Come infettare il computer attraverso la posta elettronica

  1. Alessio Arrigoni
  2. Blog
  3. Come infettare il computer attraverso la posta elettronica

I virus sono i più antichi parassiti noti all'uomo, spesso portatori di malattie terribili e mortali. Con l’avvento dell’informatica, i programmatori furono tanto spiritosi da copiare le proprietà dei virus biologici in programmi molto piccoli per computer. Lo scopo principale di un virus informatico è il suo replicarsi, diffondersi e aprire porte di accesso; eventuali danni al sistema sono una conseguenza di questo.

Per evitare di prendersi virus, in linea generale serve sicuramente un programma antivirus ma, ancor di più, serve buon senso, soprattutto mentre si naviga in internet, evitando di scaricare software strani o accettare installazioni di componenti esterni provenienti da siti non attendibili.

I modi più comuni per cui un virus entra in un computer sono due, tramite siti internet e tramite posta elettronica.

Le domanda di oggi invece sono: Come viene infettato da un virus, un computer, via posta elettronica? E come riconoscere un messaggio di posta elettronica infetto?

Diciamo che conoscere i tre modi principali per cui un virus entra nel pc via posta elettronica, non è solo una questione di competenza informatica ma soprattutto è importante per evitare rischi e infezioni che possono creare grossi problemi personali e danneggiare file e computer.

Quando il virus è lo stesso messaggio di posta elettronica

Sopra ho detto che i virus di solito sono programmi, ma non è sempre così. Alcuni virus basano la loro forza su, nient'altro che, l'ingenuità delle potenziali vittime.

A chiunque sarà capitato di ricevere le tipiche catene di Sant'Antonio o avvisi di virus micidiali che ti distruggono il sistema oppure messaggi di genitori disperati che chiedono donazioni di organi o sangue e, in casi più clamorosi, di bambini spariti da ritrovare.

Bene, nessuna di queste richieste è reale e si tratta sempre di bufale.

In questo caso il virus è il messaggio stesso, il quale, anche se non è proprio un'infezione, ha gli stessi effetti di un normale virus: diffusione, intasamento di server e caselle di posta elettronica. I messaggi bufala sono, a tutti gli effetti, dei virus che causano, a chi non sa riconoscerli, perdite di tempo, risorse ed energie.

Variante di questo tipo di messaggi di posta virus sono quei messaggi falsi che intasano le nostre caselle di posta elettronica tutti i giorni, come quelli di banche, istituti di credito, carte di credito e così via.

Messaggi con oggetto testi del tipo: "Messaggio importante", "Effettuare l'aggiornamento dei dati", "Congratulazioni! Avete vinto 1.000,00 euro”, “Bonus Poste Italiane", "L'utente è stato bloccato!", "Estratto conto" e così via, sono tutti e sempre fasulli perché nessun istituto bancario invia messaggi importanti via posta elettronica.

Quando il virus è un allegato del messaggio di posta elettronica

Mentre se si riceve un messaggio non ci sono danni al computer, l'infezione con un virus "vero e proprio", cioè un programma autoreplicante, può causare problemi non facili da risolvere.

La maggior parte dei virus sono mascherati tramite un allegato al messaggio stesso. Gli allegati che contengono virus sono programmi o file eseguibili (i tipi di file: .Com, .Exe, .Vbs, .Zip, .Scr, .Dll, .Pif, .Js) o virus macro (i tipi di file: .Doc, .docx, .pst, .Dot, .xls, .xlt).

Il modo più sicuro per evitarli è non aprire allegati di posta elettronica, non solo provenienti da indirizzi sconosciuti.

Diciamo che i .exe, ed i programmi, difficilmente saranno ricevuti perché i provider di posta li bloccano all'origine.

I file .doc o .docx di Word invece sono molto più pericolosi perché considerati sicuri. I documenti Word si possono tranquillamente aprire con programmi alternativi che non supportano le macro, come ad esempio il Wordpad.

Alcuni virus poi cercano di nascondere la loro vera estensione del file con l'aggiunta di due di esse, per esempio un allegato come "LOVE-LETTER-FOR-YOU.TXT.VBS" che in realtà è un programma VBS.

