Cos'è un HOAX

Nel gergo informatico con il termine HOAX identifica una BURLA INFORMATICA. Si tratta, quindi, di uno scherzo, che sfrutta la buona fede degli utilizzatori della posta elettronica e più in generale della rete INTERNET.

L'argomento virus informatici è stato spesso utilizzato per generare la diffusione di false notizie sulla diffusione di virus di nuova generazione (che naturalmente nessun antivirus è in grado di identificare), sfruttando quel mutuo soccorso che vi è tra amici, conoscenti, colleghi, che contribuiscono alla diffusione di notizie di cui non conoscono la fonte e quindi l'attendibilità. La propagazione della notizia avviene inoltrano il messaggio di ALLARME VIRUS agli indirizzi di posta elettronica con cui si hanno scambi più frequenti e/o all'intera rubrica. Naturalmente il messaggio di ALLARME NUOVO VIRUS invita a diffondere (cioè ad inoltrare) la notizia a quante più persone possibile, come è facile capire si genera la tipica CATENA di S. ANTONIO.

Come si può facilmente intuire, se un tizio decide di generare una catena di S. ANTONIO, può facilmente farlo, basterà che scriva un breve messaggio con le seguenti caratteristiche:

1. Diffusione di un virus di fantasia con caratteristiche estremamente distruttive;

2. Precisazione che nessun antivirus è in grado di identificarlo;

3. Esortazione a diffondere il messaggio a quante più persone possibili per salvare la comunità informatica dalla "catastrofe";

Basterà che il "buontempone" invii il messaggio a qualche indirizzo, e solamente uno dei destinatari lo ribatta a tutti o a parte degli indirizzi e-mail della sua rubrica e il gioco è fatto, la catena è innescata.

Come si può distinguere se un messaggio di posta elettronica che segnala la diffusione di un virus sia un HOAX o meno

Certo appena ci giunge un messaggio che segnala la presenza di un nuovo virus (magari dall'amico di e-mail) tutti siamo portati a credere che la notizia sia certamente vera e quindi a contribuire alla diffusione della stessa per salvare i nostri colleghi/amici di e-mail dalla potenziale catastrofe dei loro sistemi.

Bene, vi sono però alcune considerazioni da fare, se un virus informatico esiste, significa che qualche centro di ricerca nel Mondo ha avuto modo di analizzarlo e di riconoscerlo come tale. Inoltre se il virus è così diffuso, come segnala il messaggio,  non vi sarà un solo centro di ricerca che ne è in possesso. In altre parole alcuni dei maggiori esperti del settore staranno già lavorando per l'aggiornamento dei loro software per l'identificazione e la rimozione. In Italia, il C.R.A.V. (Centro Ricerche Anti Virus della TG Soft) è il più qualificato centro ricerche sullo studio e produzione di software di sicurezza per la bonifica dei computer infetti da virus e per la prevenzione delle successive infezioni con il pacchetto AntiVirus Vir.IT eXplorer PRO. In altre parole, possiamo dire che difficilmente possono esistere virus di cui non sia possibile realizzare un software per la sua identificazione ed eventualmente per la sua rimozione.

Messaggi che segnalano la diffusione di virus che non vengono intercettati da alcun prodotto, non possono essere stati inviati o diffusi da alcun centro di ricerca antivirus degno di tale nome, poichè nessun centro di ricerca serio si azzarderebbe a diffondere notizie false e tendenziose come queste solamente per creare panico ingiustificato. Quindi questi messaggi, come è facile intuire, sono delle prese in giro che sfruttano la credulità popolare per far circolare migliaia e migliaia di messaggi inutili con il solo risultato di intasare la rete e farci perdere tempo per lo scaricamento, la lettura e per l'invio. Si tratta, in buona sostanza, di un virus esso stesso che si diffonde grazie alla buona fede che si accorda a questa tipologia di messaggi.

Se siete stati oggetto dell'invio di messaggi che possono sembrarvi degli HOAX, o che vi segnalano la diffusione di virus di nuova generazione, inoltrandoli presso il Ns. indirizzo e-mail; tgsoft@tiscalinet.it i Ns. ricercatori potranno verificare la presenza di eventuale materiale virale contenuto come attach o come worm, nel messaggio stesso. Non è raro infatti che questi messaggi siamo utilizzati come portatori/diffusori di virus reali sfruttando la tecnica del "Cavallo di Troja".

