La posta elettronica e gli allegati

La maggior parte dei virus giunge attraverso la rete internet attraverso la posta elettronica. E' molto importante evitare le infezioni perché il virus, a seconda del comportamento, utilizza il vostro computer per propagarsi nuovamente in rete.

Come si comporta un virus?

In vari modi. Il virus può infettare la macchina a vostra insaputa, oppure cancellare alcuni documenti o inibire l'uso della macchina. Altri virus sfruttano la macchina del malcapitato per replicarsi in rete. Il virus tenta di aprire la rubrica degli indirizzi della vostra macchina, genera uno o più documenti (o apre dei vostri documenti) e si inocula in questi documenti, dopodiché spedisce questi documenti ai vostri conoscenti.

Perché controllare bene la posta in arrivo

Se la tua macchina contrae un virus, può capitare che alcuni tuoi documenti  [anche privati]  siano spediti casualmente in rete, con gravi problemi di privacy. Se il tuo computer viene utilizzato per spedire mail in massa, può capitare che la rete si intasi e nel caso di invii multipli il tuo indirizzo di posta (o il tuo server) sarà elencato nelle black-list (liste nere) cosicché altri servizi di posta rifiutano i tuoi messaggi.

Bisogna quindi avere un atteggiamento responsabile per evitare il peggio.

Ti consiglio di non aprire gli allegati ai messaggi di posta elettronica, se non conosci il mittente o non ti senti sicuro; verifica anche il tipo di documento che ti è arrivato (vedi la pagina scaricare in sicurezza).

Come arriva il virus con la posta?

Accade raramente che il programma di posta elettronica sia il diretto responsabile dell'infezione. Nella maggior parte dei casi è l'utente che apre la posta elettronica. La semplice lettura del messaggio di testo a video non può provocare una infezione. Il virus "entra" nel proprio computer nascosto nei documenti ricevuti in attach (allegati al messaggio). L'utente incuriosito apre questi documenti e lancia una applicazione per vederli (ad esempio Word); il computer quindi entra in contatto con il virus e si infetta.

Controlli da fare

Bisogna tenere d'occhio tutti i messaggi "sospetti" che vengono scaricati via posta, in particolare i documenti che arrivano in allegato:

  1.  non aprire tutti i documenti che arrivano con estensione tipo: .EXE, .BAT, .PIF o con doppia estensione tipo: .BAT.DOC
  2.  generalmente diffidare di tutti i documenti apribili da word (estensione: .RTF, .DOC) spediti da sconosciuti
  3.  tutti gli altri documenti con estensioni sconosciute
  4.  tutti i documenti recapitati da mittenti che il programma di posta non riesce ad identificare. In questo caso il campo "mittente" si presenta vuoto
  5.  tutti quei messaggi che arrivano da amici ma che presentano anomalie, come ad esempio testo in inglese quando normalmente il conoscente ci scrive in lingua italiana;
  6.  email con testi incongrui, privi di significato o viceversa email che hanno una parte di testo con apparente significato ma non collegabile ad accordi o situazioni riferite al mittente. Ad esempio potrete ricevere un messaggio del tipo "Lo avevo detto che dovevi venire in montagna....." con un documento in allegato ad estensione "sospetta" (vedi punti precedenti). Alcuni virus infatti utilizzano sezioni di testo prese a caso, di email inviate ad altri (o ricevute), le inseriscono nel messaggio ed allegano se stessi all'interno del documento in allegato con lo scopo di propagarsi in rete.
  7. email che invitano a collegarsi a siti oppure che hanno in allegato documenti per rimuovere virus. Potete ricevere una email (in italiano o in inglese) del tipo: "Per aggiornare il tuo Norton lancia il programma AGGIORNA.EXE che trovi qui in allegato". Oppure un messaggio con l'invito a collegarsi ad un sito, come ad esempio la Microsoft, per scaricare una nuova versione di Explorer o altro.
    Diffidate di questi messaggi perchè normalmente le software house non inviano alcuna comunicazione individuale chiedendo un aggiornamento o fornendolo in allegato.
  8.  messaggi che invitano ad aprire i documento in allegato -- quando non stavamo attendendo alcun documento da persone note.
  9. documenti in allegato spediti da persone che non conosciamo direttamente
  10.  comunicazioni da parte della nostra struttura, Banche, Enti e/o fornitori di servizio  che invitano ad inserire la propria password in riquadri o premere pulsanti a video.
  11.  immagini, filmati, documenti di word recapitati anche da persone conosciute è meglio vadano scansionati ed osservati adeguatamente.

E' sempre meglio accordarsi sull'invio di uno specifico documento attraverso la rete ed aggiornare periodicamente le definizioni dei virus.