Sircam è un virus molto particolare: prende un documento a caso sulla vostra macchina (testi, foto, filmati...) e lo manda a persone scelte a caso dalla vostra rubrica degli indirizzi (amici, fidanzati/e, mogli/mariti, clienti, fornitori, conoscenti...)
[ZEUS News - www.zeusnews.it - 30-07-2001]
Come avrete forse saputo, è in circolazione un nuovo virus, denominato Sircam. Solitamente non vi affliggo con segnalazioni di nuovi virus, dato che ne escono in continuazione. Ma questa volta faccio un'eccezione, visto che l'infezione è particolarmente diffusa e che sono un po' stufo di ricevere copie del virus da chi è già infetto.
Vale la pena di fare l'eccezione anche perché Sircam ha una particolarità interessante: prende un documento a caso presente sulla macchina infetta e lo manda a tutte le vittime successive. In altre parole, i vostri documenti più privati (testi, foto, filmati) possono finire nelle mani di decine o centinaia di utenti della Rete. Dato che Sircam attinge alla vostra rubrica degli indirizzi e a vari altri punti del vostro computer per decidere chi tentare di infettare, è probabile che i vostri documenti finiscano in mano a gente che vi conosce: amici, ad esempio, ma anche fidanzati/e, mogli/mariti, clienti, fornitori e concorrenti...
Questa non è teoria: è pratica. Ho già ricevuto dozzine di copie di Sircam, alle quali erano allegati file di testo (principalmente Word) con istruzioni di configurazione di programmi, pezzi di manuali interni di società, immagini (sulle quali calo un velo pietoso), eccetera. Il bello è che so anche chi ne è il mittente. Hmmmm.....
Come difendersi: in breve
A parte questi dettagli più o meno divertenti, Sircam non è molto diverso dagli altri virus (o, più correttamente, worm). Si propaga come allegato a un e-mail: se l'allegato non viene aperto (attenzione alla differenza fra "ricevere" e "aprire"), Sircam non infetta il destinatario.
Questo significa che la strategia di difesa contro Sircam è la stessa che vale da sempre e consiglio da sempre:
NON APRITE GLI ALLEGATI AI MESSAGGI. Mai. Ma proprio MAI. In nessun caso. Giammai. Anche se ve li manda Padre Pio, Sabrina Ferilli, Bertinotti o Berlusconi.
E' davvero tutto quello che dovete fare per restare immuni all'infezione di Sircam e della stragrande maggioranza dei virus. Non occorre installare un antivirus. Basta rifiutarsi di aprire ogni e qualsiasi allegato. Io vado avanti così da anni e non ho mai subito un'infezione da virus, e vi assicuro che di virus me ne sono arrivati tanti nella casella di posta.
Lo so che non è facile resistere alla tentazione: molti virus usano messaggi allettanti per invogliarvi ad aprire l'allegato che li contiene. Spesso dicono che aprendolo vedrete una donnina nuda o altro materiale interessante (ok, ok, va a gusti). Resistete. Resistete. Resistete.
Il fatto che le contromisure siano così semplici, ma che ciononostante l'infezione si diffonda così massicciamente, dimostra appunto quanto è inesauribile l'ingenuità degli utenti Internet. Più vedo queste cose, più sono convinto che sia necessario istituire una patente all'uso di Internet. Non ha senso che le aziende parlino di danni per migliaia di miliardi prodotti dai virus, quando in realtà chi produce questi danni è la stupidità dei loro dipendenti.
Prima che obiettiate che la colpa è in realtà di chi scrive i virus, permettetemi una domanda: se cantate mentre andate in moto e vi volano in bocca i moscerini, di chi è la colpa?
Eh già. Virus come Sircam sono infatti piccoli, deboli e fragili come moscerini (un attacco informatico vero è tutt'altra cosa): è facilissimo difendersene. E i virus, come i moscerini, esistono, e non c'è niente che possiamo fare per cambiare questo stato di cose. Per cui chi canta mentre va in moto è considerato un perfetto deficiente, o perlomeno non si lamenta in pubblico del fatto di trovarsi un tafano attaccato all'ugola. Non vedo perché non applicare lo stesso ragionamento ai virus informatici.
Ma questo allegato mi arriva da fonte sicura...