Tra i casi più eclatanti di segnalazioni di virus inesistenti possiamo citare GOOD TIMES già nel "lontano" 1997. Numerosi altri casi si sono succeduti nel tempo, in queste pagine cercheremo grazie alla collaborazione di tutti i visitatori di tenere aggiornato anche il proliferare di queste "informazioni", ma sarebbe meglio dire, disinformazioni.

ATTENZIONE VIRUS!!!! - HELP

----- Oggetto: ATTENZIONE VIRUS!!!!
IN 48 ORE SI PREVEDE IL SUO INIZIO A CIRCOLARE.
MICROSOFT HA APPENA FINITO ANNUNCIARLO. L'INFORMAZIONE DICE COSI': se ti arriva un e-mail con oggetto HELP non aprire, ne passarci il mouse sopra o eliminarlo giacchè con questi semplici movimenti si attiverà il virus senza bisogno di scaricarlo.
Aspetta 48 ore dopo che ti è arrivato per cancellarlo, se non lo fai e lo elimini subito, il virus si attiverà e inizierà a cancellarti i dati
sull' hard disk e non ti lascerà entrare nel sistema operativo. Nota: ti può arrivare da un nome sconosciuto o da uno dei tuoi contatti.
E' MOLTO URGENTE, PASSALO A QUALSIASI PERSONA CHE HA IL TUO INDIRIZZO DI POSTA
ELETTRONICA!!

L'orsacchiotto "JDBGMGR.EXE"

Sta circolando attraverso la posta elettronica la burla dell'orsacchiotto "JDBGMGR.EXE". si tratta della solita catena di S. Antonio, come nel caso del file SULFNBK.EXE.

Il file "JDBGMGR.EXE" e' un programma del sistema operativo di Windows di supporto al linguaggio Java. Questo file non deve essere cancellato per nessun motivo.

===== INIZIO BURLA  ======
C'e' in giro un virus che si trasmette automaticamente a tutti gli indirizzi di posta elettronica. Se si seguono le istruzioni si cancella senza che causi danni.

FARE LA VERIFICA DESCRITTA PER ELIMINARE IL VIRUS Verificare se avete, nel vostro PC, il virus: jdbgmgr.exe Per favore controllate se avete questo virus, a me l'hanno passato e di lui se conosce soltanto che s'inserisce e si nasconde nella rubrica
d'indirizzi. E' molto probabile che sia gia nascosto nel Vs. computer. Il virus si chiama jdbgmgr.exe e si trasmette automaticamente tramite Messenger ed anche attraverso la Rubrica degli Indirizzi. Il virus NON e riconoscibile per McAfee o Norton e rimane in letargo durante 14 giorni prima di recare danni all'intero sistema. Puo essere cancellato
prima che possa eliminare le rubriche e /o archivi del computer; per poterlo eliminare bisogna eseguire le seguenti operazioni:

1. Iniziare, cliccando sullo schermo in basso a sinistra "Avvio o Start"
2. Cliccare su "Trova", andare da "Files o Cartelle" e scrivere il
nome(del virus): jdbgmgr.exe
3. Assicurarsi che dovra cercare sul disco "C"
4. Cliccare su "Cerca ora"
5. Se appare il virus (l'icona e un orsacchiotto) che corrisponde al
nome di jdbgmgr.exe NON APRIRE PER NESSUN MOTIVO.
6. Cliccare sul pulsante destro del vostro Mouse ed ELIMINARE(andra
sul vostro cestino)
7. Andare poi al vostro Cestino e Cancellare definitivamente o svuotare
il cestino.
 

SE AVETE TROVATO IL VIRUS NEL VOSTRO COMPUTER, INVIARE QUESTO MESSAGGIO A TUTTE LE PERSONE CHE SI TROVANO SULLA VOSTRA RUBRICA D'INDIRIZZI O E-MAILS, PRIMA CHE POSSA ATTIVARSI E CAUSARE DANNI A QUESTE
======== FINE BURLA ==============
 

La vita è bella,pps" o "Life is beautiful.pps"

===== INIZIO BURLA ======

ATTENZIONE!!! C'è UN NUOVO VIRUS nella rete.
L'info viene da Microsoft e Norton. Per favore trasmettetela a tutti i vostri contatti. Potete ricevere una mail con una presentazione Power Point,intitolata "La vita è bella,pps" o
"Life is beautiful.pps" . Se la ricevete NON APRITELA!!!! CANCELLATELA AL PIU' PRESTO!!! Se l'aprite, apparirà sul vostro monitor un messaggio: "Adesso è tardi, la vostra vita non è più bella". SUBITO PERDERETE TUTTO QUELLO CHE AVETE NEL
VOSTRO PC e la persona che ve l'ha inviata avrà accesso al vostro nome, e-mail
e password. Si tratta di un nuovo virus che ha incominciato a circolare sabato pomeriggio. DOBBIAMO FARE IL POSSIBILE PER FERMARE QUEL VIRUS. La AOL ne ha già confermato la pericolosità e i Software antivirus non sono capaci di
distruggerlo. Il virus è stato creato da un hacker che si autonomina il padrone della vita e pretende di distruggere i pc domestici. E' in lotta legale contro la Microsoft per la
patente Windows XP. MANDA QUESTA MAIL A TUTTI I TUOI CONTATTI !!!!!

======== FINE BURLA ==============

Maggio 2001 - HOAX "CANCELLARE SULFNBK.EXE"

Marzo 2001 - HOAX "NUOVO VIRUS CON LO SCREENSEVER BUDDLY SIP"

Marzo 2001 - HOAX "NUOVA TRUFFA CON IL TELEFONINO"

Febbraio 2001 - HOAX "A VIRTUAL CARD FOR YOU"

Sta attualmente circolando il seguente messaggio che segnala l'ennesimo virus informatico sull'esistenza del quale vi sono forti dubbi.

Di seguito riportiamo l'ennesima perla di saggezza, che grazie a quel mutuo soccorso dei navigatori di internet, produrrà solamente un inutile intasamento delle Vs. caselle di posta elettronica.

Di questo messaggio ne esistono due varianti, che riportiamo per completezza.

=================== INIZIO MESSAGGIO HOAX ==================

Messaggio importante :

Microsoft e McAfee hanno identificato un nuovo virus che hannno
classificato come il più distruttivo di sempre.
Questo virus è stato identificato qualche giorno fa da McAfee e non è stato
ancora approntato nessun "vaccino". Il virus distrugge la traccia zero
del disco fisso, dove risiedono informazioni vitali per il suo
funzionamento, rendendolo inutilizzabile.
Il suo funzionamento è il seguente: si autoinvia a tutti i contatti
della rubrica con oggetto: "A virtual card for You". Non appena questa
supposta cartolina virtuale viene aperta, il PC si blocca obbligando l'utente a  riavviarlo. Nel momento in cui il PC viene riavviato, il virus distrugge la traccia zero rendendo il disco fisso inutilizzabile.

Se doveste ricevere un messaggio di questo tipo non apritelo e cancellatelo permanentemente anche dalla cartella "posta eliminata".
Inviate questo messaggio ai contatti della Vostra Rubrica Personale.

==============  FINE MESSAGGIO HOAX =============

=================== INIZIO MESSAGGIO HOAX ==================

E' assolutamente da evitare l'inoltro di messaggio inattendibili quali quelli riportati.

Febbraio 2001 - HOAX I'M YOUR SHADOW! PLEASE PLEASE DON'T FORGET ME

Sta attualmente circolando il seguente messaggio che segnala l'ennesimo virus informatico sull'esistenza del quale vi sono forti dubbi.

Di seguito riportiamo l'ennesima perla di saggezza, che grazie a quel mutuo soccorso dei navigatori di internet, produrrà solamente un inutile intasamento delle Vs. caselle di posta elettronica. 

============ INIZIO MESSAGGIO HOAX =================

ATTENZIONE: diffondere e far conoscere con la massima urgenza a tutti gli
indirizzi e-mail che conosci!
Dobbiamo far prima di loro.
Nel caso avvenga il contatto denunciare il fatto alle autorità
giudiziarie,

Fermiamoli! Tradurre anche in altre lingue...

