Hoax e mistificazioni
Il virus orsetto
Nel corso degli anni ’90 la diffusione dei virus informatici rappresentò un fenomeno di una certa gravità e importanza. Erano tempi in cui molti utenti non utilizzavano antivirus, il sistema operativo piú diffuso era il Disk Operating System, piú noto come DOS, nelle sue varie distribuzioni: come IBM-DOS, MS-DOS, DRDOS. Era un sistema a linea di commando, pur dotato di utility a interfaccia grafica, tra cui le prime versioni di Windows.
In quei tempi, prima della diffusione di Internet, la propagazione dei virus avveniva soprattutto tramite floppy disk infetti. I virus si presentavano con caratteristiche differenti, sia morfologicamente che dal punto di vista delle loro azioni. Basilarmente la routine virale comportava la capacità del virus di riprodursi da sé, senza un intervento attivo da parte di un utente. Da qui venne il loro nome, poiché presentavano un’analogia di fondo con i virus biologici: riprodursi nell’organismo ospite indipendentemente dalla volontà di quest’ultimo. Non tutti i virus erano dannosi: alcuni lo erano, altri erano solo fastidiosi (facevano comprarire messaggi o strani effetti visivi), ve n’erano pure di limitatamente fastidiosi (un messaggio ogni tanto) o assolutamente innocui. Una tipica forma di azione era costituita dall’infezione di un file eseguibile di Windows (un file con estensione .exe) a cui si accodavano; quando il file veniva eseguito, veniva invocata la routine virale che contagiava altri eseguibili; altri infettavano il Master Boot Record, le istruzioni di avvio del computer, e si diffondevano colpendo il boot record dei floppy. Ma altri tipi ancora vi erano.
Con il cambiare dei sistemi operativi e delle applicazioni si diffusero i macro virus, che si annidavano ad esempio nei documenti di Microsoft Word o Excel, sfruttando la capacità di questi programmi di eseguire serie di istruzioni. E nel frattempo si diffondeva di peggio: le Bombe ANSI, software non virali ma distruttivi; e i Cavalli di Troia, software che permettevano un controllo remoto del computer e che, se installati, potevano consentire a un terzo malizioso di introdursi nel pc di un utente.
Se inizialmente il pericolo dei virus fu sottovalutato, col tempo la disinformazione complicò le cose, e sulla paura dei virus ebbero buon gioco gli approfittatori: tecnici informatici disonesti che parlavano di danni all’hardware per eseguire costose riparazioni (un virus è un programma, e non può mai determinare danni fisici alla macchina) e naturalmente i diffusori di hoax.
Circolò, a fine anni ’90, quando il sistema operativo piú diffuso era Windows 98, un hoax che indicava come virus un innocuo file di sistema di Windows: il jdbgmgr.exe, contraddistinto da un’icona a forma di orsetto. In realtà si trattava di una componente del Java, non utilizzata dalla maggior parte degli utenti. Tuttavia il suo nome, acronimo di Java Debugging Manager, suonava certamente un po’ oscuro per la maggior parte degli utenti, e l’icona a forma di tenero orsetto poteva certamente stuzzicare la fantasia degli ingenui: ecco il pericolo che si cela sotto mentite spoglie!
Vediamo il contenuto dell’email:
On January 15th or there about we received a virus that automatically is past through e-mail address books. We found it in our c-drive. Since you are in our address book, you will probably find it in your computer too. The virus called jdbe.exe is not detected by Norton or McAfee anti-virus systems. The virus sits quietly for 14 days before damaging the system. It is sent automatically by “messenger” and by address book whether or not you sent e-mail to your contacts. Here is how to check for the virus and how to get rid of it.
1. Go to the Start, then click your “find” or “search” option.
2. In the folder option, type the name “jdbgm”.
3. Be sure to search your C drive (this is where I found it) and all the sub folders and other drives you may have.
4. Click “find now”.
5. The virus has a teddy bear icon! with the name jdbgmgr.exe. Do not open it!
6. Go to Edit (on the menu bar) and choose “select all” to highlight the file without opening it.
7. Now go to the File (on your menu bar) and select “delete”. The virus will then go to the recycle bin.
If you find the virus, you must contact all the people in your address book so that they may eradicate the virus from their own address books. To do this:
1. Open a new e-mail message
2. Click the icon address book (contacts) next to “To”.
3. Highlight every name and add to “BCC”.
4. Copy the message and paste to e-mail.
Sembra poco piú di un innocuo scherzo, peccato però che la diffusione di allarmi ingiustificati (questo non fu il solo, anzi) portasse poi alla spiacevolissima conseguenza di una sottovalutazione dei pericoli reali: moltissimi utenti furono pronti a distruggere l’innocente jdbgmgr.exe, e tuttavia non avevano un antivirus nel loro pc, o se lo avevano non lo aggiornavano e non eseguivano regolari scansioni del loro file system. Il generale clima di allarme non sembrava condurre ad atteggiamenti prudenti, ma favoriva comunque la vendita di costosi sistemi antivirali (anche in presenza di efficientissimi antivirus gratuiti) e contribuiva nel suo piccolo a diffondere l’idea che la comprensione puntuale del funzionamento di un pc fosse materia per iniziati. Sicché, se poi l’infezione virale si determinava per davvero, molti utenti erano pronti a rivolgersi allo stregone per esorcizzare il proprio computer; a costo, sovente, di ingenti spese.
27 dicembre 2011
Questo testo è proprietà intellettuale dell’autore, Ferruccio Sardu. La sua riproposizione, anche parziale, implica la citazione della fonte.
