Virus e posta elettronica: qualche consiglio

Non solo elettronica → Virus

Questa pagina l'ho scritta per  spiegare a qualche amico alcune mie personalissime idee su come difendersi dai virus informatici e più in generale dal malware (nota 1).

Una prima premessa (ce ne saranno molte...): dal 1994 navigo su internet ed uso la posta elettronica; non ho mai "preso un virus", quindi non chiedetemi come curare, io so solo prevenire.

Una seconda premessa: quando si parla di sicurezza informatica, l'equilibrio tra l'atteggiamento paranoico e l'incoscienza è arte molto, molto sottile. Consiglio di non essere incoscienti.

Cosa è un virus ?

Un virus è un programma che a volte (ma non sempre!) fa cose dannose al PC, quali la cancellazione di dati, la fornitura di informazioni confidenziali, il rallentamento della macchina. A volte sono ideati da persone particolarmente brillanti, ma esistono programmi che permettono ad un imbecille qualunque di preparare il proprio virus... I secondi ovviamente sono la maggior parte.

La caratteristica essenziale che spesso distingue un virus da un comune programma è la sua capacità di duplicarsi e diffondersi in modo autonomo (quindi sono programmi "vivi").

Voglio spezzare una lancia "a favore" dei virus: essi colpiscono solo sistemi informatici contenenti errori di programmazione, che sono mal configurati, che sono usati in modo scorretto o da persone incompetenti o credulone. Sono quindi un ottimo sistema per il collaudo ed controllo di qualità (per questo le macchine windows degli uffici e degli utilizzatori del libro delle facce sono oggi il vero e quasi esclusivo bersaglio dei virus).

Come si propaga un virus via e-mail ?

Il meccanismo è semplice: arriva una e-mail contenente un allegato o un link che viene mandato in esecuzione dall'utente con un click (nota 2). Spesso questo messaggi sembrano provenire da amici o fornitori, ma a mio parere serve una buona dose di distrazione (o ignoranza) per cliccarci sopra...

Spesso i messaggi infetti sono spediti "autonomamente" dal virus, all'insaputa dell'utente, scegliendo casualmente sia il mittente che il destinatario direttamente dalla rubrica della macchina infetta.

Il file eseguibile è identificabile, in ambiente Windows, dalla cosiddetta estensione, cioè le ultime tre lettere del nome, precedute da un punto. Contengono codice eseguibile e quindi potenzialmente virus, file con una delle seguenti estensioni: EXE, COM, DOC, DOT, XL? (? significa un qualunque carattere) MD?, VXD, 386, SYS, BIN, DLL, SCR, OBT, PP?, POT, OLE, SHS, MPP, MPT, XPT, CMD, OVL, DEV, VBS, PIF, INF, , URL, JS... L'elenco è relativo solo ad alcune delle tipologie più comuni e dovrebbe essere ogni tanto aggiornato per la nascita di nuove estensioni. In alcuni sistemi la visibilità delle estensioni è inibita: l'estensione non è quindi verificabile "ad occhio"; inoltre spesso il nome del file è talmente lungo che non viene mostrato per intero... e l'estensione non si vede. O ancora, alcuni programmi nascondendo la presenza stessa degli allegati. O, infine, a volte il virus è contenuto in un file compresso (.ZIP, .ARJ, .GZ ...) e quindi non è immediatamente vederne il tipo.

Come difendersi

Un breve vademecum su come comportarsi per evitare problemi a se stessi.

