Fatti infettare da Sircam!

Sircam è un virus molto particolare: prende un documento a caso sulla vostra macchina (testi, foto, filmati...) e lo manda a persone scelte a caso dalla vostra rubrica degli indirizzi (amici, fidanzati/e, mogli/mariti, clienti, fornitori, conoscenti...)



[ZEUS News - www.zeusnews.it - 30-07-2001]

Come avrete forse saputo, è in circolazione un nuovo virus, denominato Sircam. Solitamente non vi affliggo con segnalazioni di nuovi virus, dato che ne escono in continuazione. Ma questa volta faccio un'eccezione, visto che l'infezione è particolarmente diffusa e che sono un po' stufo di ricevere copie del virus da chi è già infetto.

Vale la pena di fare l'eccezione anche perché Sircam ha una particolarità interessante: prende un documento a caso presente sulla macchina infetta e lo manda a tutte le vittime successive. In altre parole, i vostri documenti più privati (testi, foto, filmati) possono finire nelle mani di decine o centinaia di utenti della Rete. Dato che Sircam attinge alla vostra rubrica degli indirizzi e a vari altri punti del vostro computer per decidere chi tentare di infettare, è probabile che i vostri documenti finiscano in mano a gente che vi conosce: amici, ad esempio, ma anche fidanzati/e, mogli/mariti, clienti, fornitori e concorrenti...

Questa non è teoria: è pratica. Ho già ricevuto dozzine di copie di Sircam, alle quali erano allegati file di testo (principalmente Word) con istruzioni di configurazione di programmi, pezzi di manuali interni di società, immagini (sulle quali calo un velo pietoso), eccetera. Il bello è che so anche chi ne è il mittente. Hmmmm.....

Fra l'altro, stando a BBC Online, il record per l'allegato più grande di Sircam è 107 megabyte, e fra gli allegati disseminati da Sircam sono già stati trovati curriculum, note di spesa, annotazioni di diari personali e comunicazioni aziendali interne. Inoltre Sircam è progettato per attivarsi il 16 ottobre prossimo per cancellare un congruo numero di file dalle macchine infettate.

Come difendersi: in breve

A parte questi dettagli più o meno divertenti, Sircam non è molto diverso dagli altri virus (o, più correttamente, worm). Si propaga come allegato a un e-mail: se l'allegato non viene aperto (attenzione alla differenza fra "ricevere" e "aprire"), Sircam non infetta il destinatario.

Questo significa che la strategia di difesa contro Sircam è la stessa che vale da sempre e consiglio da sempre:

NON APRITE GLI ALLEGATI AI MESSAGGI. Mai. Ma proprio MAI. In nessun caso. Giammai. Anche se ve li manda Padre Pio, Sabrina Ferilli, Bertinotti o Berlusconi.

E' davvero tutto quello che dovete fare per restare immuni all'infezione di Sircam e della stragrande maggioranza dei virus. Non occorre installare un antivirus. Basta rifiutarsi di aprire ogni e qualsiasi allegato. Io vado avanti così da anni e non ho mai subito un'infezione da virus, e vi assicuro che di virus me ne sono arrivati tanti nella casella di posta.

Lo so che non è facile resistere alla tentazione: molti virus usano messaggi allettanti per invogliarvi ad aprire l'allegato che li contiene. Spesso dicono che aprendolo vedrete una donnina nuda o altro materiale interessante (ok, ok, va a gusti). Resistete. Resistete. Resistete.

Il fatto che le contromisure siano così semplici, ma che ciononostante l'infezione si diffonda così massicciamente, dimostra appunto quanto è inesauribile l'ingenuità degli utenti Internet. Più vedo queste cose, più sono convinto che sia necessario istituire una patente all'uso di Internet. Non ha senso che le aziende parlino di danni per migliaia di miliardi prodotti dai virus, quando in realtà chi produce questi danni è la stupidità dei loro dipendenti.

Prima che obiettiate che la colpa è in realtà di chi scrive i virus, permettetemi una domanda: se cantate mentre andate in moto e vi volano in bocca i moscerini, di chi è la colpa?

Eh già. Virus come Sircam sono infatti piccoli, deboli e fragili come moscerini (un attacco informatico vero è tutt'altra cosa): è facilissimo difendersene. E i virus, come i moscerini, esistono, e non c'è niente che possiamo fare per cambiare questo stato di cose. Per cui chi canta mentre va in moto è considerato un perfetto deficiente, o perlomeno non si lamenta in pubblico del fatto di trovarsi un tafano attaccato all'ugola. Non vedo perché non applicare lo stesso ragionamento ai virus informatici.

Ma questo allegato mi arriva da fonte sicura...

Errore: non esistono fonti sicure per gli allegati. I vostri amici non sono una fonte sicura. I vostri clienti non sono una fonte sicura. Nessuno è una fonte sicura, perché potrebbe essere stato infettato da un virus tipo Sircam a sua insaputa. Non aprite gli allegati, punto e basta.

