I virus sono i più antichi parassiti noti all'uomo, spesso portatori di malattie terribili e mortali. Con l'invenzione dei computer, i programmatori furono tanto spiritosi da copiare le proprietà dei virus biologici in programmi molto piccoli per computer. Lo scopo principale di un virus informatico è il suo replicarsi, diffondersi e aprire porte di accesso; eventuali danni al sistema sono una conseguenza di questo.
Per evitare di prendersi un virus, in linea generale serve sicuramente un programma antivirus ma, ancor di più, serve buon senso, soprattutto mentre si naviga su internet, evitando di scaricare software strani o accettare installazioni di componenti esterni provenienti da siti non attendibili.
I modi più comuni per cui un virus entra in un computer sono sostanzialmente due, tramite navigazione web e tramite posta elettronica.
Conoscere i principali metodi per cui un virus entra nel pc via posta elettronica, non è solo questione di competenza informatica ma soprattutto è importante per evitare rischi e infezioni che possono creare grossi problemi personali e danneggiare file e computer.
Quando il virus è lo stessa messaggio
Sopra abbiamo detto che i virus di solito sono programmi, ma non è sempre così. Alcuni virus basano la loro forza su, nient'altro che, l'ingenuità delle potenziali vittime.
In molte occasioni ci sarà capitato di ricevere le tipiche catene di Sant'Antonio come ad esempio messaggi di genitori disperati che chiedono donazioni di sangue o di organi e, in casi più clamorosi, di bambini spariti da ritrovare, con il denominatore comune in coda al messaggio di avere una richiesta di diffondere il più possibile tale messaggio.
Bene, nessuno di questi messaggi è reale e si tratta sempre di bufale.
In questo caso il virus è il messaggio stesso, il quale, anche se non è proprio un'infezione, ha gli stessi effetti di un virus normale: diffusione, intasamento di server e caselle di posta elettronica. Le bufale sono, a tutti gli effetti, dei virus che causano, a chi non sa riconoscerle, perdita di tempo, risorse ed energia.
Sempre appartenenti a questa categoria sono quei falsi messaggi che intasano le nostre caselle di posta elettronica tutti i giorni, aventi come oggetto testi del tipo: "Messaggio importante", "Effettuare l'aggiornamento dei dati", "Congratulazioni! Avete vinto 150,00 euro Bonus", "L'utente e stato bloccato!", "Estratto conto" e così via, sono tutte e sempre fasulle perché nessuna banca o cassa invia messaggi importanti via posta elettronica.
Quando il virus è un allegato di posta elettronica
Mentre se si riceve un messaggio non ci sono danni al computer, l'infezione con un virus "vero e proprio", cioè un programma autoreplicante, può causare problemi non facili da risolvere. La maggior parte dei virus sono mascherati tramite un allegato al messaggio stesso.
Gli allegati che contengono virus sono programmi o file eseguibili (i tipi di file: .Com, .Exe, .Vbs, .Zip, .Scr, .Dll, .Pif, .Js) o virus macro (i tipi di file: .Doc, .docx, .pst, .Dot, .xls, .xlt). Il modo più sicuro per evitarli è non aprire allegati di posta elettronica, non solo provenienti da indirizzi sconosciuti. Diciamo che i .exe ed i programmi difficilmente saranno ricevuti perché i provider di posta li bloccano all'origine.
I file .doc di Word invece sono molto più pericolosi perché considerati sicuri. I documenti Word si possono tranquillamente aprire con programmi alternativi che non supportano le macro, come ad esempio Wordpad.
Alcuni virus poi cercano di nascondere la loro vera estensione del file con l'aggiunta di due di esse, per esempio un allegato come "LOVE-LETTER-FOR-YOU.TXT.VBS" che in realtà è un programma VBS.
La buona notizia è che il download e la lettura della posta elettronica non ha alcun effetto dannoso, a meno che l'allegato non venga aperto. Se non si conosce il mittente e se il testo del messaggio è sospetto o in inglese, basta eliminare il messaggio per stare tranquilli.
Non considerare un allegato sicuro soltanto perché proviene da un contatto fidato e conosciuto in quanto c'è probabilità che questi sia stato infettato ed il virus si sia replicato e si stia diffondendo da solo. Leggere attentamente ogni messaggio prima di aprire allegati anche se provengono da familiari.
Se si utilizza un programma di posta come Microsoft Outlook e non si possiede un antivirus aggiornato che faccia scansione degli allegati di posta in tempo reale, bisogna sempre salvare i file, senza aprirli, sull'hard disk, dove potranno essere controllati.
Basta quindi ricordarsi di non aprire un allegato prima di acquisirlo sul computer.
Quando il virus sta nel corpo del messaggio
Ultimo ma non meno importante metodo di diffusione virus via posta elettronica è inserendolo nel corpo del messaggio stesso. Oggi, il codice HTML, il linguaggio di programmazione dei siti web, è un elemento comune nei messaggi di posta elettronica in quanto viene utilizzato per incorporare immagini e link.
Tuttavia, l’HTML, può anche essere utilizzato per incorporare script che si eseguono automaticamente e infettano il computer con un virus. Ecco perché i programmi di posta, per impostazione predefinita, bloccano l'HTML e chiedono all'utente di premere su un pulsante per visualizzare il contenuto di fonti sicure.
Questa è una precauzione che non bisogna mai disattivare.
Inoltre, e torniamo all'esempio delle mail truffa delle false banche online, gli URL (indirizzi dei siti) possono essere virus travestiti. C'è scritto poste.it, quindi un link innocuo, e invece si va in un sito con nome strano che esegue uno script dannoso o dove si scarica automaticamente un virus autoeseguibile.
Come per gli allegati, mai aprire ed accedere a link provenienti da fonti sospette.
Riassumendo
La ragione per cui tutte queste strategie di diffusione virus via posta elettronica hanno successo e funzionano è perché esse sono ben congegnate.
Può essere un invito simpatico, un messaggio da una donna, una minaccia di disattivazioni di conti bancari, le congratulazioni per aver vinto un premio, una promozione clamorosa o una richiesta di aiuto, un messaggio che avvisa che il pc è infetto e va riparato. La maggior parte delle persone clicca facilmente su un link che si presenta utile o curioso.
Oltre al buon senso quindi, verificare sempre la fonte di qualsiasi messaggio sospetto prima di agire e fare molta attenzione prima di aprire allegati e link o visualizzare il contenuto HTML.
Tenere obbligatoriamente installato sul computer un antivirus che si aggiorni regolarmente.