2005/11/09

[IxT] Antibufala: falso allarme per “argentina militari torturatori”

Questo articolo vi arriva grazie alle gentili donazioni di "gl.bo", "eebassi" e "alberto.fas***".

Scusate il lungo silenzio: mi sono preso un raffreddore di quelli pesanti, per cui ho dovuto tirare i remi in barca per qualche giorno.

Sta circolando da fine ottobre 2005 un appello che avvisa di stare attenti a un e-mail intitolato "argentina militari torturatori":
Per le prossime settimane state attenti e per nessun motivo aprite la e-mail
che dice "argentina militari torturatori" .
Idipendentemente da chi te lo invia, fai circolare questa e-mail a tutti i
tuoi contatti perchè è un virus che apre un passaggio nel tuo PC e formatta
tutto il disco C , questo virus ti arriverà con il nome di qualcuno
conosciuto nella tua lista dei contatti. Per favore, invia questa e-mail a
tutti i tuoi contatti perchè è meglio ricevere 25 volte questo messaggio che
perdere tutto.grazie
E' una bufala: o più precisamente, è un "titolobufalovirus", ossia uno dei tanti falsi allarmi riguardanti virus che sarebbero identificabili in base al titolo del messaggio al quale sono allegati.

Questi appelli sono l'equivalente Internet del grido "al lupo, al lupo". Pertanto ignorateli e avvisate chi ve li manda che si tratta di bufale.

Infatti non è dal titolo che si capisce se un e-mail è pericoloso o meno. Un e-mail infetto può avere qualunque titolo (anche quello citato nell'appello). Quindi un appello come questo è del tutto inutile e fuorviante, perché fa pensare che soltanto e-mail con quel titolo siano pericolosi. E' come se vi dicessero "Quando attraversi la strada, fai attenzione alle Peugeot, se ti investono ti fanno male!", come se le auto di altre marche fossero fatte di gommapiuma. Tutti i messaggi che ricevete vanno considerati a rischio allo stesso modo, anche se provengono (apparentemente) da persone che conoscete.

Inoltre la difesa contro i virus non si basa sul nome del messaggio, ma su tecniche un po' meno superficiali. Per esempio bisogna tenere costantemente aggiornato il proprio antivirus, eseguire sistematicamente gli aggiornamenti di sicurezza del proprio sistema operativo, usare programmi privi di vulnerabilità e non aprire mai gli allegati di qualsiasi provenienza (anche "fidata") senza controllarli prima con un antivirus aggiornato (meglio comunque non aprirli se non sono strettamente indispensabili), come descritto in dettaglio nell'Acchiappavirus.

Tenete presente, inoltre, che questi allarmi sono falsi anche se li ricevete da persone di cui vi fidate. Ve li stanno mandando semplicemente perché a loro volta si sono fidati di chi li ha mandati a loro, e così via. Il fatto che siano "firmati" da qualcuno che conoscete non è affatto una garanzia di affidabilità.

C'è un modo molto semplice per distinguere un falso allarme da uno vero: gli avvertimenti veri a proposito di virus includono sempre un riferimento a una pagina di documentazione di un sito di produttori di antivirus (ad esempio Symantec, Trend Micro, McAfee) e offrono dettagli tecnico precisi sul funzionamento del virus (ad esempio quali sistemi operativi ne sono colpiti, come agisce): non contengono frasi ad effetto ma prive di qualsiasi significato tecnico come "apre un passaggio nel tuo PC".

E' impossibile determinare l'origine di quest'appello: probabilmente qualcuno ha ricevuto un e-mail con quel titolo e poi si è accorto di essersi infettato, per cui ha messo in relazione quel messaggio con l'infezione (magari arrivata in realtà per altre vie) e poi ha avvisato i propri conoscenti, che a loro volta hanno avvisato gli amici, e così via.

L'unico modo per stroncare questi falsi allarmi è non diffonderli: neppure con la scusa del "non si sa mai", perché causano soltanto confusione e distraggono dalle vere tecniche di difesa dai virus.

Ciao da Paolo.

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili