Uno degli sport più diffusi nel mondo informatico è quello di commentare notizie sulla sicurezza riportate da altri storcendone il significato originale (avete presente il granellino che, di bocca in bocca, diventa una montagna?). Poi a volte capita di leggere notizie analoghe direttamente su quotidiani nazionali facendosi grasse risate. Ogni volta che mi capita mi chiedo quanto utili sono gli altri articoli se il loro tenore è lo stesso di questi allarmismi ingiustificati.

Di altra categoria però è la notizia che il buon Feliciano Intini ha commentato sul suo Blog. In buona sostanza Symantec ha un Weblog sul quale alcuni membri del suo Internet Security Response Team riportano notizie e informazioni. E' stato pubblicato un post nel quale si afferma dell'esistenza di un malware che sfrutterebbe BITS (un componente di Windows presente anche in XP e usato, tra l'altro, da Windows Update e da alcune applicazioni microsoft tra cui SMS 2003) per scaricare dei files "malicious" sul sistema.

Il malware esiste. La vera domanda è però: come diavolo farebbe il malware ad attivarsi.... forse da solo? 

E così BITS andrebbe ad aggiungersi alla lista dei componenti "cattivi".

Una volta i virus erano molto semplici (come d'altra parte i sistemi operativi): a volte un virus era semplicemente un batch che tramite il comando DEL cancellava files dal disco. Ma il problema è:

  1. il comando DEL? oppure
  2. la presunta vulnerabilità che permetteva di modificare l'autoexec.bat aggiungendo l'esecuzione del batch malevolo?

Mi sembra che siamo su un piano simile...consiglio vivamente di leggere il commento più dettagliato di Feliciano direttamente sul suo blog:

http://blogs.technet.com/feliciano_intini/archive/2007/05/17/Malware-attraverso-Windows-Update-Ma-no-.aspx