Nella precedente lezione dicevamo come ai vecchi tempi bastasse controllare con l’antivirus i file exe e com per vivere felici e tranquilli. La fantasia dei creatori di questi antipatici programmi però non ha limite e la lista dei file da verificare si è allungata in modo vertiginoso, in particolare negli ultimi tempi la loro creatività sembra si sia sempre più indirizzata verso lo sfruttamento dei bachi dei sistemi operativi, Windows in testa.

Le principali tipologie sono:

EXE , COM
Sono a tutti gli effetti dei programmi e come tali sono i principali portatori di virus. Diffidate di chi vi manda questo genere di file specialmente se non lo conoscete, ma non fidatevi neanche dei conoscenti: potrebbero infatti avervi mandato un file infetto del tutto involontariamente. Controllate sempre con l’antivirus aggiornato prima di scaricare e/o eseguire il file.

DOC , XLS
Sono le estensioni dei documenti Word e dei fogli di lavoro di Excel. Normalmente i documenti, di qualunque genere essi siano, non potrebbero contenere virus, ma il fatto è che questi due programmi Microsoft danno la possibilità di includere dei piccoli programmini in Visual Basic, particolarmente insidiosi. Non sottovalutate questi tipi di virus perché i più pericolosi degli ultimi anni erano di questo genere (Melissa, I love you). Sono i cosiddetti macro virus.

TXT
Nella maggior parte dei casi questo tipo di file non è portatore, ma fate attenzione quando cercate di aprire un file di testo più grande di una certa dimensione: Windows in questo caso cercherà di utilizzare il WordPad, e questo non è immune dai macro virus. Se credete che queste siano solo paranoie andate a controllare sul sito di Georgi Guninski (http://www.guninski.com/ ). Questo consulente indipendente nel campo della sicurezza informatica ha infatti trovato una bella falla nelle difese di Windows. Il 16 aprile ha scoperto come sia possibile aggirare il sistema con cui Windows (tutte le versioni) riconosce i tipi di file.

Questo significa ad esempio che è possibile mandare alla vittima un file che ha apparentemente un'estensione innocua, tipo .txt, ma che Windows considera eseguibile e quindi esegue allegramente se gli si doppioclicca sopra. Se il file contiene un virus o un programma che consente il controllo remoto del vostro PC, siete fritti.

Questo avviene perché normalmente Windows per decidere cosa fare se l'utente doppioclicca su un file guarda la sua estensione . Ma Windows usa anche un altro sistema: una ulteriore estensione, chiamata CSID, (una lunga fila di lettere e numeri fra parentesi graffe)  che scavalca quella originale e che vengono usati da Windows come se fossero le normali estensioni dei file.
Ad esempio se qualcuno vi manda un file che fisicamente si chiama p_anderson.gif.{EDF8C047AB94747} qualsiasi versione di Windows vi dira' che il file si chiama p_anderson.gif, anche se avete impostato Windows in modo che visualizzi le estensioni dei nomi dei file.

Voi ricevete un file che siete convinti sia un file GIF (in fin dei conti, avete detto a Windows di visualizzare le estensioni), e Windows vi dice che e' un file GIF, ma in realtà' se vi doppiocliccate sopra il file non verrà caricato in un visualizzatore grafico, ma eseguito come un qualsiasi programma in grado di devastarvi la macchina. Simpatici, vero?

VBS
Visual Basic Script. Questi si trovano soprattutto in chat e hanno lo stesso funzionamento dei macro virus. Da evitare come la morte.

Oltre a questi esistono una serie di programmi in cui si può incappare navigando in una pagina Web: sono le applet Java, i Javascript e i controlli ActiveX.

Nella prossima lezione continueremo ad esaminare la pericolosità dei virus e i rischi connessi.

Torna all'indice Generale del corso di Corso di Privacy di Software Planet