|
Come si replica e si diffonde un Virus
Informazioni sulla funzione di replica e diffusione di un Virus
 Nonostante quello che si dice nel web un Virus non è assolutamente una entità che si aggira nottetempo nel nostro computer e decide autonomamente di allegarsi alle prossime e-mail che verranno spedite o ai prossimi cd rom che realizzeremo per gli amici. Quindi seguire poche e semplici regole (dettate dalla prudenza) ridurrà almeno del cinquanta per cento la possibilità di avviare la replica e l'attacco incontrollato di un codice ostile.
Se un Virus non è una entità cosciente è chiaro che in generale è sempre e solo l'utente ed il suo errato comportamento a consentirne la replica e anche la diffusione. Ciò detto sconsigliamo fortemente di avviare eseguibili di cui non sappiamo nulla, specie se ricevuti con e-mail. Parimenti è sconsigliato installare programmi provenienti da dischetti, cd rom o rete, che non siano stati prima accuratamente scansionati con il proprio antivirus.
Ancora raccomandiamo di non eseguire mai allegati di e-mail con il classico doppio click. Sappiamo che cliccare su un file è una azione irresistibile per chiunque, ma sarà (ancora per poco tempo) il principale meccanismo di azionamento del codice malefico. A questo punto il Virus viene mandato in esecuzione e legge gli indirizzi in rubrica spedendosi in allegato a tutti quelli presenti, espletando in tale modo sia la funzione di attacco che quella di replica | | | | | |
Per evitare lo SPAM e difendersi da un attacco
Cosa è lo SPAM e perché è indispensabile difendersi
Dunque, vediamo di spiegarci in maniera semplice. Lo SPAM è un bombardamento massivo di mail ricevuto al nostro indirizzo da uno o più malintenzionati. Si potrebbe pensare che è semplice impostare un filtro di regole di posta in arrivo che filtri (appunto) i messaggi che riteniamo SPAM. In realtà questo concetto è vero solo in parte, in quanto all'arrivo di SPAM con allegati Virus o Trojan il danno è già stato fatto.
Quindi la strategia di difesa da SPAM è prevalentemente preventiva nei confronti dei vari malintenzionati che si aggirano in rete. Rivolgeremo perciò il nostro sguardo al fatto che il nostro indirizzo mail è riservato.
Semolici regole per difendersi dallo SPAM
Mai rilasciare in chat il proprio indirizzo di mail. I canali delle chat sono facilmente "bucabili" anche da neofiti dell'hackeraggio.
Altro luogo irto di spammer è il newsgroup. Il metodo che gli hacker usano nei newsgroups consiste nel raccogliere, manualmente o con un programma, gli indirizzi indicati come return address nei messaggi inviati ai gruppi di discussione. Tali programmi si chiamano "Spider" e non hanno altra funzione se non registrare tutto quello che potrebbe assomigliare ad un indirizzo e-mail, per poi usarlo per scopi poco gradevoli. Un metodo per evitare questo spiacevole inconveniente sarebbe modificare l'indirizzo e-mail, così che anche se il nostro indirizzo di posta elettronica viene captato, viene registrato sbagliato. Ad esempio potete scrivere: reset@NOSPAMindirizzovero.com o reset@TOGLIMIindirizzovero.com. Ma come avrete intuito questo sistema potrebbe impedire però a chiunque di rispondere al vostro messaggio direttamente alla vostra mailbox...può essere considerato una limitazione o un vantaggio...dipende da voi. Comunque con molta probabilità una persona reale che vi vuole rispondere dovrebbe accorgersi del problema e dunque togliere la parola aggiunta.
Mai fornire a programmi o a finestre di pop-up contenenti messaggi pubblicitari il vostro indirizzo mail. Spesso questi pop-up vi promettono foto, bioritmi della persona, oroscopo etc.... Voi non sospettereste mai che quella gradita mail che vi arriva ogni giorno ha pagato un prezzo altissimo. Il vostro indirizzo mail sta facendo il giro del mondo!.
Per qualsiasi motivo evitare di rispondere alle e-mail SPAM ricevute, anche se c'è scritto che è indispensabile replicare con un messaggio vuoto per farsi togliere dalla lista di distribuzione. Non è assolutamente vero!!. Non seguendo queste regole, confermerete che il vostro indirizzo e-mail è valido e che leggete le e-mail pervenute.
Per fermare lo spam il metodo migliore è senza dubbio denunciare ad indirizzi appositi. L'indirizzo antispam è sempre abuse@suodominio.boh.
Se per esempio vi accorgete che lo SPAM vi è dato da unoqualsiasi@tin.it voi dovrete mandare una e-mail a abuse@tin.it; tale mail dovrà contenere una copia della mail di SPAM e magari l'indirizzo dello spammer, se tutto va per il verso giusto, l'account di questo utente verrà cancellato in breve tempo. Inoltre spesso gli spammer vengono inseriti nelle BlackList che non gli permettono più di inviare messaggi ad alcuni Mail Server.
Un altro modo per fermare lo SPAM è l'utilizzo di programmi antispam come SpamKiller e Spam Terminator. Quest'ultimo, in italiano e gratuito, opportunamente configurato permette di intercettare la maggior parte dei messaggi di SPAM grazie a delle "black list" aggiornabili e grazie anche ad alcuni filtri in grado di riconoscere le strutture tipiche di questi messaggi.
Possiamo anche settare il nostro programma di posta elettronica affinché filtri i messaggi arrivati e cestini quelli indesiderati. Questa opzione è però sconsigliata per i motivi già illustrati.
Per finire esistono anche siti appositi per evitare lo spamming tipo http://spamcop.net/. Quando ricevete una mail indesiderata copiate tutto il contenuto del messaggio, header compresi e incollate nell'apposita pagina di spam.net, che vi viene comunicata via e-mail. Cliccate su "Process Spam" ed attendete la visualizzazione di tutti i risultati di quel messaggio, alla fine vedrete, quando possibile, da dove è partito lo SPAM o chi ne ha permesso inconsapevolmente l'invio (open relay).
Nella stessa pagina vi viene consigliato a chi inviare il report dello SPAM, e se premete "Send Report" il servizio lo manda per vostro conto e per giunta segnala il tutto anche a Orbs.net, organizzazione che ha una black list molto utilizzata ed aggiornatissima.
Massimo Bellati per tecnologiaeprogresso.com
|