  1. Premessa: sei sicuro che ti serve usare il PC e la posta elettronica? Domanda (forse) cattiva ma è meglio guardare in faccia la realtà (ridiamoci sopra).
  2. Un'altra premessa: hai le competenze per usare il PC e la posta elettronica? Se rispondi qualcosa del tipo "Certo, ho l'ECDL (nota 3)" oppure " Certo, ho una laurea in informatica" mi spiace deluderti: non mi sembra che in questa "patente" o nei corsi di laurea il problema sia preso seriamente in considerazione (come, parere personale, non è preso seriamente in considerazione neppure l'uso del computer).
  3. Se ricevi un messaggio con allegati, cancellalo. Se lo ritieni opportuno, puoi richiedere al mittente che ti riscriva, ovviamente senza allegati.
  4. Se devi proprio ricevere un allegato, verifica perlomeno che il mittente sia davvero chi dice di essere e che abbia davvero voluto mandarti un allegato: oggi praticamente tutti i virus viaggiano con il nome del mittente falsificato ed un testo abilmente inventato per imbrogliare il destinatario un po' distratto. Comunque ti consiglio di rileggere il punto 3 e trovare un'altra soluzione.
  5. Se ricevi un messaggio contenente un link: segue la stessa procedura dei due punti precedenti.
  6. Prima di cliccare su qualunque cosa ti capita sotto il mouse o rispondere SI a qualunque domanda ricorda che il peggior virus informatico si trova tra la tastiera e la sedia su cui sei seduto
  7. Prima di cliccare su qualunque cosa ti capita sotto il mouse o rispondere SI a qualunque domanda ricorda che il peggior virus informatico si trova tra la tastiera e la sedia su cui sei seduto (non è un errore: sicuramente non hai letto il punto 6)
  8. Un buon antivirus potrebbe forse anche servire, ma non fidarti troppo di un ottimo antivirus. Ovviamente non fidarti neppure di un cattivo antivirus. Infine ricorda che il miglior antivirus il giorno dopo l'ultimo aggiornamento diventa cattivo. Il motivo della mia diffidenza (fondatissima!) verso gli antivirus deriva dal fatto che un nuovo virus si diffonde nel mondo in poche ore o anche poche decine di minuti: sicuro che il tuo antivirus sia altrettanto veloce nell'aggiornamento? Altro dettaglio: un antivirus assorbe una percentuale consistente della potenza di calcolo del PC, quindi, se hai una macchina un poco lenta, potresti avere spiacevolissimi effetti secondari. Infine un antivirus costa e spesso la licenza va ricomprata annualmente
  9. Se puoi, usa caselle di posta con l'antivirus "incorporato": ci sono i limiti di cui al precedente punto ma è comunque una barriera in più.
  10. Molti programmi di posta e molti browser hanno difetti progettuali che aprono le porte ai virus. Quindi, ogni tanto, non fa male una visita sul sito del produttore per scaricare la "pezza" che sistema gli errori. O anche usare programmi che, fin dall'inizio, hanno pochi difetti.
  11. Se usate WindowsNT/2000/XP o successivi navigate e leggete la posta solo ed esclusivamente come utente limitato (mai come amministratore, per nessuna ragione). Se non hai capito questo punto, rileggi il punto 1. Vale anche il consiglio di cui al punto 13
  12. Se usate Linux, BSD, iOS oppure un altro sistema operativo Unix-like inutile dirvelo, ovviamente non siete root (spero!). Se non hai capito questo punto, rileggi il punto 1. Sappi inoltre che usare un sistema operativo piuttosto che un altro, magari ti sembra figo, ma non ti rende automaticamente competente...
  13. Se usate Win95/98/Me, mi spiace per voi: dovete cambiare sistema operativo (consiglio: goodbye-microsoft.com).
  14. Infine una considerazione generale: le teorie sulla diffusione dei virus (anche biologici) affermano che essi si diffondono con molta più facilità tra le grandi popolazioni omogenee. Orbene, in Italia e un po' ovunque nel mondo, il 90% dei navigatori usa Windows, il 2% Linux, il 5% Macintosh, ancora meno OS2, xBSD, Solaris e altri Unix-like. Se avete paura dei virus, non state con la maggioranza. Se non ve la sentite di cambiare sistema operativo, cambiate almeno il programma di posta ed il browser. Mai come in questo caso la differenza aiuta.

Come evitare problemi ad altri

Diciamo che questo potrebbe essere un manuale di buone maniere, non solo riferito ai virus trasmessi via e-mail:

  1. Per cominciare, pensa a te stesso. Se il tuo PC è pulito, eviterai di diffondere virus anche ad altri.
  2. Non mandare allegati. Ho visto infezioni causate da virus contenuti in "innocui" documenti Word quando sarebbe bastato copiare il contenuto direttamente nella e-mail.
  3. Se proprio devi allegare qualcosa (ma prima verifica il punto precedente) non usare assolutamente file con codice eseguibile.
  4. Non inviate messaggi di posta in codice HTML (verifica come hai settato il tuo programma di posta). A parte il problema dei virus, è infatti segno di poca educazione nel confronto di tutti coloro che non riescono a leggere tali messaggi perché, per esempio, hanno scelto, saggiamente, di non usare Outlook.
  5. Evita di tenere troppi indirizzi nella rubrica: molti virus si auto-spediscono autonomamente e si "divertono" molto di più se trovano centinaia di indirizzi già pronti. Alcuni programmi di posta elettronica hanno l'opzione "aggiungi automaticamente alla rubrica": per favore disattivala!
  6. Per finire una cosa da NON fare quando ricevete una mail con allegato un virus o un altro file eseguibile: non inviate un messaggio di insulti al mittente apparente, al 99% è innocente perché il virus è stato in realtà spedito dal computer di una terza persona il cui indirizzo non appare da nessuna parte.

Per finire: un virus... vero :-)

Il cosiddetto "virus albanese", noto anche nella variante inglese DIY (Do It Yourself)

"Siccome noi in Albania non a esperienza di softvare e programazione, questo virus funziona su principio di fiducia e coperazione. Allora, noi prega voi adesso spedisce questa emeil a tutti vostri amici di tua rubrica e cancela tutti i file di cartella c:\windows\system32. Grazzie"

PS: la prima volta che ho sentito di questo "virus" ho pensato che il senso scherzoso fosse ovvio. Poi ho scoperto che simili messaggi sono effettivamente in viaggio, magari chiedendo di cancellare un simpatico orsacchiotto nella cartella di Windows. E qualcuno esegue le istruzioni... (vale sempre il detto politicamente scorretto sulle gravidanze della mamma degli imbecilli).

Morale: il virus più pericoloso è quello tra la tastiera e la sedia (penso di averlo già scritto sopra, ma ovviamente se siete arrivati fin qua non lo avete letto o non avete capito a chi mi riferisco)

Per saperne di più

https://en.wikipedia.org/wiki/Computer_virus

Note

  1. Malware: programma, documento o messaggio di posta elettronica in grado di apportare danni a un sistema informatico.
  2. In qualche raro caso, l'esecuzione è automatica anche se, su macchine moderne, è cosa abbastanza rara
  3. ECDL: la cosiddetta patente cosiddetta europea per il cosiddetto uso del computer


Ultima modifica di questa pagina: 30 gennaio 2017

Pagina principaleAccessibilitàNote legaliPosta elettronicaXHTML 1.0 StrictCSS 3

Vai in cima