essere grave. Ad accorgersene ed a riferircelo un ragazzo che lo stima, rimpiangendolo, e che ancora lo segue. Il giovane visita frequentemente il sito web dell’ex presidente del consiglio ma ieri sera, ahimè, non gli è stato possibile. “C’è un virus”, dice allarmato. Quando seleziona un link il Mac lo avvisa: “occhio così rischi di distruggermi…” Una roba del genere.
SITO MALEVOLO - Stessa identica cosa se si porta su italianiabarcellona.com, forum che conosce bene, perché, se non fosse che la speranza, l’amore e la voglia di cambiare le cose, ancora lo trattengono in questo Paese, avrebbe già fatto le valigie per la Spagna. Anche qui c’è un virus – racconta.
- Quand’è l’ultima volta che l’hai visitato? – gli chiedo.
- Non saprei bene, ma ci passo una, due volte a settimana. Ultimamente sembrava sempre più abbandonato, con commenti davvero sporadici.
Abbiamo qualche difficoltà a verificare, qui, all’altro capo del telefono, perché non abbiamo un Mac e la vulnerabilità del pc è notoriamente maggiore. Ma tentiamo. Usiamo due browser differenti: con Firefox il sito romanoprodi.it viene immediatamente riconosciuto e segnalato come “malevolo”, quindi “bloccato sulla base delle impostazioni di sicurezza correnti”. Stessa identica cosa per italianiabarcellona.com. “Un sito web malevolo - si legge sulle rispettive soglie d’ingresso preventivamente blindate – cerca di installare dei software in grado di sottrarre le informazioni personali degli utenti, sfruttare il computer per attaccare altre macchine o semplicemente danneggiare il sistema”. Con Internet Explorer, se non avessimo installato un buon sistema di protezione, rischieremmo invece di farci del male subito. L’antivirus però riconosce il pericolo. Secondo Avira trattasi di un trojan, per l’esattezza di un certo HTML/Crypted.Gen.
UNA MINACCIA BLANDA - Pare, in realtà, che sia una minaccia rilevata immediatamente quasi solo proprio da Avira (ed evidentemente anche dalla protezione di cui è dotato il Mac della nostra fonte) che attacca i siti sviluppati con Wordpress o Jomla. Sembra poi che non sia particolarmente dannoso e che basti poco per sbarazzarsene. Si spera che non si tratti di qualcosa di espressamente indirizzato a farsi beffa di Prodi o delle giovani speranze italiane che sognano la Spagna o che ci vivono. In realtà non abbiamo troppi dubbi al riguardo. Da quel che si legge in rete, infatti, questo trojan “leggero” potrebbe essersi persino trasferito direttamente dal pc già infetto di chi gestisce le pagine web “malevole” alle pagine stesse. Se così fosse, tutto sommato, la cosa sembrerebbe un banale incidente.
Sempre detto io che Avira è forte
(però ho visto ieri sera sul tardi che ero riuscita a prendere il trojan lo stesso, nonostante Avira ne avesse apparentemente bloccato l’ingresso. Ora dovrebbe essere ok)
Ovviamente, mi conviene non cliccare sul sito “romanoprodi.it”! Avira,l’anno scorso mi ha fatto prendere un bel virus, come si spiega? ora uso AVG, va a gonfie vele per il momento…
Interessantissimo. Non c’è che dire.
ahah, non so se lo dici davvero o con ironia
In ogni caso se visiti quei siti potrebbe interessarti. Magari ti spaventi per nulla e dici: “hanno hakerato i siti bla bla bla”, oppure non ti spaventi o nemmeno te ne accorgi e ti becchi il trojan (io l’ho visto ma, alla fine, l’ho preso comunque). A me non è successo nulla di grave e non posso essere sicura che quello che è capitato poi sul mio pc sia dipeso da quel trojan e non da altro, ma non si sa mai. Insomma, magari leggono i webmaster interessati e risolvono.
Hehe, e mandare una mail a loro, anzichè scriverci sopra un pezzo, dici che sarebbe stato troppo poco?
Secondo me qualcuno che riesce ad entrarci c’è ma io né da questo né da un altro pc ci son riuscita
Io ho provato ad entrarci ora con Firefox e Kaspersky, non mi ha segnalato nulla. Però ho due considerazioni. La prima è: chi visita il sito di Romano Prodi, un trojan un pochino se lo merita. La seconda: non è che ti ha pagata per fargli incrementare un po’ il traffico?
A parte gli scherzi, una mail ai webmaster, o al massimo due righe, per me bastavano. Non voglio esser polemico, ma il titolo è abbastanza criptico, per cui mi son letto tutto. Per scoprire che nel sito di Prodi c’è il malware? Ma chi se ne frega, c’è pure la muffa!
ahahah, vabeh, son contenta che tu riesca ad entrare, anzi, se passa qualcuno e vuole provarci e scrivere qui se gliela fa oppure no, ben venga:)
Comunque forse hai ragione, potevo occuparmi d’altro di maggior interesse pubblico e contattare i webmaster, ma io non potevo farlo, proprio non riuscivo ad andare oltre la porta blindata (né di Prodi né di Italiani a Barcellona, anche se in entrambi casi c’era comunque la possibilità faccialibro) con firefox, a beccarmi il trojan (apparentemente-evidentemente-riconosciuto e bloccato dall’antivirus). Spero che per almeno per qualcuno queste poche righe di testo siano state utili o almeno che abbiano evitato un:”al lupo al lupo” che poteva arrivare se qualcuno prendeva la cosa troppo sul serio
preciso: mentre con explorer si attivava l’antivirus con firefox c’era anche l’opzione: “ignora questo avviso (e vai avanti a tuo rischio e pericolo)”, ma…sai com’è…Vabbeh, penso che ci siamo capiti, grazie