La posta elettronica e gli allegati

La maggior parte dei virus giunge attraverso la rete internet attraverso la posta elettronica. E' molto importante evitare le infezioni perché il virus, a seconda del comportamento, utilizza il vostro computer per propagarsi nuovamente in rete.

Come si comporta un virus?

In vari modi. Il virus può infettare la macchina a vostra insaputa, oppure cancellare alcuni documenti o inibire l'uso della macchina. Altri virus sfruttano la macchina del malcapitato per replicarsi in rete. Il virus tenta di aprire la rubrica degli indirizzi della vostra macchina, genera uno o più documenti (o apre dei vostri documenti) e si inocula in questi documenti, dopodiché spedisce questi documenti ai vostri conoscenti.

Perché controllare bene la posta in arrivo

Se la tua macchina contrae un virus, può capitare che alcuni tuoi documenti  [anche privati]  siano spediti casualmente in rete, con gravi problemi di privacy. Se il tuo computer viene utilizzato per spedire mail in massa, può capitare che la rete si intasi e nel caso di invii multipli il tuo indirizzo di posta (o il tuo server) sarà elencato nelle black-list (liste nere) cosicché altri servizi di posta rifiutano i tuoi messaggi.

Bisogna quindi avere un atteggiamento responsabile per evitare il peggio.

Ti consiglio di non aprire gli allegati ai messaggi di posta elettronica, se non conosci il mittente o non ti senti sicuro; verifica anche il tipo di documento che ti è arrivato (vedi la pagina scaricare in sicurezza).

Come arriva il virus con la posta?

Accade raramente che il programma di posta elettronica sia il diretto responsabile dell'infezione. Nella maggior parte dei casi è l'utente che apre la posta elettronica. La semplice lettura del messaggio di testo a video non può provocare una infezione. Il virus "entra" nel proprio computer nascosto nei documenti ricevuti in attach (allegati al messaggio). L'utente incuriosito apre questi documenti e lancia una applicazione per vederli (ad esempio Word); il computer quindi entra in contatto con il virus e si infetta.

Controlli da fare

Bisogna tenere d'occhio tutti i messaggi "sospetti" che vengono scaricati via posta, in particolare i documenti che arrivano in allegato:

  1.  non aprire tutti i documenti che arrivano con estensione tipo: .EXE, .BAT, .PIF o con doppia estensione tipo: .BAT.DOC
  2.  generalmente diffidare di tutti i documenti apribili da word (estensione: .RTF, .DOC) spediti da sconosciuti
  3.  tutti gli altri documenti con estensioni sconosciute
  4.  tutti i documenti recapitati da mittenti che il programma di posta non riesce ad identificare. In questo caso il campo "mittente" si presenta vuoto
  5.  tutti quei messaggi che arrivano da amici ma che presentano anomalie, come ad esempio testo in inglese quando normalmente il conoscente ci scrive in lingua italiana;
  6.  email con testi incongrui, privi di significato o viceversa email che hanno una parte di testo con apparente significato ma non collegabile ad accordi o situazioni riferite al mittente. Ad esempio potrete ricevere un messaggio del tipo "Lo avevo detto che dovevi venire in montagna....." con un documento in allegato ad estensione "sospetta" (vedi punti precedenti). Alcuni virus infatti utilizzano sezioni di testo prese a caso, di email inviate ad altri (o ricevute), le inseriscono nel messaggio ed allegano se stessi all'interno del documento in allegato con lo scopo di propagarsi in rete.
  7. email che invitano a collegarsi a siti oppure che hanno in allegato documenti per rimuovere virus. Potete ricevere una email (in italiano o in inglese) del tipo: "Per aggiornare il tuo Norton lancia il programma AGGIORNA.EXE che trovi qui in allegato". Oppure un messaggio con l'invito a collegarsi ad un sito, come ad esempio la Microsoft, per scaricare una nuova versione di Explorer o altro.
    Diffidate di questi messaggi perchè normalmente le software house non inviano alcuna comunicazione individuale chiedendo un aggiornamento o fornendolo in allegato.
  8.  messaggi che invitano ad aprire i documento in allegato -- quando non stavamo attendendo alcun documento da persone note.
  9. documenti in allegato spediti da persone che non conosciamo direttamente
  10.  comunicazioni da parte dell'AINF, Banche, Enti e/o fornitori di servizio  che invitano ad inserire la propria password in riquadri o premere pulsanti a video.
  11.  immagini, filmati, documenti di word recapitati anche da persone conosciute è meglio vadano scansionati ed osservati adeguatamente.

E' sempre meglio accordarsi sull'invio di uno specifico documento attraverso la rete ed aggiornare periodicamente le definizioni dei virus.

Cosa fa Norton quando individua in virus che arriva con la posta?
Norton antivirus mentre il vostro programma sta scaricando gli email analizza immediatamente il contenuto (l'operazione avviene in automatico e si chiama protezione in tempo reale) e vi avvisa della presenza di un virus con una videata di questo tipo:

 
nel caso sopra esposto, Norton ha tentato di ripulire il virus dal documento.



Perchè Norton tenta di ripulire il documento?
Se attendiamo un documento importante, ad esempio un documento di Word che ci serve per una pubblicazione immediata, la cosa migliore che può fare l'antivirus è di ripulire (cioè cancellare dal documento) il virus. Nel caso l'operazione di pulizia termini correttamente abbiamo a disposizione il documento non infetto per le elaborazioni di cui necessitiamo.


... e se l'antivirus non ripulisce i virus?!?
In questo caso l'antivirus capice che i documenti sono infettati e li mette in "quarantena". Significa che il virus è presente in quei documenti ma che non ha ancora infettato la macchina. In un secondo tempo l'utente può decidere se cancellare gli elementi dalla quarantena oppure ripulirli dal virus seguendo differenti procedure.


Cosa succede se apro un elemento in quarantena?
Ovviamente la macchina resta contagiata dal virus.


Per gestire la quarantena seguire le apposite istruzioni.

 

Infine...

I virus vengono intercettati con l'uso corretto di Norton, previo aggiornamento periodico delle definizioni (cioè i documenti che sono in grado di riconoscere i nuovi virus in circolazione). La maggior parte degli "incidenti" è riconducibile ad "imperizia" da parte di chi riceve la posta:

  • prima di aprire qualsiasi messaggio ricevuto guardare per bene il testo e cosa è stato allegato
  • al minimo sospetto cestinate senza paura tutti i messaggi ricevuti
  • se invece il messaggio sospetto proviene da una persona conosciuta, mettete il documento in allegato in quarantena o cancellato e...
  • .... avvisate immediatamente questa persona perchè evidentemente sta diffondendo un virus in rete e non lo sa
  • aggiornate spesso l'antivirus (almeno una volta la settimana)
  • oltre a far danni a se stessi, provocate danni anche ad altre persone. Diversi virus inviano la posta elettronica ad altri e a vostra insaputa, in modo da propagarsi.
  • Alcuni virus prelevano informazioni riservate dal vostro disco rigido e le mandano ad altre persone, violando la privacy e diffondendo informazioni personali