178438 Letture

Come difendersi dai virus diffusi via Internet (prima puntata)

Non fatevi ingannare, poi, dall'estensione "apparente" del file allegato ad un messaggio di posta elettronica. Come si sa, i file di testo (quelli con estensione TXT) sono del tutto innocui poiché contengono testo puro a differenza di file (EXE, VBS e JS) che possono contenere codice ostile. Va detto che anche i file DOC (documenti Microsoft Word) possono in teoria contenere codice maligno: è possibile, infatti, sfruttare l'uso delle macro per causare danni al personal computer.

Chi sviluppa virus worm sfrutta questo fatto per ingannare l'utente: il virus denominato Love Letter, diffusosi a macchia d'olio, tempo fa, in tutto il mondo, consiste infatti di un file allegato dal nome LOVE-LETTER-FOR-YOU.TXT.vbs. Poiché di solito l'estensione dei file non viene visualizzata da Windows (in questo caso è appunto VBS) ciò che l'utente nota all'apertura del file "infetto" è un allegato denominato LOVE-LETTER-FOR-YOU.TXT. Pensando che si tratti semplicemente di un file di testo si è tentati di aprirlo senza pensieri.
Un errore gravissimo dunque: poiché la reale estensione del file è VBS, si tratta di uno script, script potenzialmente dannoso.

Per mettere a nudo la reale estensione degli allegati alla posta elettronica, vi suggeriamo, nel caso in cui utilizziate Windows 98, di portarvi su Risorse del computer , Visualizza , Opzioni cartella..., selezionare la scheda Visualizza quindi disattivare l'opzione Nascondi l'estensione per i tipi di file conosciuti.
Se fate uso di Windows ME, 2000 o XP, troverete l'opzione Nascondi l'estensione per i tipi di file conosciuti all'interno di Risorse del computer , Strumenti , Opzioni cartella facendo riferimento alla scheda Visualizzazione.





Se non si utilizza il Windows Scripting Host, quindi non si fa uso di script a livello locale, è possibile disattivarlo garantendo al proprio personal computer un ottimo livello di sicurezza.
Effettuando tale modifica, non sarà avviabile l'esecuzione di alcuno script, compresi, quindi, i virus che ne fanno ampio uso. Symantec ha messo a disposizione all'indirizzo un piccolo programma gratuito - denominato NoScript - in grado di disabilitare ed eventualmente riattivare l'uso del Windows Script Host.

Scaricate NoScript da questa pagina quindi avviatelo facendo doppio clic sulla sua icona.
La piccola utilità verificherà se il Windows Scripting Host sia o meno attivo sul sistema in uso. Nel caso in cui questo sia attivo ne permette la temporanea disattivazione, effettuabile cliccando sul pulsante Disable.
Qualora, in futuro, si volesse riattivare il Windows Scripting Host è sufficiente eseguire nuovamente il programma NoScript e fare clic sul pulsante Enable. In questo modo, qualora si avesse la necessità di eseguire uno script in locale, il Windows Scripting Host sarà riattivabile con un semplice clic.
Maggiori informazioni sul programma NoScript potete trovarle sul sito Symantec, in particolare in questa pagina.



Nella seconda parte dell'articolo vedremo come risolvere i problemi di sicurezza (vulnerabilità) del sistema operativo, del client di posta elettronica e del browser Internet che vengono sempre più spesso sfruttate dai vari virus per contagiare il personal computer. Capiremo come diagnosticare la presenza di virus e come rimuoverli.

Come difendersi dai virus diffusi via Internet (prima puntata) - IlSoftware.it - pag. 4