Fatti infettare da Sircam!

Sircam è un virus molto particolare: prende un documento a caso sulla vostra macchina (testi, foto, filmati...) e lo manda a persone scelte a caso dalla vostra rubrica degli indirizzi (amici, fidanzati/e, mogli/mariti, clienti, fornitori, conoscenti...)



[ZEUS News - www.zeusnews.it - 30-07-2001]

Come avrete forse saputo, è in circolazione un nuovo virus, denominato Sircam. Solitamente non vi affliggo con segnalazioni di nuovi virus, dato che ne escono in continuazione. Ma questa volta faccio un'eccezione, visto che l'infezione è particolarmente diffusa e che sono un po' stufo di ricevere copie del virus da chi è già infetto.

Vale la pena di fare l'eccezione anche perché Sircam ha una particolarità interessante: prende un documento a caso presente sulla macchina infetta e lo manda a tutte le vittime successive. In altre parole, i vostri documenti più privati (testi, foto, filmati) possono finire nelle mani di decine o centinaia di utenti della Rete. Dato che Sircam attinge alla vostra rubrica degli indirizzi e a vari altri punti del vostro computer per decidere chi tentare di infettare, è probabile che i vostri documenti finiscano in mano a gente che vi conosce: amici, ad esempio, ma anche fidanzati/e, mogli/mariti, clienti, fornitori e concorrenti...

Questa non è teoria: è pratica. Ho già ricevuto dozzine di copie di Sircam, alle quali erano allegati file di testo (principalmente Word) con istruzioni di configurazione di programmi, pezzi di manuali interni di società, immagini (sulle quali calo un velo pietoso), eccetera. Il bello è che so anche chi ne è il mittente. Hmmmm.....

Fra l'altro, stando a BBC Online, il record per l'allegato più grande di Sircam è 107 megabyte, e fra gli allegati disseminati da Sircam sono già stati trovati curriculum, note di spesa, annotazioni di diari personali e comunicazioni aziendali interne. Inoltre Sircam è progettato per attivarsi il 16 ottobre prossimo per cancellare un congruo numero di file dalle macchine infettate.

Come difendersi: in breve

A parte questi dettagli più o meno divertenti, Sircam non è molto diverso dagli altri virus (o, più correttamente, worm). Si propaga come allegato a un e-mail: se l'allegato non viene aperto (attenzione alla differenza fra "ricevere" e "aprire"), Sircam non infetta il destinatario.

Questo significa che la strategia di difesa contro Sircam è la stessa che vale da sempre e consiglio da sempre:

NON APRITE GLI ALLEGATI AI MESSAGGI. Mai. Ma proprio MAI. In nessun caso. Giammai. Anche se ve li manda Padre Pio, Sabrina Ferilli, Bertinotti o Berlusconi.

E' davvero tutto quello che dovete fare per restare immuni all'infezione di Sircam e della stragrande maggioranza dei virus. Non occorre installare un antivirus. Basta rifiutarsi di aprire ogni e qualsiasi allegato. Io vado avanti così da anni e non ho mai subito un'infezione da virus, e vi assicuro che di virus me ne sono arrivati tanti nella casella di posta.

Lo so che non è facile resistere alla tentazione: molti virus usano messaggi allettanti per invogliarvi ad aprire l'allegato che li contiene. Spesso dicono che aprendolo vedrete una donnina nuda o altro materiale interessante (ok, ok, va a gusti). Resistete. Resistete. Resistete.

Il fatto che le contromisure siano così semplici, ma che ciononostante l'infezione si diffonda così massicciamente, dimostra appunto quanto è inesauribile l'ingenuità degli utenti Internet. Più vedo queste cose, più sono convinto che sia necessario istituire una patente all'uso di Internet. Non ha senso che le aziende parlino di danni per migliaia di miliardi prodotti dai virus, quando in realtà chi produce questi danni è la stupidità dei loro dipendenti.

Prima che obiettiate che la colpa è in realtà di chi scrive i virus, permettetemi una domanda: se cantate mentre andate in moto e vi volano in bocca i moscerini, di chi è la colpa?

Eh già. Virus come Sircam sono infatti piccoli, deboli e fragili come moscerini (un attacco informatico vero è tutt'altra cosa): è facilissimo difendersene. E i virus, come i moscerini, esistono, e non c'è niente che possiamo fare per cambiare questo stato di cose. Per cui chi canta mentre va in moto è considerato un perfetto deficiente, o perlomeno non si lamenta in pubblico del fatto di trovarsi un tafano attaccato all'ugola. Non vedo perché non applicare lo stesso ragionamento ai virus informatici.

Ma questo allegato mi arriva da fonte sicura...

Errore: non esistono fonti sicure per gli allegati. I vostri amici non sono una fonte sicura. I vostri clienti non sono una fonte sicura. Nessuno è una fonte sicura, perché potrebbe essere stato infettato da un virus tipo Sircam a sua insaputa. Non aprite gli allegati, punto e basta.

