178437 Letture

Come difendersi dai virus diffusi via Internet (prima puntata)

Worm virus. Si tratta dei virus che hanno fatto della posta elettronica, grazie al suo utilizzo massiccio in tutto il mondo, il veicolo principe per l'infezione dei sistemi.

Come premessa, ci sembra bene ricordare che né i virus né le backdoor - a parte i programmi "maligni" che sfruttano vulnerabilità insite all'interno del sistema operativo (delle quali parleremo più avanti) -, non possono nuocere se non ne viene eseguito il codice virale.

L'attivazione del codice virale avviene, generalmente, con il classico "doppio clic". Essendo virus e backdoor dei programmi, questi possono essere avviati come tutti gli altri ossia cliccando due volte sul loro eseguibile.
I virus worm stanno facendo di tutto per fare in modo di essere attivati anche senza il doppio clic da parte dell'utente: ciò può rendersi possibile sfruttando vulnerabilità del sistema operativo, del client di posta elettronica o del browser Internet, come analizzeremo tra poco.

"La scoperta dell'acqua calda" è quindi che, se il virus non viene eseguito, il proprio computer non può essere "contagiato".


Chi sviluppa virus è ben conscio di questo: i virus worm, si presentano infatti, come allegati di un messaggio di posta elettronica. Chi ha progettato il virus si è poi calato nella mentalità dell'utente normale cercando di stabilire quali possano essere gli stratagemmi migliori affinché la propria "creatura maligna" abbia le maggiori probabibilità di essere avviata.
E' facile intuire allora, perché gran parte dei virus worm che riceviamo via posta elettronica, sia associato a nomi invitanti quali Anna Kournikova, la celebre e bella tennista, I love you o Calendario_Ferilli_2002. Alcuni virus worm uniscono, nel corpo della e-mail, messaggi invitanti del tipo Ciao. Questo è il documento che stavi aspettando oppure invitano ad aprire l'allegato dichiarando che contiene materiale pornografico, stravagante o foto osé...

Uno dei consigli migliori è quindi sempre quello di non lasciarvi ingannare delle e-mail che vi arrivano e vi invitano ad aprire file allegati.


Ecco, ad esempio, come si presenta una variante del virus Hybris: il corpo del messaggio della e-mail invita l'utente all'apertura dell'allegato citandone il contenuto pornografico. In realtà l'esecuzione dell'allegato avvia il codice del virus! (Per maggiori informazioni su Hybris, potete far riferimento a questa pagina.



Certi virus che giungono via posta elettronica sono facilmente riconoscibili (le e-mail cui sono associati possono quindi essere facilmente cestinate ad una prima occhiata): in questi casi un allegato viene abbinato ad una e-mail senza soggetto e/o senza mittente. Talvolta il mittente è casuale oppure del tutto sconosciuto.

I virus worm, tuttavia, sono divenuti sempre più evoluti: il virus Sircam, ad esempio, che ha infettato migliaia e migliaia di personal computer anche in Italia, si presenta sotto forma di e-mail proveniente da persone conosciute. Questo accade perché, una volta "contagiato" un computer, Sircam si "autospedisce" ai contatti salvati nella rubrica di Outlook (che generalmente sono amici, parenti, colleghi o comunque conoscenti). Non fidatevi quindi neppure delle e-mail contenenti allegati che sembrano provenire da mittenti ben conosciuti.
Prima di aprire un allegato chiedetevi sempre se stavate realmente attendendo un file da quel mittente e controllate che nel corpo del messaggio si spieghi correttamente che cosa l'allegato contiene e perché è stato inviato.

Ad ogni modo, visto che gli errori e le distrazioni sono sempre in agguato, il modo migliore per evitare un'infezione è quella di dotarsi di un buon software antivirus che si dovrà aver cura di mantenere costantemente aggiornato.

Come difendersi dai virus diffusi via Internet (prima puntata) - IlSoftware.it - pag. 2