Salta la barra di navigazione [1] - Vai all pagina di ricerca [2] - Vai alla barra di navigazione [3]
Vv

Elettronica, per passione - Idee per chi gioca con l'elettronica (... o ci lavora)

Virus e posta elettronica: qualche consiglio

- Pagina principale - Trova - Sommario - Novità - Tutorial - Progetti - Risorse - Non solo elettronica -

Questa pagina l'ho scritta per  spiegare a qualche amico alcune mie personalissime idee su come difendersi dai virus informatici.

Una prima premessa: dal 1994 navigo su internet e uso la posta elettronica: non ho mai "preso un virus", quindi non chiedetemi come curare, io so solo prevenire.

Una seconda premessa: quando si parla di sicurezza informatica, l'equilibrio tra l'atteggiamento paranoico e l'incoscienza è arte molto molto sottile. Consiglio comunque di non essere incoscienti.

Cosa è un virus ?

Un virus è un programma che a volte (ma non sempre!) fa cose dannose al PC, quali la cancellazione di dati, la fornitura di informazioni confidenziali, il rallentamento della macchina. Una volta erano caratterizzati dall'essere ideati da persone particolarmente brillanti. Attualmente esistono programmi che permettono ad un imbecille qualunque di preparare il proprio virus...

La caratteristica essenziale che distingue un virus da un comune programma è semplicemente la sua capacità di duplicarsi e diffondersi in modo autonomo (quindi sono programmi quasi "vivi").

Voglio spezzare una lancia "a favore" dei virus: essi colpiscono solo sistemi informatici contenenti errori di programmazione, che sono mal configurati, che sono usati in modo scorretto. Sono quindi un ottimo sistema per il collaudo ed controllo della qualità (per questo le macchine windows sono oggi il vero e quasi esclusivo bersaglio dei virus).

Come si propaga un virus via e-mail ?

Il meccanismo è semplice: arriva una e-mail contenente un codice che viene mandato in esecuzione o dall'utente o, in modo automatico, dal computer stesso: da questo momento ogni messaggio che viene spedita conterrà a sua volta il virus. Spesso i messaggi infetti sono spediti "autonomamente" dal virus, all'insaputa dell'utente, scegliendo casualmente sia il mittente che il destinatario direttamente dalla rubrica della macchina infetta.

Il file eseguibile è identificabile, in ambiente windows, dalla cosiddetta estensione, cioè le ultime tre lettere del nome, precedute da un punto. Contengono codice eseguibile e quindi potenzialmente virus, file con una delle seguenti estensioni: EXE, COM, DOC, DOT, XL? (? significa un qualunque carattere) MD?, VXD, 386, SYS, BIN, DLL, SCR, OBT, PP?, POT, OLE, SHS, MPP, MPT, XPT, CMD, OVL, DEV, VBS, PIF, INF, , URL, JS... L'elenco è relativo solo ad alcune delle tipologie più comuni e dovrebbe essere ogni tanto aggiornato per la nascita di nuove estensioni. Dimenticavo: alcune versioni di outlook cercano di non mostrare allegati con alcune estensioni ritenute pericolose: ottima idea, peccato solo che tendono a classificare come pericolosi tutti i tipi di file prodotti da programmi non Microsoft.

In alcuni sistemi la visibilità delle estensioni è inibita: l'estensione non è quindi verificabile "ad occhio"; inoltre spesso il nome del file è talmente lungo che non viene mostrato per intero... e l'estensione non si vede. O ancora, alcuni programmi nascondendo la presenza stessa degli allegati. O, infine, a volte il virus è contenuto in un file compresso (.ZIP, .ARJ, .GZ ...) e quindi non è immediatamente vederne il tipo.

Infine (per davvero), ciliegina sulla torta: messaggi maliziosi, soprattutto in formato HTML, riescono a far eseguire automaticamente codice sfruttando alcune falle nei meccanismi di sicurezza dei programmi di ricezione della posta (sono clamorosi i buchi di Microsoft Outlook): in questo caso basta la semplice ricezione dei messaggi per essere infettati.

Come difendersi

Un breve vademecum su come comportarsi per evitare problemi a se stessi.

