Colpito il sistema di posta elettronica più diffuso al mondo
Il worm si diffonde con una velocità molto elevata

Virus irrompe nella posta di Yahoo!
duecento milioni di utenti a rischio

di DANIELE SEMERARO

ROMA – Yahoo!Mail, il più diffuso sistema di posta elettronica, è stato colpito da un virus. Lo riferiscono gli stessi responsabili del servizio, che conta, in tutto il mondo, oltre 200 milioni di utenti. Il worm, soprannominato “Yamanner” (una variante del più famoso “JS.Yamanner”), si manifesta nelle caselle postali degli utenti come una normalissima lettera con oggetto “New graphic site”. Non è necessario aprire un allegato, che normalmente genera sospetti. Per azionare il virus, infatti, basta solo che l’utente apra la lettera, a differenza invece di tutti gli altri worm, che hanno bisogno che l’utente, dopo aver aperto la lettera, apra anche l’allegato.

Succede dunque che il messaggio in pochi istanti infetta il computer e, entrando nella rubrica dell’utente, si auto-invia anche a tutti i suoi contatti. È semplice calcolare, così, che da un singolo utente, in pochi minuti il virus può diffondersi a una velocità impressionante.

Non è tutto, perché gli indirizzi e-mail che il virus raccoglie “sbirciando” nelle rubriche personali vengono anche copiati su un server centrale che raccoglie tutte le informazioni. Secondo gli esperti, questo enorme database servirebbe a organizzare campagne di invio massiccio di messaggi di pubblicità. Fino ad ora, rassicurano comunque i tecnici di Yahoo!, il virus avrebbe colpito solamente “una piccola porzione” di utenti.

Il virus sfrutta una vulnerabilità della tecnologia Javascript, implementata all’interno del servizio di posta elettronica per renderlo più semplice da utilizzare per gli utenti. Yahoo!, dal suo quartier generale di Sunnyvale, in California, consiglia agli utenti di aggiornare al più presto i propri firewall e i software antivirus, impostandoli in modo tale che blocchino tutte le e-mail provenienti dall’indirizzo che spedisce il virus.

“Stiamo facendo di tutto per risolvere in tempi brevi la situazione”, ha spiegato il portavoce di Yahoo! Kelley Podboy. “Stiamo aggiornando, in automatico, i sistemi di tutti gli utenti, in modo da bloccare il worm in tempi brevi”.

“Yamanner” è stato catalogato come “a basso rischio” dalle società che si occupano di sicurezza su internet, come Trend Micro e McAfee. Secondo Symantec, l’azienda che produce il Norton Antivirus, invece, si tratta di un “rischio elevato”, solo un gradino inferiore al massimo livello di allerta.

(13 giugno 2006)