ATTENZIONE ai file Batch!

Attenti a quel file: basta un clic e addio Windows, addio hard disk. Un hacker italiano ha evidenziato un problema di sicurezza interno a Windows. Che resiste da molto tempo. Microsoft è stata avvisata e ha riconosciuto che, in certe circostanze, è possibile distruggere il contenuto dell'hard disk con un singolo file confezionato ad arte da un pirata, senza che Windows riesca a bloccare la minaccia. Lo spiega l'hacker, Rosario Marcianò: "Basta scrivere un file di tipo 'batch' con alcuni semplici comandi e in pochi secondi, in automatico, viene fatta tabula rasa di una valanga di file importanti. Al riavvio, il sistema non sarà più utilizzabile". Non è una novità assoluta ma il rischio è sempre alto: i virus in 'batch' esistono da circa un decennio, e ci sono addirittura tool capaci di creare un virus batch personale in pochi click e con molte piu' funzioni che la sola cancellazione di file.

Marcianò ha anche creato un video dove mostra che succede a un computer colpito dal file malvagio. Ma com'è possibile farlo arrivare all'utente-vittima? "In molti modi. Per esempio, via e-mail. L'utente vede un allegato e spesso ci clicca sopra". Allora parte la distruzione del sistema: tutto avviene in una manciata di secondi. Con lo stesso metodo, via e-mail, si diffondono molti virus o worm informatici. L'antivirus riesce però di solito a bloccarli (se è aggiornato) e a rimediare all'ingenuità dell'utente. E se il virus comunque si installa, è difficile che arrivi a fare piazza pulita di un sistema.

I file batch, invece, non sono bloccati dagli antivirus possono colpire in modo estremo. Come molti altri che arrivano per posta. "E' il modo più semplice - spiega Marcianò - è comunque, come al solito, sfruttare le debolezze conoscitive e psicologiche dell'utente medio, il quale esegue qualunque cosa sia a portata di clic, senza pensarci su un attimo. Quindi, un allegato per posta elettronica mi sembra l'ideale per fare danni con il file batch".

Abbiamo avvisato Microsoft di questa vulnerabilità. L'azienda di Redmond ha risposto che il file batch è efficace soltanto a due condizioni. Primo, se l'utente vi clicca di proposito o se il pirata sfrutta una vulnerabilità nota per fare partire il file in automatico. Quindi basterebbe che l'utente stia attento a dove clicca e si doti delle patch necessarie, per essere al sicuro. Nella realtà dei fatti, però, l'utente medio tende a ignorare queste due pratiche di prudenza. Seconda condizione, dice Microsoft: "Il file batch fa danni solo se Windows è in quel momento eseguito con i diritti da amministratore".

Ma qui si pone un problema. Dopo averlo installato, infatti, Windows si consegna nelle mani degli utenti, di default, con diritti illimitati. L'amministratore può poi creare altri profili utente che possono usare il sistema solo con diritti limitati, i quali impedirebbero l'esecuzione di file come questo segnalato dall'hacker italiano.

Insomma, servirebbe che Windows riuscisse ad avvisare l'utente che un certo file potrebbe fare del male al sistema. Microsoft non ha detto che si occuperà del problema; molto probabilmente il prossimo Windows, chiamato Vista, sarà più sicuro contro questi attacchi. Un buon segno, a riguardo, è il fatto che già adesso sia disponibile un programma come Microsoft Antispyware Beta. Dopo averlo installato, l'utente sarà messo in guardia ogni volta che un file intende agire su elementi importanti di sistema. Potrà quindi di lasciare passare l'azione o bloccarla, se non ne riconosce la paternità. È uno strumento di sicurezza in più, che va però installato a parte e richiede, per essere efficace, che l'utente sappia distinguere i processi cattivi da quelli buoni. Un altro programma con questa funzione è Zone Alarm Pro, che è principalmente un firewall. Non è stato però ancora inventato un sistema operativo a prova di bomba, che resta sicuro anche quando è messo nelle mani di utenti sprovveduti. Nel frattempo sarebbe buona cosa abituarsi ad usare i profili in modo diverso: ad esempio creando un profilo utente (e quindi non da amministratore) per poter navigare tranquilli. Un file batch in questo caso non potrebbe mai essere eseguito.

Fonte 61100.com


Frase del giorno: "Maledizione ancora erpes!"
In stereo: Beastie Boys - Intergalactic