Con la diffusione dei prodotti della categoria Microsoft Office (Word, Excel, Acces, ecc…) si è diffusa anche la tecnologia delle macro all’interno dei documenti elaborati dai programmi. Questo ha permesso a moltissimi “malintenzionati”di sbizzarrirsi creando macro “malvagie”, ed ecco che sono nati i primi “macro virus”.
Mentre i vecchi virus potevano solo infettare i file eseguibili (in genere “*.com”e “*.exe”), adesso questi virus, sfruttando la possibilità delle macro, sono in grado di infettare anche i documenti di testo scritti con Word, oppure i fogli di calcolo di Excel. Questi programmi mettono a disposizione dell’utente la possibilità di scrivere delle procedure in linguaggio Visual Basic e di includerle nei documenti. Così, all’interno dei files “*.doc”e “*.xls”possono essere salvati dei veri e propri “mini-programmi”in grado di fare qualunque cosa, seppur non a basso livello com’era invece possibile con i virus scritti in assembly.
L’usanza che si sta diffondendo (purtroppo) in questi ultimi tempi, di scrivere le e-mail non più in formato solo testo, ma in formato Rtf, oppure tramite Word, ha fatto sì che questi virus si diffondessero. In buona parte la colpa è anche degli utenti non molto esperti che non riescono a sospettare se si tratti o no di un virus, e quindi aprono il documento senza pensarci. Ma veniamo ad un esempio di macro-virus che sta facendo parlare molto di sé in questi giorni.
Il suo nome è Melissa. Si diffonde tramite le e-mail e soprattutto grazie al client di posta Outlook. Se si vede arrivare un messaggi con su scritto: “Messaggio importante da…”, con allegato un file “*.doc”, possiamo stare certi che al 98% si tratta di un virus. In particolare, Melissa, una volta attivato, infetta tutti i file scritti con Word e utilizza i primi 50 nomi della rubrica del client di posta elettronica per espandersi altrove. In pratica, pensa da sé a spedire una copia del virus ad altre 50 persone.
Secondo alcuni analisti la sua diffusione sta facendo preoccupare moltissimo gli Internet provider, in quanto a volte può essere causa di alcuni intasamenti dei server di posta. Questo, comunque, è solo uno dei tanti virus che si possono diffondere tramite le e-mail. Esiste un modo per evitare il contagio e la diffusione di questi virus? Basta seguire alcune piccole regole pratiche.
Per prima cosa, sarebbe buona abitudine configurare il proprio programma di posta in modo da inviare i messaggi in formato “solo testo”, anche perché poi non tutti i programmi di posta possono leggere i messaggi scritti in altri formati, e non si ha la sicurezza che chi riceve il messaggio sia in grado di leggerlo. Che senso ha inviare ad esempio una lettera di lavoro scritta in formato HTML oppure con Word?
Come seconda regola, è bene aprire i file allegati ai messaggi, soprattutto se ci arrivano da persone che non conosciamo. Attaccato ad un semplice messaggio di posta potrebbe esserci tranquillamente un file eseguibile oppure un documento Word che permetterebbe, con la sua apertura, di attivare il virus.
Inoltre se riceviamo delle e-mail che dicono “Hai vinto 1 milione di dollari”, oppure “Ecco un file molto importante per te, aprilo subito”, o ancora peggio: “Attenzione esiste un virus do nome xxxxxxx che infetta i messaggi posta elettronica, avverti tutte le persone che conosci inviando a loro una copia di questo messaggio”, sicuramente si tratta di un tentativo di attacco.
Quest’ultima è la peggiore cosa che possa capitare. In realtà, l’ideatore dello scherzo non ha creato un vero virus che fa dei danni. Il danno vero e proprio lo fanno le persone che credono nel testo del messaggio e si mettono ad inviare 10 – 20 anche 100 copie di quel messaggio a quelli che conoscono. In pratica nel giro di pochi giorni ognuno viene tempestato da centinaia di messaggi del genere, con conseguente intasamento dei server mail.
Come ultimo accorgimento, magari per i meno esperti, non sarebbe male dotarsi di un buon antivirus, che pensi da solo a svolgere tutti questi compiti, analizzando magari ogni messaggio che ci arriva. Con pochi accorgimenti comunque, come avrete capito, è possibile difendersi da questi attacchi che arrivano tramite e-mail. Del resto i danni peggiori non vengono dai macro-virus. Qualcuno ricorda ancora nomi come “Jerusalem”, “Dark Avenger”o il temibilissimo “Tremor”? Quelli sì che facevano veramente paura!
Per saperne di più: http://www.ultimobyte.com/melissa.htm
L'autore
Iscriviti alla newsletter
Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo
