skip to main | skip to sidebar
4 commenti

[IxT] Antibufala: falso allarme per “argentina militari torturatori”

Questo articolo vi arriva grazie alle gentili donazioni di "gl.bo", "eebassi" e "alberto.fas***".

Scusate il lungo silenzio: mi sono preso un raffreddore di quelli pesanti, per cui ho dovuto tirare i remi in barca per qualche giorno.

Sta circolando da fine ottobre 2005 un appello che avvisa di stare attenti a un e-mail intitolato "argentina militari torturatori":
Per le prossime settimane state attenti e per nessun motivo aprite la e-mail
che dice "argentina militari torturatori" .
Idipendentemente da chi te lo invia, fai circolare questa e-mail a tutti i
tuoi contatti perchè è un virus che apre un passaggio nel tuo PC e formatta
tutto il disco C , questo virus ti arriverà con il nome di qualcuno
conosciuto nella tua lista dei contatti. Per favore, invia questa e-mail a
tutti i tuoi contatti perchè è meglio ricevere 25 volte questo messaggio che
perdere tutto.grazie
E' una bufala: o più precisamente, è un "titolobufalovirus", ossia uno dei tanti falsi allarmi riguardanti virus che sarebbero identificabili in base al titolo del messaggio al quale sono allegati.

Questi appelli sono l'equivalente Internet del grido "al lupo, al lupo". Pertanto ignorateli e avvisate chi ve li manda che si tratta di bufale.

Infatti non è dal titolo che si capisce se un e-mail è pericoloso o meno. Un e-mail infetto può avere qualunque titolo (anche quello citato nell'appello). Quindi un appello come questo è del tutto inutile e fuorviante, perché fa pensare che soltanto e-mail con quel titolo siano pericolosi. E' come se vi dicessero "Quando attraversi la strada, fai attenzione alle Peugeot, se ti investono ti fanno male!", come se le auto di altre marche fossero fatte di gommapiuma. Tutti i messaggi che ricevete vanno considerati a rischio allo stesso modo, anche se provengono (apparentemente) da persone che conoscete.

Inoltre la difesa contro i virus non si basa sul nome del messaggio, ma su tecniche un po' meno superficiali. Per esempio bisogna tenere costantemente aggiornato il proprio antivirus, eseguire sistematicamente gli aggiornamenti di sicurezza del proprio sistema operativo, usare programmi privi di vulnerabilità e non aprire mai gli allegati di qualsiasi provenienza (anche "fidata") senza controllarli prima con un antivirus aggiornato (meglio comunque non aprirli se non sono strettamente indispensabili), come descritto in dettaglio nell'Acchiappavirus.

Tenete presente, inoltre, che questi allarmi sono falsi anche se li ricevete da persone di cui vi fidate. Ve li stanno mandando semplicemente perché a loro volta si sono fidati di chi li ha mandati a loro, e così via. Il fatto che siano "firmati" da qualcuno che conoscete non è affatto una garanzia di affidabilità.

C'è un modo molto semplice per distinguere un falso allarme da uno vero: gli avvertimenti veri a proposito di virus includono sempre un riferimento a una pagina di documentazione di un sito di produttori di antivirus (ad esempio Symantec, Trend Micro, McAfee) e offrono dettagli tecnico precisi sul funzionamento del virus (ad esempio quali sistemi operativi ne sono colpiti, come agisce): non contengono frasi ad effetto ma prive di qualsiasi significato tecnico come "apre un passaggio nel tuo PC".

E' impossibile determinare l'origine di quest'appello: probabilmente qualcuno ha ricevuto un e-mail con quel titolo e poi si è accorto di essersi infettato, per cui ha messo in relazione quel messaggio con l'infezione (magari arrivata in realtà per altre vie) e poi ha avvisato i propri conoscenti, che a loro volta hanno avvisato gli amici, e così via.

L'unico modo per stroncare questi falsi allarmi è non diffonderli: neppure con la scusa del "non si sa mai", perché causano soltanto confusione e distraggono dalle vere tecniche di difesa dai virus.

Ciao da Paolo.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (4)
Bentornato Paolo! meglio prenderselo ora un raffreddore che nel mezzo dell'inverno...! Ora nn fa altro che stimolare un po' di difese immunitarie...!
Ciao Paolo, volevo fornire anche alcuni spunti di riflessione per chi fa l'inoltro di tali messaggi: provate un pò a guardare i messaggi che arrivano, vi accorgerete che nel testo sono spesso contenuti anche gli indirizzi di tutti i forward (inoltri) e sono indirizzi validi! Se un messaggio di questo tipo viene intercettato da malintenzionati o virus (che leggono la posta di una macchina infetta ed estraggono dai messaggi gli indirizzi), entrano in possesso di una banca dati di indirizzi SICURAMENTE VALIDI a cui inviare spam, virus e chi più ne ha più ne metta. Senza contare l'effetto domino scatenato sui server di posta di internet: se ognuno di noi fa quello richiesto dal messaggio, in poco tempo si può generare una quantità di mail tale da mandare in crash qualsiasi server. Pertanto, rispondendo anche alla tua domanda in coda al commento, chi manda questi messaggi: probabilmente, anzi quasi sicuramente, un malintenzionato, con uno degli scopi che ho appena descritto. Un saluto a tutti. Rodolfo.
Ciao Paolo. Condivido in pieno il post di Rodolfo. Quando si inoltrano messaggi, è buona cosa cancellare sempre gli indirizzi degli inoltri precedenti, oltre ovviamente assicurarsi che la mail che si inoltra non sia spam o contenga virus... Roberto
Questo commento è stato eliminato da un amministratore del blog.