Vai al contenuto
Prisco Mazzi, il “poliziotto” che minaccia via mail

Prisco Mazzi, il “poliziotto” che minaccia via mail

Allerta antivirus: e-mail della “Polizia di Stato” minaccia punizioni ma trasporta virus

Questo articolo vi arriva grazie alle gentili donazioni di “federico” e “riccardo.c****”.

E’ in corso uno spamming di massa, a giudicare dall’ondata di segnalazioni che m’è piovuta nella casella di posta stamattina: lo scopo è infettare il maggior numero possibile di utenti sfruttando la leva della paura e del senso di colpa per far abbassare le difese. Ecco il testo del messaggio, proveniente di solito da pr_mazzi@poliziadistato.it o indirizzi simili:

Avviso

Sono capitano della polizia Prisco Mazzi. I rusultati dell’ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d’autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.

Il suo numero nel nostro registro e 00098361420.

Non si puo essere errore, abbiamo confrontato l’ora dell’entrata al sito nel registro del server e l’ora del Suo collegamento al Suo provider. Come e l’unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d’autore.

Per questo per favore conservate l’archivio (avviso_98361420.zip parola d’accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l’accordo che si trova dentro.

La vostra parola d’accesso personale per l’archivio: 1605

E obbligatorio.

Grazie per la collaborazione.

L’utente che la riceve, se si fa prendere dal panico e non sa che l’indirizzo del mittente di un e-mail si può falsificare con estrema facilità, potrebbe trascurare la grammatica traballante del messaggio e cascarci, aprendo l’allegato.

Certo anche la natura poco ortodossa del messaggio (ma da quando in qua la Polizia di Stato dice “ti abbiamo beccato, ma se prometti che non lo farai più, potrai evitare la punizione”?) può destare qualche perplessità, ma come s’è visto in altre occasioni analoghe, la paura e il senso di colpa (sono in molti quelli che hanno scaricato qualche MP3 non troppo legalmente) scavalcano tranquillamente queste considerazioni razionali. E la trappola scatta.

La trappola, in questo caso, è l’allegato, che è in formato ZIP cifrato per eludere gli antivirus ma contiene un file eseguibile anziché un documento come dice il messaggio. L’eseguibile è per Windows, per cui gli utenti di altri sistemi operativi non corrono alcun rischio.

Secondo quanto mi segnalano numerosi lettori (non ho un originale completo del messaggio e non ci tengo ad averlo, grazie), il file eseguibile si chiama UFFICIALMENTE_ACCORDO.exe e viene già riconosciuto dagli antivirus decenti come una variante del malware Win32/TrojanDownloader.Nurech.NAT.

Stando alle segnalazioni degli utenti, l’attacco sembra provenire o essere transitato da un server della Corea del Sud (negli header c’è gs.venuspos.co.kr).

Chi ha ricevuto il messaggio e ha aperto l’allegato sotto Windows è quindi infetto e deve chiedere l’intervento di un antivirus e di un amico o collega esperto (e darsi le randellate sulle dita per esserci cascato); chi non ha aperto l’allegato può semplicemente cestinare il messaggio.

Inviare segnalazioni alla Polizia di Stato è di dubbia utilità: la Polizia sarà già sommersa di segnalazioni identiche e avrà anche il suo bel daffare a filtrare i messaggi di protesta causati dal fatto che sembra essere il mittente apparente del messaggio-trappola.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Appello UNICEF, trappola virale mascherata (aggiornato)

Attenzione all’appello UNICEF falso: rimanda a un virus

Questo articolo vi arriva grazie alle gentili donazioni di “pozzo.ricc****” e “pioj”. L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Giornata intensa per gli untori della Rete: come se non bastasse l’attacco virale che si spaccia per un messaggio della Polizia di Stato, arriva anche un appello che sembra provenire dall’UNICEF. L’appello rimanda a un file di nome a_friend.exe situato presso Cinesrenoir.com (che forse è estraneo all’attacco).

Sono di corsa, per cui non ho tempo di pubblicare subito i dettagli, ma il concetto importante è non aprire e non scaricare allegati da messaggi di questo genere.

A dopo!

Aggiornamento (2007/05/17)

Ecco il testo tipico del messaggio (ho tolto il link che includeva l’immagine del logo Unicef, tratto dal sito Unicef.it):

From: Unicef@UNICEF.it
Date: May 16, 2007 1:35 PM
Subject: L’UNICEF è la principale organizzazione mondiale per i diritti dell’infanzia

Per ogni bambino

Salute, Scuola, Uguaglianza, Protezione

L’UNICEF è la principale organizzazione mondiale per la difesa dei diritti e delle condizioni di vita dell’infanzia e dell’adolescenza in tutto il mondo.

2000 Bambini hanno bisogno del vostro aiuto per aiutarli bisogna cliccare ACCETTO

Il vostro voto aiuta i 2000 bambini con delle medicine abbiamo bisogno del vostro voto

ACCETTO[la parola era linkata al file a_friend.exe presso Cinesrenoir.com]

Qualunque cosa tu scelga di fare, i bambini di tutto il mondo e l’UNICEF te ne saranno grati!

Grazie per aver aiutato questi bambini

http://www.unicef.it

Comitato Italiano per l’UNICEF Onlus – Via Palestro, 68 – 00185 Roma – Numero Verde 800-745.111 – Codice Fiscale 015 619 205 86

I bambini vi regalano un disegno

Il file ostile, al momento in cui scrivo quest’aggiornamento, è stato rimosso dal sito che lo ospitava, probabilmente in modo inconsapevole (Cinesrenoir.com è il sito di una catena spagnola di cinema). Non so quale fosse lo scopo di questo file ostile: se qualcuno ne sa qualcosa, mi scriva. Essendo un file exe, si tratta chiaramente di un programma eseguibile per Windows, che come tale non ha alcun effetto sui sistemi operativi alternativi. Linux e Mac OS X, ancora una volta, si rivelano una buona forma di sicurezza, se non altro perché non vengono presi di mira così assiduamente come Windows.

La lezione è sempre la stessa: gli aggressori giocheranno in ogni modo possibile con i vostri sentimenti (positivi o negativi), e ricorreranno a qualsiasi bassezza, pur di scavalcare le vostre difese razionali ancor prima di quelle tecnologiche. Mai, mai, mai aprire un allegato sotto l’influsso dell’emozione. Rischiate di ricavarne un’emozione ancora più forte.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Aggiornamenti di Windows usati come canale d’infezione

Aggiornamenti di Windows usati come canale d’infezione

Jowspry, il virus che sfrutta Windows Update

Questo articolo vi arriva grazie alle gentili donazioni di “maurizio.p****” e “avvfrancofa****”.

La CA e altre società informatiche segnalano la circolazione, per ora limitata, di un virus innovativo, battezzato Jowspry, che utilizza un nuovo canale d’infezione: l’aggiornamento di Windows.

Jowspry dovrebbe essere già riconosciuto dagli antivirus aggiornati, ma vale la pena di parlarne per la sua originalità. Come descritto da CA, Jowspry è più propriamente un trojan, ossia un programma che sembra avere una funzione innocua ma in realtà agisce dietro le quinte: nel caso specifico, scarica da Internet del software ostile.

La novità sta nel fatto che lo scaricamento avviene utilizzando il servizio BITS (Background Intelligent Transfer Service) di Windows: quello che si occupa dello scaricamento degli aggiornamenti. Poiché fa parte del sistema operativo, è considerato fidato da Windows ed è quindi in grado di scavalcare eventuali firewall locali. Inoltre l’uso di questo programma non fa scattare nessuno dei normali allarmi, perché la sua azione fa parte delle funzioni normalmente previste.

I dettagli tecnici sono pubblicati anche da Symantec e da Frank Boldewin su Reconstructer.org, insieme a del codice dimostrativo (proof of concept). La tecnica in sé non è una novità assoluta, nota Symantec, ma è Jowspry è il primo esemplare trovato in circolazione. Al momento non esistono contromisure a parte la prevenzione: infatti Jowspry deve prima infettare la vittima Windows convincendo l’utente a farsi eseguire, usando le tecniche tradizionali, e soltanto dopo utilizza BITS per scaricare altro codice ostile.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Apple, una dozzina di falle da turare

Falle Mac OS X gravi, patch da installare subito

Questo articolo vi arriva grazie alle gentili donazioni di “massimo.fia****” e “cp”. L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Apple ha rilasciato una patch che tura oltre una dozzina di falle, alcune decisamente gravi, all’interno del proprio sistema operativo Mac OS X. Una di queste falle permette di prendere il controllo di un Mac all’interno di una sottorete e quindi è ideale per esempio per un attacco all’interno di un ufficio o di un hotspot Wifi pubblico.