Errore: non esistono fonti sicure per gli allegati. I vostri amici non sono una fonte sicura. I vostri clienti non sono una fonte sicura. Nessuno è una fonte sicura, perché potrebbe essere stato infettato da un virus tipo Sircam a sua insaputa. Non aprite gli allegati, punto e basta.
Ma questo allegato non è eseguibile...
Chi ve lo dice? Io sono un dilettante, ma persino io conosco una mezza dozzina di modi per rendere eseguibile un file che apparentemente non lo è (CLSID, doppie estensioni, documenti Word, script VBS...). Non aprite un allegato che sembra essere un'immagine pensando che non possa infettarvi. Anche se in Esplora Risorse ha l'aspetto di un file innocuo, è facile che non lo sia (sul mio sito trovate esempi di directory Windows contenenti sei file, tutti omonimi, che sembrano essere file di testo -- dunque teoricamente innocui -- ma non lo sono). Ripeto: NON APRITE GLI ALLEGATI.
Ma io questo allegato lo devo proprio aprire!
D'accordo, capisco che possa anche capitare di ricevere un allegato che davvero dovete aprire (assicuratevi che il "dovete" non sia motivato dal fatto che l'allegato si chiama "anna_kournikova" o simili). Potreste ad esempio ricevere allegati per il vostro lavoro. Come traduttore, a me capita spesso di spedire lavori ai miei clienti allegandoli a e-mail. Gli articoli che pubblico sulla Gazzetta e altrove viaggiano come allegati. Chi li riceve deve dunque aprirli, e deve poterlo fare in tutta sicurezza.
Se avete di queste esigenze, leggete oltre. Altrimenti ricordate e applicate l'unica regola da seguire per restare immuni ai virus: NON APRITE GLI ALLEGATI.
(scusate la ripetizione, e il tono "urlato" della regola, ma vedo che c'è davvero tanta gente che nonostante sette anni di avvertimenti non ha ancora capito questo semplice principio)
Ma io i soldi per un antivirus non ce li ho...
I soldi per le sigarette e la benzina li trovate, no? E allora, se dovete davvero aprire gli allegati che ricevete, fate lo sforzo e scucite un centomila l'anno per l'antivirus.
Se proprio siete squattrinati, comunque, ci sono due soluzioni: una è passare a Linux, in cui gli antivirus non servono. L'altra è un ottimo antivirus gratuito, di nome AVG, scaricabile da qui. AVG e i suoi aggiornamenti sono totalmente gratuiti. L'unica differenza, rispetto agli antivirus commerciali, è che gli aggiornamenti non sono sempre immediati (Norton Antivirus e simili distribuiscono gli aggiornamenti contro i nuovi virus entro 24-48 ore, AVG magari ci mette una settimana), ma per la maggior parte dei casi è un compromesso accettabile. AVG riconosce già Sircam.
[Clicca qui per leggere una piccola rettifica a proposito di AVG]
Ma io non uso Outlook
E' noto che molti virus sfruttano le debolezze strutturali di Microsoft Outlook per diffondersi. Sircam non ne ha bisogno: contiene un proprio microprogramma di posta, per cui può trasmettersi anche senza usare Outlook. Inoltre trova gli indirizzi delle vittime a cui diffondersi leggendo non soltanto la rubrica degli indirizzi di Outlook (come fanno quasi tutti i virus), ma anche quella di Eudora e la cache del browser, che contiene pagine Web nelle quali in genere c'è annidato qualche indirizzo di e-mail.
Non sentitevi al sicuro soltanto perché non usate Outlook. Non usarlo è un ottimo passo nella giusta direzione, ma non è di per sè sufficiente. Vale la raccomandazione di prima: NON APRITE GLI ALLEGATI.
Ma io sono già infetto/a
Innanzi tutto complimenti per la vostra dabbenaggine! Detto questo, installate un antivirus e procedete alla disinfestazione della vostra macchina. E la prossima volta state più attenti.
Le istruzioni per rimuoverlo sono presso questo sito.
Naturalmente sono soltanto in inglese e sono anche molto complicate e tecniche. Visto quanta pena avreste potuto evitare, se aveste ascoltato i consigli di zio Paolo?
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
|
||
|