Da due settimane i computer di mezza Europa sono infestati
da messaggi in tedesco con frasi razziste. Oggi nuova ondata
Quel virus è neonazista
allarme continuo sul web
di MARCO DESERIIS
ROMA - Se l'ideologia nazionalsocialista si propagava tramite la ripetizione meccanica di una serie di parole d'ordine, il virus Sober. Q o Trojan. Ascetic. C ne rappresenta un ritorno esemplare in chiave "macchinica" o telematica. Da circa due settimane infatti, le caselle di posta elettronica di mezza Internet sono intasate da diversi messaggi scritti in tedesco che recitano frasi del tipo "Multiculturale = Multicriminale", "Dresda 1945", o "Evasione fiscale di massa da parte dei lavoratori stranieri". E oggi si attende una nuova ondata di mail infettate.
I messaggi contengono un invito al ricevente ("Lese selbst", leggi direttamente), a cliccare su un link che punta al sito del partito di estrema destra NPD, o ad articoli sul tema immigrazione pubblicati da giornali tedeschi come Der Spiegel, Taz ed Heise online. E' la prima volta che lo spam viene impiegato in maniera così massiccia per veicolare della propaganda politica.
Il worm è l'ennesima variante del virus Sober, diffuso originalmente alla fine del 2003, e si propaga in due fasi. Nella prima si diffonde tramite un allegato infettante per i sistemi operativi della famiglia Windows; poi, una volta installatosi come un cavallo di Troia (trojan horse) sul computer di chi è stato tanto incauto da aprirlo, lo usa per disseminare lo spam a sfondo razzista.
La prima fase del ciclo, iniziata in occasione del sessantennale delle celebrazioni della fine della seconda guerra mondiale, sembra essersi ormai conclusa. La seconda ha raggiunto il suo apice nei giorni scorsi, a ridosso delle elezioni regionali tedesche, varcando i confini europei e causando non pochi problemi in alcuni network istituzionali del Sud Africa, che non ce l'hanno fatta a gestire il carico eccessivo di e-mail.
Non è inoltre chiaro se oltre a spedire spam di propaganda politica Sober. Q, sia anche in grado di lanciare dei veri e propri attacchi di tipo denial-of-service contro alcuni siti. Per verificare la presenza del virus sul proprio computer basta passare una versione aggiornata dell'antivirus. Le e-mail di solo testo che non contengono allegati non sono pericolose. Ma si consiglia comunque di non cliccare sui link agli articoli.
(23 maggio 2005)
Rep