Per questa falla è già circolante il codice necessario per un attacco; un’altra falla importante è veicolata dai documenti PDF. Uno di questi documenti, se confezionato in modo ostile, consente di eseguire codice a piacimento sul Mac della vittima.

La patch è appunto pronta e dovrebbe essere installata automaticamente da Mac OS X. Se avete personalizzato Mac OS X per “disadminizzare” l’account che usate per la normale attività, tuttavia, l’installazione non è automatica ma va eseguita manualmente: basta cliccare sull’icona della mela nella barra menu e scegliere Aggiornamento Software.

E’ importante notare che si tratta della quinta patch in cinque mesi per quanto riguarda il sistema operativo di casa Apple; il mito dell’inviolabilità del Mac va quindi ridimensionato con una sana dose di realismo. E’ indubbiamente meno vulnerabile di Windows per una lunga serie di ragioni (non solo tecniche) e non ha altrettanti problemi di virus e malware, ma da questo ad atteggiarsi ad invulnerabile, come fanno spesso certi utenti Mac, ce ne passa.

Maggiori dettagli sulla patch e sulle falle che risolve sono in questo articolo di The Register.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Internet italiana sotto attacco, come difendersi

Internet italiana sotto attacco, come difendersi

Infettati quasi diecimila siti italiani di ogni genere

Questo articolo vi arriva grazie alle gentili donazioni di “pot” e “luigi”.

E’ sicuramente la notizia del momento: ne parlano PC al Sicuro, Punto Informatico e, in inglese, Slashdot, The Register, Websense, Trend Micro e ZDNet. Symantec elenca alcuni dei siti compromessi dall’attacco in corso da sabato scorso ai danni di un enorme numero di siti, principalmente italiani.

L’attacco è stato molto improvviso: ha preso inizio con un’infezione ai danni di oltre un migliaio di siti Web, prevalentemente italiani, che usano Internet Information Server di Microsoft; da lì è partito un contagio esponenziale.

Secondo alcune indicazioni, il provider maggiormente colpito è Aruba. I siti infettati, se visitati con un computer Windows (con qualsiasi browser) non opportunamente blindato, iniettano automaticamente nel computer del visitatore del codice ostile che consente ogni sorta di malefatta, compreso il furto di dati personali.

E’ importante, per gli utenti, tenere presente che nessun genere di sito è al sicuro: risultano coinvolti anche rispettabilissimi siti commerciali e di comuni e pubbliche amministrazioni. La trappola scatta semplicemente visitando una pagina Web con un computer Windows (gli utenti Mac e Linux sono sostanzialmente immuni).

Chi usa Windows deve aggiornare appena possibile il proprio antivirus e tutti i programmi che interagiscono con Internet, oltre al proprio sistema operativo, perché l’attacco sfrutta anche falle in Apple Quicktime e WinZip. Va detto che si tratta sempre e comunque di vulnerabilità che sono già state risolte dai produttori, per cui la cosa migliore è appunto assicurarsi che il proprio computer sia completamente aggiornato, usando per esempio il servizio di verifica gratuita di Secunia.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Occhio al falso bollettino di sicurezza Microsoft

Occhio al falso bollettino di sicurezza Microsoft

Cavallo di Troia nella mail che si spaccia per aggiornamento Microsoft

Evitate tassativamente di cliccare sui link presenti in qualsiasi e-mail che s’intitola “Microsoft Security Bulletin MS07-0065” e dice di offrire un aggiornamento di sicurezza per Windowsm scaricabile tramite il link fornito. Il link, infatti, porta in realtà a un cavallo di Troia (Trojan horse) e ovviamente non è affatto originato da Microsoft, ma da uno spammer che sta intasando le caselle di posta di tutti.

Il messaggio è particolarmente persuasivo perché contiene il logo di Microsoft e terminologia dall’aria molto seria e tecnica: sfrutta insomma il social engineering per far abbassare la guardia all’utente, e soprattutto fa leva su coloro che magari si ritengono un po’ meno sprovveduti perché sanno l’inglese e sanno che è importante aggiornare sempre il proprio sistema operativo con le patch di sicurezza.

Maggiori dettagli sono qui (in inglese): The Register, The Inquirer e soprattutto Sophos (con immagine del messaggio-trappola). Non ha comunque effetto su chi usa sistemi operativi differenti da Windows.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Il virus di Harry Potter

Il virus di Harry Potter

Il finale di Harry Potter svelato. Da un virus

Questo articolo vi arriva grazie alle gentili donazioni di “fulviona****” e “ianaz90”.