Ma questo allegato non è eseguibile...

Chi ve lo dice? Io sono un dilettante, ma persino io conosco una mezza dozzina di modi per rendere eseguibile un file che apparentemente non lo è (CLSID, doppie estensioni, documenti Word, script VBS...). Non aprite un allegato che sembra essere un'immagine pensando che non possa infettarvi. Anche se in Esplora Risorse ha l'aspetto di un file innocuo, è facile che non lo sia (sul mio sito trovate esempi di directory Windows contenenti sei file, tutti omonimi, che sembrano essere file di testo -- dunque teoricamente innocui -- ma non lo sono). Ripeto: NON APRITE GLI ALLEGATI.

Ma io questo allegato lo devo proprio aprire!

D'accordo, capisco che possa anche capitare di ricevere un allegato che davvero dovete aprire (assicuratevi che il "dovete" non sia motivato dal fatto che l'allegato si chiama "anna_kournikova" o simili). Potreste ad esempio ricevere allegati per il vostro lavoro. Come traduttore, a me capita spesso di spedire lavori ai miei clienti allegandoli a e-mail. Gli articoli che pubblico sulla Gazzetta e altrove viaggiano come allegati. Chi li riceve deve dunque aprirli, e deve poterlo fare in tutta sicurezza.

Se avete di queste esigenze, leggete oltre. Altrimenti ricordate e applicate l'unica regola da seguire per restare immuni ai virus: NON APRITE GLI ALLEGATI.

(scusate la ripetizione, e il tono "urlato" della regola, ma vedo che c'è davvero tanta gente che nonostante sette anni di avvertimenti non ha ancora capito questo semplice principio)

Ma io i soldi per un antivirus non ce li ho...

I soldi per le sigarette e la benzina li trovate, no? E allora, se dovete davvero aprire gli allegati che ricevete, fate lo sforzo e scucite un centomila l'anno per l'antivirus.

Se proprio siete squattrinati, comunque, ci sono due soluzioni: una è passare a Linux, in cui gli antivirus non servono. L'altra è un ottimo antivirus gratuito, di nome AVG, scaricabile da qui. AVG e i suoi aggiornamenti sono totalmente gratuiti. L'unica differenza, rispetto agli antivirus commerciali, è che gli aggiornamenti non sono sempre immediati (Norton Antivirus e simili distribuiscono gli aggiornamenti contro i nuovi virus entro 24-48 ore, AVG magari ci mette una settimana), ma per la maggior parte dei casi è un compromesso accettabile. AVG riconosce già Sircam.

[Clicca qui per leggere una piccola rettifica a proposito di AVG]

Ma io non uso Outlook

E' noto che molti virus sfruttano le debolezze strutturali di Microsoft Outlook per diffondersi. Sircam non ne ha bisogno: contiene un proprio microprogramma di posta, per cui può trasmettersi anche senza usare Outlook. Inoltre trova gli indirizzi delle vittime a cui diffondersi leggendo non soltanto la rubrica degli indirizzi di Outlook (come fanno quasi tutti i virus), ma anche quella di Eudora e la cache del browser, che contiene pagine Web nelle quali in genere c'è annidato qualche indirizzo di e-mail.

Non sentitevi al sicuro soltanto perché non usate Outlook. Non usarlo è un ottimo passo nella giusta direzione, ma non è di per sè sufficiente. Vale la raccomandazione di prima: NON APRITE GLI ALLEGATI.

Ma io sono già infetto/a

Innanzi tutto complimenti per la vostra dabbenaggine! Detto questo, installate un antivirus e procedete alla disinfestazione della vostra macchina. E la prossima volta state più attenti.

Le istruzioni per rimuoverlo sono presso questo sito.

Naturalmente sono soltanto in inglese e sono anche molto complicate e tecniche. Visto quanta pena avreste potuto evitare, se aveste ascoltato i consigli di zio Paolo?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali sono i rischi maggiori del cloud computing?
Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1102 voti)
Novembre 2018
Windows 10, ritorna l'October Update
Tim in piena tempesta: sfiduciato l'amministratore delegato Genish
Windows 10, aggiornamento problematico: non ricorda le associazioni dei file
Il bug di Windows 10 Pro che spinge gli utenti a passare alla versione Home
Il primo ibrido smartphone-tablet che si piega davvero
Microsoft abolisce il servizio Hotfix per Windows
Visita 9.000 siti a luci rosse dall'ufficio e infetta l'intera rete aziendale
Google si allea con iRobot per mappare le case degli utenti
Surriscaldamento globale entro 15 anni, per colpa dei Bitcoin
Ottobre 2018
IBM compra Red Hat Linux per 34 miliardi di dollari
La SIM che si connette direttamente a TOR
Adottando uno smart meter si può far calare la bolletta del 20 per cento
Ladri rubano una Tesla Model S armati soltanto di tablet e smartphone
Giovanissimi in fuga da Facebook
Il font che ti aiuta a ricordare quello che leggi
Tutti gli Arretrati


web metrics