178443 Letture

Come difendersi dai virus diffusi via Internet (prima puntata)

La prima esecuzione di un virus worm avviene proprio, generalmente, dal client di posta elettronica (ad esempio: Outlook Express).
Per evitare il rischio di contagio è bene effettuare una serie di verifiche e regolare le impostazioni del client di posta affinché gli allegati ai vari messaggi non vengano automaticamente aperti.
Come vedremo più avanti, tutti i virus di tipo worm utilizzano tecniche di scripting per compiere le loro "nefandezze". Le stesse tecniche vengono spesso abilmente utilizzate per sfruttare la capacità del sistema operativo Windows, di eseguire automaticamente gli script.

Uno script è una sequenza di istruzioni che di solito si usano per automatizzare una serie di operazioni a livello sistema operativo. Per chi fosse un veterano di MS DOS, l'utilizzo degli script porta in ambiente Windows ciò che in DOS si poteva fare ricorrendo all'uso dei file batch (.BAT) introducendo una serie di novità, strettamente legate alle componenti del sistema operativo stesso.

Il Windows Scripting Host è una sorta di "interprete" degli script che Microsoft ha integrato all'interno del sistema a partire da Windows 98. Windows Scripting Host (abbreviato WSH) permette di avviare, direttamente da Windows, file VBS (Visual Basic Script) e JS (J-Script) svolgendo due importanti funzioni: in primo luogo WSH interpreta le istruzioni contenute negli script e permette di gestire eventuali errori di programmazione; in secondo luogo, offre la possibilità, senza dover installare un vero e proprio linguaggio di programmazione, di interagire con tutti gli elementi che compongono Windows. Semplici istruzioni permettono, per esempio, di dialogare con applicazioni quali Word, Excel, Access, intervenire sul registro di sistema, collegare stampanti, creare connessioni di rete e così via: tutte le operazioni che di solito vengono compiute manualmente possono quindi essere automatizzate. Risulta quindi evidente quale sia la potenza degli script e come, inevitabilmente, questi possano essere utilizzati da qualche sconsiderato con lo scopo di far danni.

I virus worm allegati ai messaggi di posta elettronica molto spesso non sono altro che Visual Basic Script (VBS): non appena l'utente li esegue il virus viene attivato.

La prima verifica da effettuare è quindi quella di bloccare l'esecuzione degli script allegati alle e-mail. Per far questo, portatevi all'interno del menù Strumenti, Opzioni di Outlook Express, cliccate sulla scheda Protezione e controllate che l'area di protezione di Internet Explorer utilizzata sia Area siti con restrizioni (massima sicurezza).




A questo punto confermate le vostre scelte premente il pulsante OK, uscite da Outlook Express, aprite il Pannello di controllo di Windows, fate doppio clic sull'icona Opzioni Internet quindi sulla scheda Protezione. Controllate che ai siti con restrizioni sia associato un livello di protezione alto. Il livello di protezione alto fa sì che non vengano eseguiti né script né controlli ActiveX né applet Java. Utilizzando il pulsante Livello personalizzato potete controllare che l'esecuzione di tutti gli elementi potenzialmente pericolosi sia disattivata.

Un'altra buona idea è quella di disabilitare l'invio e la ricezione della posta elettronica in automatico trascorsi un certo numero di minuti. Nella malaugurata ipotesi che il proprio sistema fosse colpito da un virus worm che si spedisce "autonomamente" ai contatti presenti nella rubrica di Outlook, è possibile che vi accorgiate, nella cartella "posta in uscita" della presenza di e-mail, pronte per partire, che non avete mai scritto. Da chi sono state preparate? Dal virus parassita che molto probabilmente ha infettato il vostro sistema!
Per disattivare l'invio e la ricezione in automatico della posta elettronica, selezionate la voce Opzioni dal menù Strumenti quindi disabilitate la casella Rileva nuovi messaggi ogni xxx minuti.



Di recente è stato dimostrato, poi, che, in alcune versioni di Outlook Express particolarmente vulnerabili, il codice maligno, presente nei messaggi di posta elettronica può essere eseguito anche solo se l'e-mail viene semplicemente visualizzata in anteprima. La visualizzazione dei messaggi nella finestra di anteprima può essere quindi impedita semplicemente disattivando, dal menù Visualizza, Layout, l'opzione Visualizza finestra di anteprima. In questo modo viene mostrata solamente la lista delle e-mail ricevute: per aprirne una basterà poi fare doppio clic.


Come difendersi dai virus diffusi via Internet (prima puntata) - IlSoftware.it - pag. 3