La paginina di VincenzoV - Idee per chi lavora con l'elettronica (... o ci gioca)
Tutorial - Progetti - Risorse - Non solo elettronica - Chi sono - Trova
Questa pagina l'ho scritta per spiegare a qualche amico alcune mie personalissime idee su come difendersi dai virus informatici e dalla posta elettronica indesiderata (il cosiddetto spam) che ogni giorno arrivano nelle nostre caselle di posta. E, già che ci sono, ho scritto due cose anche sulle bufale stile catena di Sant'Antonio, più conosciute sulla rete come "hoax", cioè burle, perchè a volte sono la cosa più pericolosa della rete: non esiste infatti antidoto tecnologico.
Una premessa: quando si parla di sicurezza informatica e privacy, l'equilibrio tra l'atteggiamento paranoico e l'incoscienza è arte molto sottile. Consiglio comunque di non essere incoscienti.
Un virus è un programma che a volte (ma non sempre!) fa cose dannose al PC, quali la cancellazione di dati, la fornitura di informazioni confidenziali, il rallentamento della macchina. La caratteristica essenziale che distingue un virus da un comune programma è semplicemente la sua capacità di duplicarsi e diffondersi in modo autonomo (quindi sono programmi quasi "vivi").
Una volta erano caratterizzati dall'essere ideati da persone particolarmente brillanti. Attualmente esistono programmi che permettono ad un imbecille qualunque di preparare il proprio virus...
Voglio spezzare una lancia "a favore" dei virus: essi colpiscono solo sistemi informatici contenenti errori di programmazione, che sono mal configurati, che sono usati in modo scorretto. Sono quindi un ottimo sistema per il collaudo ed controllo della qualità (per questo le macchine windows, spesso usate da persone incompetenti, sono oggi il vero e quasi esclusivo bersaglio dei virus).
Il meccanismo è semplice: arriva una e-mail contenente un codice che viene mandato in esecuzione o dall'utente o, in modo automatico, dal computer stesso: da questo momento ogni messaggio che viene spedita conterrà a sua volta il virus. Spesso i messaggi infetti sono spediti "autonomamente" dal virus, all'insaputa dell'utente, scegliendo casualmente sia il mittente che il destinatario direttamente dalla rubrica della macchina infetta.
Il file eseguibile è identificabile, in ambiente windows, dalla cosiddetta estensione, cioè le ultime tre lettere del nome, precedute da un punto. Contengono codice eseguibile e quindi potenzialmente virus, file con una delle seguenti estensioni: EXE, COM, DOC, DOT, XL? (? significa un qualunque carattere) MD?, VXD, 386, SYS, BIN, DLL, SCR, OBT, PP?, POT, OLE, SHS, MPP, MPT, XPT, CMD, OVL, DEV, VBS, PIF, INF, , URL, JS... L'elenco è relativo solo ad alcune delle tipologie più comuni e dovrebbe essere ogni tanto aggiornato per la nascita di nuove estensioni. Per saperne di più: www.filext.com. Dimenticavo: alcune versioni di outlook cercano di non mostrare allegati con alcune estensioni ritenute pericolose: ottima idea, peccato solo che tendono a classificare come pericolosi tutti i tipi di file prodotti da programmi non MicroSoft.
In alcuni sistemi la visibilità delle estensioni è inibita: l'estensione non è quindi verificabile "ad occhio"; inoltre spesso il nome del file è talmente lungo che non viene mostrato per intero... e l'estensione non si vede. O ancora, alcuni programmi nascondendo la presenza stessa degli allegati. O, infine, a volte il virus è contenuto in un file compresso (.ZIP, .ARJ, .GZ ...) e quindi non è immediatamente vederne il tipo.
Infine (per davvero), ciliegina sulla torta: messaggi maliziosi, soprattutto in formato HTML, riescono a far eseguire automaticamente codice sfruttando alcune falle nei meccanismi di sicurezza dei programmi di ricezione della posta (sono clamorosi i buchi di Microsoft Outlook): in questo caso basta la semplice ricezione dei messaggi per essere infettati.
Un breve vademecum su come comportarsi per evitare problemi a se stessi.
Diciamo che questo potrebbe essere un manuale di buone maniere, non solo riferito ai virus trasmessi via e-mail:
La ricezione di posta indesiderata colpisce tutti... o quasi. Qualche consiglio se non siete interessati a confezioni di farmaci straordinari, password per siti "particolari", offerte commerciali eccezionali e tante altre "occasioni" in cui la scelta tra truffa e sgradevolezza è molto, molto difficile.
Qualche consiglio
Premessa: far del bene è ottima cosa. Cercare di fare del bene senza esserne capaci è un modo subdolo per fare del male.
La premessa descrive ottimamente l'abitudine, non solo italica, di mandare messaggi di posta elettronica che favoleggiano di un nuovo virus appena scoperto, pericolosissimo e senza rimedi.
Alcuni argomentazioni che caratterizzano tali messaggi:
In realtà queste e-mail sono loro stesse un virus. Infatti ne hanno tutte le caratteristiche: si diffondono velocemente (punto 4), creano danni gravi (la perdita di tempo e l'intasamento delle caselle di posta elettronica, senza contare quello che il codice penale italiano chiama "procurato allarme"), si fanno passare per quello che non sono (aiuto invece che danno).
Analoga considerazione sulle mail che chiedono aiuto per una malattia disperata di un bambino, una sostanza cancerogena scoperta di recente, i gattini in bottiglia o l'arrivo dei marziani, sempre accompagnate da firme illustri e dall'invito alla diffusione a tutti gli amici: nella migliore delle ipotesi si tratta di cose vecchie (di anni!) ma nel 90% dei casi sono pure cose assolutamente false. Per una trattazione seria e documentata: www.attivissimo.net
Come difendersi: direi impossibile... Una volta c'era anche un detto sulla mamma degli imbecilli ma oggi sarebbe politicamente scorretta usarla. Vi consiglio comunque come prima cosa di cestinare il messaggio, assolutamente da ignorare e da non diffondere. Se poi avete voglia rispondete al mittente (solo a lui, mi raccomando!) facendogli sapere la vostra irritazione per la perdita di tempo che vi ha causato.
Io qualche volta rispondo con un messaggio tra l'inc.....o, l'ironico ed il didattico oppure segnalo questa pagina: molti capiscono e si dimostrano persone intelligenti, qualcuno se la prende e mi elimina dalla rubrica (ma a chi interessa avere corrispondenti stupidi?).
Il cosiddetto "virus albanese", noto anche nella variante inglese DIY (Do It Yourself)
"Siccome noi in Albania non a esperienza di softvare e programazione, questo virus funziona su principio di fiducia e coperazione. Allora, noi prega voi adesso spedisce questa emeil a tutti vostri amici di tua rubrica e cancela tutti i file di cartella c:\windows\system32. Grazzie"
PS: la prima volta che ho sentito di questo "virus" ho pensato che il senso scherzoso fosse ovvio. Poi ho scoperto che simili messaggi sono effettivamente in viaggio, magari chiedendo di cancellare un simpatico orsacchiotto nella cartella di Windows. E qualcuno esegue le istruzioni... (vale sempre il detto politicamente scorretto sulle gravidanze della mamma degli imbecilli)
Pagina principale - Trova - Sommario - Tutorial - Progetti - Risorse - Non solo elettronica - Chi sono