Indagine iniziale: 6 febbraio 2002. Ultimo aggiornamento: 8 febbraio 2003.
Indagini antibufala consultate dal 7/11/2003:
|
|
Con le solite varianti tipiche delle catene di sant'Antonio, il senso è grosso modo questo:
|
ATTENZIONE:VIRUS NON RILEVABILE SUBITO DA NORTON Informiamo tutti coloro ai quali abbiamo certamente spedito della posta nei mesi passati, ciò a seguito di un messaggio da parte di un interlocutore abituale. Il virus "sulfnbk" è stato trovato nel ns. disco rigido ma non è stato attivo fino ad oggi. Esso è programmato per divenire attivo: A causa del ritardo di attivazione esso non è rilevabile dai comuni antivirus quali McAfee o Norton. Nessuno sa da quanto tempo il virus sia nel sistema. E' possibile che lo sia da mesi. Quiando diventerà attivo sopprimerà tutti i file e le cartelle del vs. disco fisso. Il virus si propaga per e-mail e s'infiltra nel disco C: \WINDOWS\COMMAND. Per trovarlo e sopprimerlo seguite le istruzioni seguenti: cliccate su AVVIO scegliete TROVA scegliete FILE O CARTELLE andate a "CERCARE IN" e selezionate "DISCO FISSO ( C )" sulla linea del nome del file scrivete: SULFNBK.EXE se il programma viene trovato cliccatelo col tasto destro MA NON APRITELO!!!! nel menù FILE cliccate "ELIMINA" chiudete la finestra "risultato della ricerca": Vuotate il cestino Ora siete al sicuro, ma la cattiva notizia è che se avete trovato tale file sul vostro computer, rischiate di aver contaminato coloro a cui avete mandato e-mails da molti mesi. |
Questa è particolarmente facile da smentire, ma ciononostante continua a circolare; c'è sempre qualcuno che non si informa e abbocca.
Innanzi tutto, il file sulfnbk.exe presente nella directory di Windows non è un virus: è un file di sistema di Windows. Questo file è normalmente presente nel vostro computer se usate Windows. Non cancellatelo, a meno che il vostro antivirus vi dica che è infetto.
Tutti i principali produttori di antivirus hanno pubblicato una smentita a questa bufala. Ad esempio, la Norton citata spesso nell'appello ha pubblicato una bella e dettagliata smentita presso www.symantec.com/avcenter/venc/data/sulfnbk.exe.warning.html. Il bello è che questo indirizzo viene invece citato spesso nell'appello a riprova della sua autenticità, nonostante la pagina Web di Symantec/Norton dica chiaramente che l'appello è un "hoax" (notizia falsa) e riporti persino il testo della bufala in varie lingue, italiano compreso.
Altrettante smentite sono state pubblicate sin da maggio 2001 dalle principali riviste online, come Punto Informatico (http://punto-informatico.it/pi.asp?i=36233) e ZDNet.com (http://www.google.com/search?hl=en&ie=utf-8&oe=utf-8&q=sulfnbk+site%3Awww.zdnet.com&btnG=Google+Search).
Anche il sito Vmyths, dedicato ai falsi appelli antivirus, offre una esauriente pagina di spiegazione, compresa una teoria su come è nato questo appello. La trovate presso http://www.vmyths.com/hoax.cfm?id=257&page=3.
Se avete ubbidito a quest'appello e avete cancellato il file sulfnbk.exe dalla directory di Windows, presso www.symantec.com/avcenter/venc/data/sulfnbk.exe.warning.html trovate le istruzioni (in inglese) su come rimediare al pasticcio. Se non sapete l'inglese, usate un motore di ricerca e immettete sulfnbk istruzioni: troverete le pagine italiane che spiegano come ripristinare il file (ma attenzione alle burle!). In alternativa, chiamate l'assistenza tecnica Microsoft, al numero telefonico italiano 02/70398398 (opzione 1 del menu). A questo numero risponde gente pagata da Microsoft per rimediare ai problemi degli utenti. Usatelo, è un vostro diritto.
Non è strettamente indispensabile ripristinare il file sulfnbk.exe: serve soltanto per ripristinare i nomi lunghi dei file in Windows in caso di problemi, ma Windows può anche funzionare senza che il file sia presente.
ATTENZIONE: Il file sulfnbk.exe, come del resto qualsiasi file eseguibile, potrebbe subire l'attacco di un virus oppure veicolarlo. Sarebbe anche possibile creare un virus con questo identico nome, oppure prenderne uno esistente e dargli questo nome. Infatti è quello che è successo: Symantec segnala che esiste un virus/worm, denominato W32.Magistr.24876@mm, che può arrivare come allegato di nome Sulfnbk.exe. Pertanto, se ricevete via e-mail un file di nome sulfnbk.exe, non installatelo: potrebbe essere un tranello. Seguite le istruzioni sopra citate per ripristinare il file originale dal vostro CD di Windows.
In ogni caso, un'infezione del genere verrebbe rilevata da qualsiasi buon antivirus aggiornato. Quindi usate un antivirus e aggiornatelo! Certamente cancellare un file soltanto perché vi arriva un e-mail che vi dice di farlo non è un approccio intelligente alla sicurezza.