Ma questo allegato non è eseguibile...

Chi ve lo dice? Io sono un dilettante, ma persino io conosco una mezza dozzina di modi per rendere eseguibile un file che apparentemente non lo è (CLSID, doppie estensioni, documenti Word, script VBS...). Non aprite un allegato che sembra essere un'immagine pensando che non possa infettarvi. Anche se in Esplora Risorse ha l'aspetto di un file innocuo, è facile che non lo sia (sul mio sito trovate esempi di directory Windows contenenti sei file, tutti omonimi, che sembrano essere file di testo -- dunque teoricamente innocui -- ma non lo sono). Ripeto: NON APRITE GLI ALLEGATI.

Ma io questo allegato lo devo proprio aprire!

D'accordo, capisco che possa anche capitare di ricevere un allegato che davvero dovete aprire (assicuratevi che il "dovete" non sia motivato dal fatto che l'allegato si chiama "anna_kournikova" o simili). Potreste ad esempio ricevere allegati per il vostro lavoro. Come traduttore, a me capita spesso di spedire lavori ai miei clienti allegandoli a e-mail. Gli articoli che pubblico sulla Gazzetta e altrove viaggiano come allegati. Chi li riceve deve dunque aprirli, e deve poterlo fare in tutta sicurezza.

Se avete di queste esigenze, leggete oltre. Altrimenti ricordate e applicate l'unica regola da seguire per restare immuni ai virus: NON APRITE GLI ALLEGATI.

(scusate la ripetizione, e il tono "urlato" della regola, ma vedo che c'è davvero tanta gente che nonostante sette anni di avvertimenti non ha ancora capito questo semplice principio)

Ma io i soldi per un antivirus non ce li ho...

I soldi per le sigarette e la benzina li trovate, no? E allora, se dovete davvero aprire gli allegati che ricevete, fate lo sforzo e scucite un centomila l'anno per l'antivirus.

Se proprio siete squattrinati, comunque, ci sono due soluzioni: una è passare a Linux, in cui gli antivirus non servono. L'altra è un ottimo antivirus gratuito, di nome AVG, scaricabile da qui. AVG e i suoi aggiornamenti sono totalmente gratuiti. L'unica differenza, rispetto agli antivirus commerciali, è che gli aggiornamenti non sono sempre immediati (Norton Antivirus e simili distribuiscono gli aggiornamenti contro i nuovi virus entro 24-48 ore, AVG magari ci mette una settimana), ma per la maggior parte dei casi è un compromesso accettabile. AVG riconosce già Sircam.

[Clicca qui per leggere una piccola rettifica a proposito di AVG]

Ma io non uso Outlook

E' noto che molti virus sfruttano le debolezze strutturali di Microsoft Outlook per diffondersi. Sircam non ne ha bisogno: contiene un proprio microprogramma di posta, per cui può trasmettersi anche senza usare Outlook. Inoltre trova gli indirizzi delle vittime a cui diffondersi leggendo non soltanto la rubrica degli indirizzi di Outlook (come fanno quasi tutti i virus), ma anche quella di Eudora e la cache del browser, che contiene pagine Web nelle quali in genere c'è annidato qualche indirizzo di e-mail.

Non sentitevi al sicuro soltanto perché non usate Outlook. Non usarlo è un ottimo passo nella giusta direzione, ma non è di per sè sufficiente. Vale la raccomandazione di prima: NON APRITE GLI ALLEGATI.

Ma io sono già infetto/a

Innanzi tutto complimenti per la vostra dabbenaggine! Detto questo, installate un antivirus e procedete alla disinfestazione della vostra macchina. E la prossima volta state più attenti.

Le istruzioni per rimuoverlo sono presso questo sito.

Naturalmente sono soltanto in inglese e sono anche molto complicate e tecniche. Visto quanta pena avreste potuto evitare, se aveste ascoltato i consigli di zio Paolo?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanti dispositivi sono connessi al tuo Wi-Fi domestico?
Nessuno.
Da 1 a 2
Da 3 a 5
Da 6 a 10
Oltre 10

Mostra i risultati (3223 voti)
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
Piracy Shield blocca Google Drive in tutta Italia
Windows 11 24H2 occupa un sacco di spazio su disco
Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti
Google rimuove Kaspersky dal Play Store
Ecco Office 2024, con un nuovo aspetto e senza abbonamento
Windows 11, l'update causa la schermata verde della morte
Settembre 2024
Frankenthings, un genocidio nell'Internet delle Cose
Groupon licenzia tutti e lascia l'Italia
La polizia tedesca ha infiltrato TOR: la rete anonima è ancora sicura?
Gli smartphone ci ascoltano? No, ma...
L'obbligo dei 14 anni per gli smartphone
''Ascoltiamo gli utenti dagli smartphone''. Partner di Facebook lo ammette.
Super God Mode rivela tutte, ma proprio tutte, le funzionalità di Windows
Tutti gli Arretrati
Accadde oggi - 1 novembre


web metrics