I Virus e la posta elettronica

Anche la posta elettronica ed i gruppi di discussione, sono ampiamente utilizzati per divulgare virus. I principali vettori di infezione sono sempre i files di applicazione Microsoft, come Word o Excel, contenenti dei programmi scritti in VB (Visual Basic) che danno accesso per difetto a tutte le funzioni di sistema. 

Il solo fatto di aprire un tale file sotto Word o Excel, provoca il lanciamento di eventuali macros suscettibili di contenere dei virus.  

Quest'ultimo, parte alla ricerca di altri files Word o Excel per attaccarsi, garantendo la sua replicazione. 

Ognuno di questi files conterrà allora una copia del virus, pronto ad attivarsi all'atto dell'apertura di uno di questi documenti.

Un rimedio ben conosciuto ed efficace, è quello di non aprire mai un file Word o Excel ricevuto per e-mail, ma di piazzarlo direttamente nella pattumiera! Se vuoi assolutamente aprire un file Word o Excel sospetto, utilizza un programma di conversione (come Conversion Plus) e trasforma il file nel formato HTML o RTF prima di aprirlo: questa operazione annulla gli eventuali macros.

Ancora piú perniciosa, una famiglia di nuovi virus (W2K.Stram) utilizza una novità di Windows 2000, i flussi di dati multipli, per infettare i files. Questa nuova tecnologia rischia di rendere obsoleti tutti gli attuali antivirus!

 

Virus Furtivi e Poliformi
Occorre inoltre menzionare i virus furtivi e i virus poliformi, o mutanti. I primi sono strutturati in modo di far credere al sistema operativo ed agli antivirus che i loro files sono sani, in modo da disarmare le protezioni. I secondi, modificando i loro codici in fase di riproduzione, creano una copia differente della precedente ad ogni evoluzione. Per la maggior parte dei programmi, l'identificazione di un poliforme diviene praticamente impossibile, in quanto gli antivirus funzionano per comparazione con una lista di virus noti, rappresentati dalle loro firme di matrice.

I VORMS
La differenza fra un virus ed un worm (verme) è ben sottile: si parla di worm per designare un virus che si propaga per e-mail. L'antenato di tutti i worms è stato programmato dallo studente americano Robert Morris che, il 2 novembre 1988, ha divulgato su Internet un programma che si replicava per e-mail. Il verme di Morris sfruttava diverse falle conosciute del sistema BSD Unix. Propagandosi non commetteva danni, ma saturava i dischi, i processori e gli accessi nerworks delle macchine infettate. 

I nuovi worms in circolazione non hanno questi scrupoli ed operano danni irreversibili. Gli attuali worms sfruttano diverse falle combinate, per infettare una macchina e propagarsi. Una di queste ben note falle, è quella di ActiveX chiamata Scriplet TypeLib che si propaga sfruttando una funzione di Outlook, ovvero la possibilità di lanciare dei programmi contenuti entro scripts integrati a dei messaggi in HTML, semplicemente previsualizzando i messaggi!! Il verme modifica il file AUTOEXEC.BAT e modifica i registri di Windows. Si propaga unicamente nei computers sotto Windows utilizzanti Outlook ed ActiveX.

Il rimedio: inibire ActiveX ed utilizzare un'altro programma di messaggeria come Eudora o altri, ben più sicuri di Outlook!

 

Virus Trojan Horse (Cavalli di Troia)

 Ritorna alla pagina precedente