Prima deve smentire le voci secondo le quali Wga può essere utilizzato per disattivare i pc che utilizzano software non legale. Poi, Sophos lancia l’allarme: Wga è anche un worm che si diffonde via instant messaging.
Windows Genuine Advantage, il programma lanciato da Microsoft e
recentemente rinnovato per la certificazione dell’autenticità del sistema
operativo installato, si sta rivelando una spina nel fianco per la società.
Nei giorni scorsi si sono fatte sempre più insistenti le voci secondo le quali in futuro Wga verrà utilizzato per implementare una sorta di “kill switch”, in grado di disattivare i pc nei quali sia installato software non originale.
Data la pervasività della voce, la società smentisce ufficialmente, sostenendo che né ora né in futuro Wga potrà essere utilizzato per questo tipo di intervento.
L’intenzione di Microsoft, si legge nella dichiarazione, è semmai quella di incentivare e rendere il più interessante possibile l’utilizzo di software originale, attraverso diverse forme di riconoscimento, che vanno dagli aggiornamenti ai tool messi a disposizione esclusivamente per gli utenti in possesso di prodotti con regolare licenza.
Risolto, almeno verbalmente, un problema, se ne apre però un altro, rappresentato in questo caso da un malware, identificato da Sophos e codificato con il nome W32.Cuebot-k, che si diffonde al momento via Aol Messenger e si presenta “camuffato” da Wga.
In pratica, una volta installato
sul pc dell’utente, il worm si attiva sotto forma di finestra “Windows Genuine
Advantage Validation Notification” e si installa con questo registro:
HKLM\SYSTEM\CurrentControlSet\Services\wgavn\. .
Consente ad altri l’accesso
alle risorse di sistema.