  1. Una premessa: sei sicuro che ti serve usare il PC e la posta elettronica? Domanda (forse) cattiva ma è meglio guardare in faccia la realtà (ridiamoci sopra).
  2. Una seconda premessa: hai le competenze per usare il PC e la posta elettronica? Se rispondi: "Certo, ho l'ECDL (la cosiddetta patente cosiddetta europea per l'uso del computer)" mi spiace deluderti: non mi sembra che in questa "patente" il problema sia preso seriamente in considerazione (come, parere personale, non è preso seriamente in considerazione neppure l'uso del computer).
  3. Se ricevi un messaggio con allegati, cancellalo. Se lo ritieni opportuno, puoi richiedere al mittente che ti riscriva, ovviamente senza allegati.
  4. Se devi proprio ricevere un allegato, verifica perlomeno che il mittente sia davvero chi dice di essere e che abbia davvero voluto mandarti un allegato: oggi praticamente tutti i virus viaggiano con il nome del mittente falsificato ed un testo abilmente inventato per imbrogliare il destinatario un po' distratto. Comunque ti consiglio di rileggere il punto 3 e trovare un'altra soluzione.
  5. Un antivirus potrebbe anche servire ma non fidarti troppo di un buon antivirus. Ovviamente non fidarti neppure di un cattivo antivirus. Infine ricorda che un ottimo antivirus il giorno dopo l'ultimo aggiornamento diventa cattivo. Il motivo della mia diffidenza (fondatissima!) verso gli antivirus deriva dal fatto che un nuovo virus si diffonde nel mondo in poche ore o anche poche decine di minuti: sicuro che il tuo antivirus sia altrettanto veloce nell'aggiornamento? Altro dettaglio: un antivirus assorbe una percentuale consistente della potenza di calcolo del PC, quindi, se hai una macchina un poco lenta, potresti avere spiacevolissimi effetti secondari. Infine un antivirus costa e spesso la licenza va aggiornata annualmente (una antivirus gratuito per usi non commerciali: http://free.grisoft.com, un antivirus libero: http://www.clamav.net).
  6. Se puoi, usa caselle di posta con l'antivirus "incorporato": ci sono i limiti di cui al precedente punto ma è comunque una barriera in più. Purtroppo sono a volte a pagamento.
  7. Molti programmi di posta hanno difetti progettuali che aprono le porte ai virus. Quindi, ogni tanto, non fa male una visita sul sito del produttore per scaricare la "pezza" che sistema gli errori. O anche usare programmi che, fin dall'inizio, hanno pochi difetti.
  8. Molti virus in ambiente Windows sono collegati a script .vbs. Se non li usate (magari neppure sapete cosa sono...), disattivate la loro l'esecuzione. Le istruzioni, per esempio, sono qui:  http://www.sophos.com/support/faqs/wsh.html.
  9. Se usate WindowsNT/2000/XP navigate e leggete la posta solo ed esclusivamente come utente limitato (mai come amministratore, per nessuna ragione). Se usate Linux inutile dirvelo, ovviamente già lo fate (spero!). Se usate Win95/98/Me, mi spiace per voi e cambiate sistema operativo (consiglio: http://goodbye-microsoft.com).
  10. Infine una considerazione generale: le teorie sulla diffusione dei virus (anche biologici) affermano che essi si diffondono con molta più facilità tra le grandi popolazioni omogenee. Orbene, in Italia, il 90% dei navigatori usa Windows (la maggior parte Outlook Express e Internet Explorer), il 5% Linux, il 5% Macintosh, ancora meno OS2, xBSD, Solaris e altri Unix. Se avete paura dei virus, non state con la maggioranza. Se non ve la sentite di cambiare sistema operativo, cambiate almeno il programma di posta ed il browser. Mai come in questo caso la differenziazione aiuta.
  11. Per finire una cosa da NON fare quando ricevete una mail con allegato un virus o un altro file eseguibile: non inviate un messaggio di insulti al mittente apparente, al 99% è innocente perché il virus è stato in realtà spedito dal computer di una terza persona il cui indirizzo non appare da nessuna parte.

Come evitare problemi ad altri

Diciamo che questo potrebbe essere un manuale di buone maniere, non solo riferito ai virus trasmessi via e-mail:

  1. Per cominciare, pensa a te stesso. Se il tuo PC è pulito, eviterai di diffondere virus anche ad altri.
  2. Non mandare allegati. Ho visto infezioni causate da virus contenuti in "innocui" documenti Word quando sarebbe bastato copiare il contenuto direttamente nella e-mail.
  3. Se proprio devi allegare qualcosa (ma prima verifica il punto precedente) non usare assolutamente file con codice eseguibile.
  4. Non inviate messaggi di posta in codice HTML (verifica come hai settato il tuo programma di posta). A parte il problema dei virus, è infatti segno di poca educazione nel confronto di tutti coloro che non riescono a leggere tali messaggi perché, per esempio, hanno scelto, saggiamente, di non usare Outlook.
  5. Evita di tenere troppi indirizzi nella rubrica: molti virus si auto-spediscono autonomamente e si "divertono" molto di più se trovano centinaia di indirizzi già pronti. Alcuni programmi di posta elettronica hanno l'opzione "aggiungi automaticamente alla rubrica": per favore disattivala!

Un consiglio

Ovviamente gratuito; ovviamente open-source:

Thunderbird: un client e-mail full optional

Per finire: un virus... vero :-)

Il cosiddetto "virus albanese", noto anche nella variante inglese DIY (Do It Yourself)

"Siccome noi in Albania non a esperienza di softvare e programazione, questo virus funziona su principio di fiducia e coperazione. Allora, noi prega voi adesso spedisce questa emeil a tutti vostri amici di tua rubrica e cancela tutti i file di cartella c:\windows\system32. Grazzie"

PS: la prima volta che ho sentito di questo "virus" ho pensato che il senso scherzoso fosse ovvio. Poi ho scoperto che simili messaggi sono effettivamente in viaggio, magari chiedendo di cancellare un simpatico orsacchiotto nella cartella di Windows. E qualcuno esegue le istruzioni... (vale sempre il detto politicamente scorretto sulle gravidanze della mamma degli imbecilli).

Morale: il virus più pericoloso è quello tra la tastiera e la sedia.

Per saperne di più

Spam: come difendersi

Le bufale via posta elettronica

http://it.wikipedia.org/wiki

- Pagina principale - Trova - Sommario - Novità - Tutorial - Progetti - Risorse - Non solo elettronica -
- Informativa riguardo alla legge 62/2001 e alla privacy -
- XHTML 1.0 Strict - CSS 2.1 - WCAG 2.0 L1 -
- English version of this site EN -
- Posta elettronica -