Gli autori di virus si confermano fini conoscitori della mente umana oltre che informatici perversamente abili. La società antivirale Sophos segnala infatti un virus, più propriamente un worm, denominato W32/Hairy-A, che si spaccia per un file Word contenente il testo del prossimo libro della saga di Harry Potter, intitolato Harry Potter and the Deathly Hallows (il titolo italiano non è ancora stato scelto, ma una traduzione letterale potrebbe essere Harry Potter e le reliquie mortali).

Vista l’attesa per l’uscita del libro, la tentazione di aprire un file del genere buttando al vento la prudenza è comprensibilmente forte, ed è proprio su questo che contano gli autori di questo worm.

Il worm W32/Hairy-A, in quanto tale, non ha bisogno di arrivare come allegato via e-mail (anche se questa forma d’infezione non è da escludere): è in grado di propagarsi autonomamente a qualsiasi PC Windows non adeguatamente protetto. Gli utenti Mac e Linux sono immuni a questa minaccia.

Il worm infetta automaticamente un PC Windows non appena gli si collega una chiavetta o un disco USB contenente Hairy-A se l’utente non ha disabilitato la funzione Autorun sulle unità USB (cosa che andrebbe fatta comunque ed è un classico esempio di progettazione insicura fatta in nome della facilità d’uso).

L’utente infetto si trova sul proprio computer un file di nome HarryPotter-TheDeathlyHallows.doc, che contiene soltanto la frase “Harry Potter is dead”. Intanto che la vittima agonizza per la terribile rivelazione e comincia a rendersi conto di essere stato gabbato, il worm va silenziosamente a caccia di altri dischi rimovibili da infettare. Fatto questo, crea dei nuovi utenti Windows con i nomi dei personaggi principali della saga.

Come se non bastasse, aprendo questi utenti compare un messaggio che invita a “leggere e pentirsi… la fine è vicina…” e se la prende con l’autrice J.K. Rowling. Infine, gli utenti infetti che lanciano Internet Explorer (e che già per questo andrebbero puniti) si ritrovano con la pagina Web iniziale cambiata: vengono infatti portati al sito Amazon.com, specificamente alla pagina dove viene venduto un libro di parodia della saga di Harry Potter.

Il worm non sembra avere fini di lucro, come è di moda oggi, ma sembra essere un atto vandalico fine a se stesso, forse motivato da un astio personale nei confronti di J.K. Rowling. Infettare un computer altrui resta comunque un crimine, indipendentemente dalle motivazioni.

Fra l’altro, non è la prima volta che gli autori di virus sfruttano la leva psicologica di Harry Potter, come nota Sophos: altri tentativi furono fatti, per altri scopi, già nel 2005 e nel 2004.

Il vero problema, più generale, è che sembra esserci una nuova tendenza a scrivere virus/worm che si propagano attraverso le chiavette USB, i dischi rimovibili, e i CD e DVD masterizzati. E’ un ritorno al passato pre-Internet, quando il veicolo principale d’infezione erano i dischetti, e sfrutta appunto la funzione Autorun di Windows. Gli antivirus sono in grado di gestire anche questa forma di attacco, ma al prezzo di rallentamenti significativi del computer.

Per disabilitare temporaneamente questa funzione, premete il tasto Shift (Maiusc) e tenetelo premuto ogni volta che inserite nel vostro computer uno di questi dispositivi se avete ragione di pensare che sia infetto (per esempio la chiavetta USB passatavi dall’amico fidato).

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Congratulazioni, hai vinto un iPhone

Virus approfitta della iPhone-mania

Secure Computing avvisa di un ennesimo espediente psicologico escogitato dai malviventi della Rete: un e-mail di spam che si presenta come un annuncio di vincita di un iPhone. L’e-mail truffaldina invita il destinatario a visitare un sito che invece di ospitare dettagli sulla vincita, contiene codice ostile in grado di infettare l’utente Windows.

Il sito in questione, infatti, sfrutta oltre dieci vulnerabilità presenti in ActiveX (tecnologia disponibile soltanto sotto Windows). Per nascondere le proprie tracce, il sito redirige i visitatori di ritorno a un’altra pagina priva di codice infettante, così chi ritorna a visitare il sito per esaminarne il contenuto alla ricerca di tracce di malefatte non trova nulla.

