:: L'angolo di Stefania :: Computer - I virus (quelli veri)

I virus (quelli veri)

Si fa sempre un gran parlare di virus, ma nonostante cio', molti ignorano quali elementari regole seguire per non essere contagiati...

Innanzitutto, perche' si parla di "virus"? Perche' alcuni programmi vengono concepiti dai loro creatori non solo per eseguire cattiverie piu' o meno pesanti sul computer del malcapitato di turno, ma anche per diffondersi il piu' possibile, proprio come un raffreddore, ad esempio.

In che modo avviene il contagio? Prima della diffusione in massa di Internet, ci si contagiava nel modo piu' ovvio: scambiandosi i dischetti contenenti i programmi. Se un programma era infetto, la sua esecuzione causava danni piu' o meno gravi al computer su cui veniva eseguito.
Ora tutto e' molto piu' semplice e rapido: i contagi avvengono via posta elettronica, con una diffusione molto piu' ampia.

I virus piu' diffusi, infatti, sono quelli del tipo "worm" (verme), che si autoreplica piu' e piu' volte. Come? Visto che la maggior parte degli utenti utilizza Windows come sistema operativo e Outlook come programma di posta elettronica, i virus, oltre ad infettare il computer, provvedono anche a spedire automaticamente delle e-mail con un allegato infetto a tutti gli indirizzi contenuti nella rubrica di Outlook Express.

Cos'e' un allegato? E' qualcosa che viene "allegato" alla e-mail. Puo' essere un testo, un'immagine, o un programma...
Quali sono i tipi di allegati che possono contenere virus? Solo gli eseguibili (con estensione .exe, .com, .bat) o i documenti Word (che possono contenere i virus delle macro). Gli altri sono innocui: non cestinate la foto della neonata nipotina che vi hanno appena inviato! ;-)

Quanto detto finora sulla modalita' di diffusione dei virus significa anche:

Come fare per non prendere un virus?

  1. La regola principale e' comportarsi con prudenza. Questo significa che quando si riceve un messaggio di posta elettronica con allegato non bisogna precipitarsi a cliccarci sopra per vedere cosa succede, ma bisogna prima porsi alcune domande:
    • che tipo di allegato e'? se e' un allegato di tipo eseguibile, allora c'e' bisogno di stare attenti;
    • chi l'ha mandato? se e' qualcuno che non si conosce, ci vuole maggiore cautela;
    • e' stato richiesto? se e' qualcosa che non e' stato richiesto, cautela;
    • qual e' il testo che lo accompagna?
      La maggior parte dei virus ha dei testi che dovrebbero "invogliare" a cliccare sopra l'eseguibile. Nella maggior parte dei casi, pero', possono apparire quantomeno sospetti.
      Pensiamo al virus SirCam: il testo (solitamente in inglese), recitava qualcosa del tipo "hey, qui c'e' il testo che mi hai richiesto, per il tuo parere". Anche se arriva da un amico, mi dovrei perlomeno insospettire al vedere che mi scrive in inglese, non credete?
      Oppure al virus "I love you", in cui il testo, di poche righe, sempre in inglese, mi invitava a cliccare sulla lettera d'amore allegata. Da quante persone pensate di poter ricevere lettere d'amore in inglese???
      Ancora piu' incomprensibile, per me, rimane la diffusione del virus Hybris: arriva sotto forma di un messaggio senza mittente, senza oggetto, senza testo, e con un allegato eseguibile con un nome casuale di otto caratteri (ad esempio: HJIGFOHJ.EXE, OOLLGGOO.EXE e cose simili...). Ha praticamente scritto in faccia "sono un virus", eppure continuo a riceverne almeno uno al giorno!
      Un po' piu' subdolo il virus Magister, che prende dei documenti a caso tra quelli contenuti nel computer, ne estrae alcune frasi che utilizza per l'oggetto del messaggio e per il testo, al quale allega il documento infetto. All'apparenza sembra quindi un messaggio "normale", ma anche qui un po' di cautela aiuterebbe non poco... per quanto il messaggio possa sembrare normale, le frasi estrapolate dal loro contesto hanno comunque un senso perlomeno strano, che dovrebbe metterci all'erta, e farci perlomeno chiedere al mittente se ci hanno mandato un documento, e perche'.
  2. La seconda regola e' avere un antivirus.
    Per quanto la cautela possa risolvere gran parte dei problemi, facendoci evitare di aprire allegati eseguibili sospetti, rimane sempre il fatto che un nostro amico possa inviarci un file infetto o che ci spedisca un documento Word contenente un virus.
    Oppure puo' capitare che siamo distratti (e dai, ammettiamolo, non siamo perfetti! ;-)), e allora cosa ci puo' salvare?
    Un buon antivirus e' la risposta giusta, ovvero un programma che ha un archivio di "definizioni di virus", che e' in grado di riconoscerli e di neutralizzarli (sia intercettandoli quando ne viene lanciata l'esecuzione, che eventualmente effettuando un controllo preventivo sull'eseguibile prima di eseguirlo).
    Ma comprare e installare un antivirus non basta. Molta gente dice "ma io ho l'antivirus", e dimentica che un antivirus, per essere efficace, deve anche essere tenuto aggiornato. In continuazione nascono nuovi virus, e avere un antivirus non aggiornato (con una definizione dei virus ormai sorpassata) non serve a nulla contro queste nuove forme di infezione. Tutti gli antivirus prevedono una forma di aggiornamento: il Norton Antivirus, ad esempio, ha il LiveUpdate, che permette di scaricare da Internet le definizioni aggiornate, e di essere sempre informati sugli ultimi virus.

"Il mio amico, che e' bravo con i computer, mi ha avvisato che c'e' un virus che..." Prima o poi a tutti arrivano delle e- mail, spedite da beneintenzionati, che avvisano dell'esistenza di un virus terribile (lo ha detto anche la Microsoft!), dal titolo "Penpal", che si attiva anche senza cliccare sulla e-mail, anzi, solo guardandola, e che cancella tutto l'hard disk, e che dopo fa lo stesso anche agli indirizzi contenuti nella rubrica, e che poi....
Ma siamo sicuri che questo avviso sia vero? E se si trattasse di un falso allarme? Scopriamolo insieme!