Se ricevete una e-mail intitolata "I'M YOUR SHADOW! PLEASE PLEASE DON'T FORGET ME" non apritela assolutamente!
Contiene un allegato che si auto attiva all'apertura della e-mail e si
inserisce nel computer senza che l'utente si accorga di nulla, poiché non
viene visualizzata nessuna finestra, messaggi o altro. Questo programma
consente a chiunque di controllare il proprio computer, sfruttando un
pericolosissimo bug caratteristico di quasi tutti i programmi di chat e
sconosciuto da molti, a volte persino dagli autori del programma.
Ha infatti un bug dipendente da un file del sistema operativo che gestisce
tutte le comunicazioni attraverso Internet (anche le reti intranet
locali).
Il virus ha al suo interno alcune delle funzioni usate dagli hacker per
penetrare nei siti Web e dai pedofili x anonimizzarsi su Internet.
Chiunque si colleghi al programma virus potrà penetrare in siti Web o
scaricare o creare materiale pedofilo utilizzando il tuo computer.
In questo caso il colpevole rilevato saresti tu, perché i comandi ai siti
Web o lo scaricamento delle fotografie avviene tramite il tuo computer e
tramite il tuo collegamento Internet.
Si sono già verificati casi di persone accusate di atti di pedofilia che
invece non ne avevano nulla a che fare, solamente erano state vittime del
virus.
Inoltre il programma è predisposto per utilizzare il tuo modem per
collegarsi a provider internazionali facendo salire enormemente la
bolletta de1 telefono. Ciò avviene nello stesso istante: nel quale il tuo programma
riceve l'e-mail anche senza aprirla. Il virus non viene rilevato da nessun
antivirus e non c'è rimedio per ora.
La formattazione dell'hard disk non risolve il problema, infatti il virus
si insedia anche nella memoria flash bios della scheda madre e ad ogni
tentativo di formattazione di essa si sposta in memoria RAM e in hard disk
e viceversa.
L'unica so1uzione è la sostituzione della flash bios e la formattazione
base dell'hard disk, previa disinstallazione della RAM per successiva
reinstallazione.
Se ricevete l'e-mai1 non potete fare nulla. Significa che siete già stati
collegati ad un provider internazionale.,
L'unica cosa che potete fare è disconnettervi, spegnere modem e computer e
scollegarlo dalla rete elettrica. In caso di riaccensione il programma
ricollegherebbe automaticamente il modem al provider.
La cosa peggiore è che il telefono rimarrà libero durante questa
operazione, rendendo impossibile l'individuazione del provider chiamato.
Se ricevete questa e-mail spegnete computer e modem e contattate un
tecnico che sostituisca la flash ROM del bios.
Le operazioni vanno eseguite in quest'ordine: scollegamento dell'hard
disk, montaggio della nuova flash bios, formattazione dell'hard disk su un altro
computer, rimontaggio dell'hard disk. Per le chiamate al provider
internazionale non c'è niente da fare. Ormai i costi sono addebitati.
Queste sono le tariffe di un collegamento internazionale: 3000 scatto risposta,
2560 lire al minuto per i primi 3 minuti, 5000 dopo i primo 3 minuti.
Durante lo scaricamento della mail vengono eseguite circa 500 connessioni
e x ognuna uno scatto alla risposta.
Questa informazione è passata da Microsoft. Diffondetela immediatamente a
tutte le persone che conoscete, anche perché il virus si auto trasmette a
tutte le persone che avete nei contatti, quindi se avete ricevuto l'e-mail
anche loro sicuramente ce l'hanno.
L'importante è avvisare le persone che si collegano molto a Internet,
poiché sono eseguite 500 connessioni al secondo per ogni connessione a Internet che si fa. Quindi in un ora si spenderebbero anziché le 2000 lire della
tariffa urbana, le 360.000 della tariffa internazionale. Siete pregati di
avvisarle quindi.
==============  FINE DEL MESSAGGIO HOAX =============

Dicembre 2000 - HOAX VIRUS SENZA RIMEDIO

Sta attualmente circolando il seguente messaggio che segnala l'ennesimo virus informatico sull'esistenza del quale vi sono forti dubbi.

Di seguito riportiamo l'ennesima perla di saggezza, che grazie a quel mutuo soccorso dei navigatori di internet, produrrà solamente un inutile intasamento delle Vs. caselle di posta elettronica. 

Novembre 2000 - HOAX CALIFORNIA IBM