La posta elettronica è uno tra i mezzi preferiti dai malintenzionati per veicolare virus informatici e contagiare il maggior numero possibile di computer.

Visto che ho appena ricevuto l’ennesima e-mail con virus, vi mostrerò ora come si fa a capire che l’e-mail è infetta.

Iniziamo dal messaggio che ho ricevuto, una lettera proveniente da UPS (ovviamente, non è stata la vera UPS a mandarmela) che mi informa che non sono riusciti a consegnarmi un pacco e che quindi devo presentarmi a ritirarlo con una copia della fattura, allegata all’e-mail.

Messaggio con virus

L’allegato del messaggio è un file zip.

Allegato al messaggio virulento

Naturalmente il messaggio appare sospetto fin dall’inizio se non si stava aspettando un pacco da UPS, ma potrebbe non essere così semplice.

Il trucco per capire se un allegato è un virus, quindi, è… GUARDARE CHE TIPO DI FILE E’ DALLA SUA ESTENSIONE.

Per impostazione predefinita, Windows nasconde le estensioni dei file conosciuti, raffinatezza estetica che però rappresenta un rischio di sicurezza. Infatti, un file eseguibile (potenziale virus), può avere l’icona che desidera. Quindi, se io realizzo un eseguibile con l’icona di un file di immagine o documento, un utente inesperto non capirà mai il tranello!

La procedura per mostrare le estensioni dei file è quindi la seguente:

  • Apro esplora risorse (una cartella qualsiasi)
  • Vado su Organizza > opzioni cartella e ricerca (Strumenti > opzioni cartella su Windows XP).
  • Seleziono il tab Visualizzazione e cerco la casella di spunta “Nascondi estensioni per i tipi di file conosciuti”. Se è spuntata, la de-seleziono (nessun segno all’interno, come da schermata).
    Opzione per mostrare sempre le estensioni dei file
  • Faccio clic su OK.

A questo punto, posso guardare il mio allegato. Nel nostro caso, è un file zip con al suo interno il virus. Aprendo lo zip, il virus non viene ancora lanciato, ma se eseguo il file al suo interno il PC sarà infettato.

Ora che posso vedere le estensioni dei file, capirò di avere a che fare con un virus quando l’estensione (i caratteri dopo l’ultimo punto nel nome del file) sono:

  • EXE
  • CMD
  • BAT
  • COM
  • JS
  • VBScript, VBS

gli altri file possono invece essere aperti con sicurezza. Infine, è raccomandabile eseguire su tutti i file che si ricevono una scansione con l’antivirus. Posso richiamarla dal menu che appare facendo clic col tasto destro sul file che considero sospetto.

Bisogna precisare, infine, che le estensioni sopra citate sono anche quelle dei programmi che si utilizzano normalmente, quindi non è detto che un file di quel tipo sia per forza un virus. Se però è un file che ho ricevuto inaspettatamente, la probabilità è altissima.

Alla prossima!