Evitale l'infezione degli Internet Worm
decalogo per non "pigliarsi" un virus

 

Negli ultimi mesi si è assistito a una sempre più rapida espansione degli Internet worm (i worm sono particolari tipi di virus che si diffondono attraverso reti di computer), che attualmente costituiscono una delle minacce informatiche più incalzanti nel panorama della sicurezza su Internet.

Iniziato quasi per gioco con Happy99, il primo Internet worm per Windows comparso alla fine del 1998, il fenomeno ha ormai assunto proporzioni preoccupanti. Nell'ultimo anno il numero degli Internet worm e delle backdoor è aumentato in modo vertiginoso e sul finire del duemila ben quattro Internet worm risultano "in the wild" allo stesso tempo (la frase "in the wild", o ITW in breve, evidenzia una particolare amplificazione e diffusione a livello mondiale).

Fermo restando che il miglior modo per evitare l'infezione del proprio sistema consiste nell'uso di un programma antivirus costantemente aggiornato, di seguito riportiamo una sorta di decalogo utile per attuare un'efficace prevenzione. Dieci semplici regole da seguire per evitare l'infezione del proprio computer da parte degli Internet worm:

1. La maggior parte dei virus che si diffondono per posta elettronica usano MS Outlook o MS Outlook Express come vettore. Se si ha la necessità di impiegare una delle versioni di Outlook per gestire la posta elettronica, si raccomanda di tenere aggiornati tali programmi con le varie patch di sicurezza che vengono rilasciate da Microsoft, prelevandole direttamente dal sito Web del produttore.
   
   
2. Quando possibile, evitare l'uso di allegati sia nella spedizione che nella ricezione di e-mail. Se è necessario inviare dei documenti scritti con MS Word, usare il formato RTF (Rich Text Format) invece che quello .DOC (documento MS Word). Il formato RTF non esporta macro, ma solo testo e comandi di formattazione dei documenti.
   
   
3. Configurare Windows affinché sia possibile visualizzare l'estensione dei file. Generalmente questo è possibile usando la voce Opzioni cartella del menu Visualizza presente in Esplora risorse. Nella finestra di dialogo mostrata, selezionare la pagina "Visualizza" e quindi deselezionare la voce "Nascondi le estensioni dei file per i tipi di file conosciuti". Questo semplice accorgimento renderà più difficile il mascheramento da parte di file potenzialmente pericolosi (programmi EXE e script di vario tipo) che impiegano estensioni "doppie". Ad esempio: LEGGIMI.TXT.VBS IMMAGINE.JPG.EXE
   
   
4. Mai aprire allegati che contengono un'estensione doppia (vedi sopra). Mai aprire allegati che hanno estensione VBS, SHS, PIF o BAT. Si tratta di estensioni che non vengono mai usate in normali allegati.
   
   
5. Evitare di condividere le proprie risorse con altri utenti a meno che non sia assolutamente necessario. Proteggere sempre le share (cioè le condivisioni) con delle password. Se non si usano le share, assicurarsi che nelle Risorse del computer i drive non vengano mostrati con l'immagine di una mano che li sorregge: questo tipo di immagine indica che il drive è condiviso. Se si usa Accesso Remoto per collegarsi a Internet, assicurarsi che il protocollo NetBios e/o la Condivisione di file e stampanti non sia in binding con il TCP/IP. Questo accorgimento evita l'esposizione delle share su Internet.
   
   
6. Se si riceve un messaggio di posta elettronica da una persona conosciuta e tale e-mail presenta un contenuto insolito - allegati o testo in un linguaggio diverso da quello nativo - effettuare un controllo con il proprio corrispondente prima di aprire un eventuale allegato.
   
   
7. Mai accettare dei file che arrivano da persone sconosciute durante collegamenti a server IRC, ICQ o AOL Instant Messenger. In particolar modo mai fidarsi di persone che affermano di inviare foto o altro materiale a sfondo sessuale in file che hanno estensione EXE, file come MIE_FOTO.EXE o simili spesso contengono virus invece di immagini in sedicenti archivi ad estrazione automatica.
   
   
8. Non fidarsi delle icone mostrate dagli allegati. Allo scopo di ingannare gli utenti, i worm inviano spesso dei file eseguibili con icone dall'apparenza innocua che ricordano applicazioni associate a immagini, file di testo o musica.
   
   
9. Quando si ricevono delle e-mail non richieste o con contenuti pubblicitari, non seguire mai i collegamenti a indirizzi Web eventualmente presenti nel testo delle e-mail.
   
   
10. Se si frequentano dei forum di discussione (normalmente i newsgroup di Usenet) evitare sempre di prelevare/aprire file che vengono spediti su tali forum. Molto spesso contengono virus o altri tipi di cavalli di troia.