Il codice ostile iniettato dal sito è un rootkit che trasforma il computer Windows della vittima in uno zombi, ossia in un computer che risponde di nascosto agli ordini del malfattore e dissemina spam. Essendo un rootkit, per il suo padrone è facile aggiornarlo e arricchirlo di funzioni ancora più intrusive, per esempio registrando tutto quello che viene digitato dall’utente.

La velocità con la quale i malfattori hanno approfittato dell’ennesima leva psicologica è davvero spettacolare. L’iPhone è uscito il 29 giugno negli USA, e già circola il primo spam che ne sfrutta la popolarità. Non sarà certo l’ultimo.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Allarme per “virus” Mac, calma!

Allarme per “virus” Mac, calma!

Trappola osé per utenti Mac, ma niente panico

Le segnalazioni di virus o altro malware per il mondo Apple sono talmente rare che quando arrivano fanno subito notizia, anche quando (come in questo caso), si tratta di un “virus” particolarmente sdentato, il cui unico pregio tecnico è di utilizzare dietro le quinte un sistema abbastanza elegante per commettere raggiri informatici.

Il meccanismo di base di questo “virus” (più propriamente un trojan), denominato OSX.RSPlug.A, è classico: l’utente visita un sito pornografico seguendo l’invito di un messaggio di spam e vi trova quelli che sembrano essere fotogrammi di un filmato osé.

Se vi clicca sopra nella speranza di vedere il filmato, ottiene una pagina che dice che Quicktime non è in grado di riprodurre il videoclip e che invita a scaricare un programma apposito, descritto come “una nuova versione del codec” necessaria per visualizzare il filmato, come mostrato nell’immagine qui sopra, tratta da Wired.

Se l’utente scarica il programma e accetta di installarlo (dando la password di amministratore), il trojan s’installa e prende il controllo del Mac.

Come avrete notato, si tratta quindi di una serie davvero notevole di azioni volontarie che l’utente deve compiere prima di potersi infettare: e se l’utente è così sprovveduto da abboccare a questa serie, non c’è sistema operativo che tenga ed è forse il caso di togliergli dalle mani il computer fino a quando avrà imparato a tenere a freno il testosterone e seguito un corso base di sicurezza e buon senso (quello che include la lezione “Passeggiare bendati in autostrada è pericoloso?”). Siamo, fin qui, nel campo del social engineering più classico: beccare gli allocchi usando le donne nude.

La parte tecnicamente interessante è quella dietro le quinte: il trojan cambia il server DNS impostato nel Mac e lo rimpiazza con uno ostile. Il server DNS ostile intercetta le richieste dell’utente di visitare siti dove avvengono transazioni, tipo Ebay o Paypal, e le redirige su siti-fotocopia nei quali l’utente immette i propri dati personali, password comprese, senza potersi accorgere di nulla. In alcune varianti, il server DNS ostile porta semplicemente ad altri siti porno, forse per trarre guadagni indiretti dalla pubblicità aumentando il numero di visitatori.

Sotto Mac OS X Tiger (10.4) non c’è modo di accorgersi della trappola, almeno a livello di interfaccia grafica; sotto Leopard (10.5) lo si può fare nelle preferenze di rete avanzate.

Chiaramente la prevenzione è come al solito la cura migliore; ma se siete così malaccorti da farvi infettare, usate uno dei tanti antivirus per Mac. Il vero problema è che se un utente è così poco sveglio da abboccare a trappole come questa, difficilmente sarà all’altezza di accorgersi dell’infezione. Almeno fino a quando non si accorgerà che il suo conto Paypal o in banca è stato svuotato.

Al di là di queste considerazioni tecniche, come nota anche l’articolo di Wired linkato sopra, questo trojan segna una tappa importante: significa che il Mac ha raggiunto una diffusione tale da diventare appetibile per i creatori di malware. E si potrebbe anzi dire che gli utenti Mac sono vittime più facili di quelli Windows, perché sono poco abituati a prendere precauzioni.