La buona notizia è che il download e la lettura della posta elettronica non ha alcun effetto dannoso, a meno che l'allegato non venga aperto.

Se non si conosce il mittente e se il testo del messaggio è sospetto o in inglese, basta eliminare il messaggio stesso per stare tranquilli. Non considerare un allegato sicuro soltanto perché proviene da un contatto fidato e conosciuto in quanto c'è probabilità che questi sia stato infettato ed il virus si sia replicato e si stia diffondendo da solo.

Leggere attentamente ogni messaggio di posta prima di aprire allegati anche se provengono da familiari. Molti servizi di web mail fanno la scansione virus degli allegati di posta elettronica.

Se si utilizza un client di posta sul proprio pc e non si possiede un antivirus aggiornato che faccia la scansione degli allegati di posta in tempo reale, bisogna sempre salvare i file, senza aprirli, sull'hard disk, dove potranno essere controllati. Basta quindi ricordarsi di non aprire un allegato prima di acquisirlo sul pc.

Quando il virus sta nel corpo del messaggio stesso

Ultimo ma non meno importante metodo per diffondere virus via posta elettronica è inserendolo nel corpo del messaggio.

Oggi, il codice HTML, il linguaggio di programmazione dei siti web, è un elemento comune nella posta elettronica in quanto viene utilizzato per incorporare immagini e link.

Tuttavia, l’HTML, può anche essere utilizzato per incorporare script che si eseguono automaticamente e infettano il computer con un virus. Ecco perché molti client di posta elettronica, per impostazione predefinita, bloccano l'HTML e chiedono all'utente di premere su un pulsante per visualizzare il contenuto di fonti sicure.

Questa è una precauzione che non bisogna mai disattivare.

Inoltre, e torniamo all'esempio dei messaggi truffa delle false banche online, gli URL (indirizzi dei siti) possono essere virus travestiti.

C'è scritto poste.it, quindi un link innocuo, e invece si va in un sito con nome strano che esegue uno script dannoso o dove si scarica automaticamente un virus autoeseguibile.

Come per gli allegati, mai aprire ed accedere a link provenienti da fonti sospette.

Conclusioni

La ragione per cui tutte queste strategie di diffusione virus via posta elettronica hanno successo e funzionano è perché esse sono ben congegnate.

Può essere un invito simpatico, un messaggio da una donna, una minaccia di disattivazioni di conti bancari, le congratulazioni per aver vinto un premio, una promozione clamorosa o una richiesta di aiuto, un messaggio che avvisa che il pc è infetto e va riparato.

La maggior parte degli utenti clicca facilmente su un link che si presenta utile o curioso.

Oltre al buon senso quindi, verificare sempre la fonte di qualsiasi messaggio sospetto prima di agire e fare molta attenzione prima di aprire allegati e link o visualizzare il contenuto HTML

Tenere obbligatoriamente installato sul computer un antivirus che si aggiorni regolarmente.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Cosa mette a rischio la sicurezza del nostro sito internet

Leggi tutto...
Il sito web di un’azienda può essere il punto di inizio per penetrare all’interno di essa, conoscerne gli asset tecnologici, dedurne l’alfabetizzazione media del personale; ...

Attacchi informatici: sql injection, una piaga, parte II

Leggi tutto...
Nel precedente articolo abbiamo parlato in generale di sql injection ed abbiamo visto come validare l’input in asp.net. Ma abbiamo anche detto che è una piaga del tutto indipendente da ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...

Proteggere i nostri dispositivi portatili

Leggi tutto...
Molti utenti di computer, in particolare coloro che viaggiano per affari, si affidano a pc portatili e PDA perché sono piccoli e facilmente trasportabili. Ma mentre queste caratteristiche li ...

I pro e contro dei servizi e-mail gratuiti

Leggi tutto...
Sono sempre più gli ISP che offrono account di posta elettronica gratuiti. La creazione e la gestione di una casella di posta gratuita è estremamente semplice.Quali sono i pro nell'utilizzo di una cas ...

Miti da sfatare in tema di sicurezza informatica

Leggi tutto...
Ci sono delle credenze popolari in tema di sicurezza informatica che possono influenzare negativamente il nostro comportamento quando siamo collegati a internet. Conoscere cosa è vero e cosa ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...