Questo vuol dire che è finito il mito dell’invulnerabilità dei Mac? Assolutamente no. Quello esiste soltanto nella fantasia dei fanboy e degli irresponsabili del marketing. Al sistema operativo si deve chiedere soltanto di essere robusto; al resto deve e dovrà sempre pensarci l’utente.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Un altro giorno, un’altra megafalla di Internet

Un altro giorno, un’altra megafalla di Internet

Virus informatici nello spazio, intercettazioni devastanti su Internet, e qualche altra cosuccia di poco conto

Alla recente DEFCON, due ricercatori hanno presentato un modo per intercettare il traffico di Internet, alterare i dati scambiati fra utenti e siti, e assumere identità fasulle in modo praticamente invisibile usando il BGP (Border Gateway Protocol). Non faccio finta di capire i dettagli: la presentazione in PDF è qui e lo spiegone di Wired è qui. In estrema sintesi, Internet fu concepita per un ambiente accademico, in cui tutti si potevano fidare di tutti e le identità di ciascuno erano note. Poi è stata data in pasto al mondo, senza protezioni. E’ inevitabile che vulnerabilità devastanti come questa ci siano e continuino ad emergere.

Nel frattempo, non c’è scampo dai virus informatici neppure nello spazio. La NASA ha confermato che un virus si è insediato sui laptop a bordo della Stazione Spaziale Internazionale. Secondo SpaceRef, si tratterebbe di W32.Gammima.AG, noto per la sua tendenza a rubare le password e le credenziali per i giochi online. Più di un laptop a bordo ha subìto l’infezione. I laptop, stando alla NASA, non gestiscono funzioni vitali della stazione. Questo ai tempi delle missioni Apollo non sarebbe successo: provateci voi a infettare un regolo calcolatore o un computer la cui memoria è più piccola del numero di byte che compone un virus.

Restando in tema di spazio: non occorre tirare in ballo UFO e lunacomplotti per evocare misteri nell’esplorazione del cosmo. Spesso vengo criticato perché smonto tutte le teorie fantasiose e i grandi misteri, rovinando quelli che alcuni chiamano “il poetico fascino dell’ignoto” e io chiamo “ignoranza imbecille”. Ma come dico spesso, la scienza offre misteri reali in abbondanza: perché ricorrere alla pseudoscienza? Date un’occhiata al fenomeno delle nubi nottilucenti:

La foto è stata scattata dalla Stazione Spaziale Internazionale mentre i suoi abitanti si trovavano a circa 340 km di quota sopra la Mongolia il 22 luglio scorso. Trovate un’altra foto magnifica qui; fa parte della collezione di foto di nubi nottilucenti di Space Weather. Sì, lo so: adesso passerete un’ora a scegliere quale usare come nuovo sfondo del desktop.

Quelle tenui nubi che vedete sono a circa 80 km di quota: stanno più in alto del 99,999% della nostra atmosfera, secondo le cifre della NASA. A quella quota, il cielo è nero come nello spazio: è dove si manifestano meteore e aurore.

Prima che arrivi l’orda cafona di sciachimisti (dovreste leggere certi insulti incoerenti che mi arrivano, vero Dave Fox?), il fenomeno è noto sin dalla fine del diciannovesimo secolo: fu notato dopo l’eruzione del vulcano Krakatoa nel 1883. La novità è che in origine le nubi nottilucenti erano situate a latitudini oltre i 50° e bisognava andare in Scandinavia, Siberia o Scozia per vederle. Di recente, invece, sono state avvistate anche da latitudini più basse. La migrazione sembra coincidere con la Rivoluzione Industriale, ma è ancora tutta da dimostrare.

Come mai queste nubi sono, appunto, nottilucenti? Si tratta di cristalli di ghiaccio finissimi, dai 40 ai 100 nanometri: una taglia che consente loro di disperdere le frequenze blu della luce solare. La ricerca spaziale ha inoltre individuato cristalli ancora più fini, che non riflettono la luce ma contribuiscono al quadro atmosferico generale.

Questo è quello che si sa, ma la NASA si chiede (come ce lo chiediamo noi, immagino) che diavolo ci fa del ghiaccio in uno strato rarefatto dell’atmosfera che è cento milioni di volte più arido dell’aria del deserto sahariano.

I Giacobbo del mondo prendano nota, così eviteranno di riciclare le solite menate di piramidi e autopsie aliene.

Nel frattempo, se vi state chiedendo come mai il Disinformatico radiofonico è in pausa e questo blog pubblica trafiletti anziché articoli estesi, vi posso rivelare che sono stato colto da impegni un pochino più pressanti.


Il video completo è qui (grazie Rodri!). Attenzione al tatuaggio alla fine.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.