Virus combatterli

Virus file zip: elenco_email.txt.zip

Ho aggiornato il contenuto della pagina il 16 Marzo 2014

Aggiorno questo post nel 2014 per evidenziare come i virus contenuti nei file zip siano gli unici file infetti sopravvissuti dal 2009. A dicembre del 2009 gestivo alcuni server mail e notai per la prima volta spam in lingua pseudo italiana arrivare email con un allegato in formato zip.
Stupito analizzai il file che fu bloccato dopo alcune ore dai sistemi antivirus.

Il messaggio era il seguente:

Messaggio Automatico Dal Sistema di Controllo:Siamo a comunicarle che in data 31/05/2008 il servizio di posta elettronica è stato sottoposto a controllo, rilevando un insolita attività. Trovera in allegato i messaggi non conformi e un plugin per la verifica.Voglia  Prenderne visione il prima possibile al fine di evitare perdita di altri messaggi.Distinti SalutiEmail Controll System.
Con un allegato: elenco_email.txt.zip.

Ovviamente consigliavo di non aprire, perché nel 2009, come oggi pochi avevano la sana abitudine di installare un sistema antivirus. Nel 2014 a distanza di quasi 5 anni i sistemi antivirus e i server mail si sono evoluti, ormai ricevere un file infetto è un evento molto raro. Gli unici sopravvissuti sono i virus file zip. Questo avviene perché i file zip protetti da password (e solo quelli protetti da password), non possono per ovvie ragioni essere aperti e controllati dai sistemi antivirus.

Ad onor del vero, molti sistemi antispam come SpamAssassin se aggiornato in tempo reale elimina queste email perché riconosciute come spam. Mentre i sistemi antivirus presenti sui server mail poco possono fare in merito. C’e’ da dire che alcuni file zip NON protetti da password riescono comunque a superare le maglie dei sistemi antivirus e antispam perché creati in modo opportuno di grosse dimensioni, sfruttando una impostazione spesso presente sui server mail che consente a file di grosse dimensioni di bypassare i controlli antispam e antivirus per non impegnare in modo eccessivo le risorse del sistema.

Il consiglio comunque dal 2009 ad oggi non è cambiato ed è semplice. Installiamo sempre un antivirus (io consiglio il NOD32 anche se non è gratuito) e non apriamo mai file che non sono di nostro interesse, anche se apparentemente inviati da un mittente conosciuto.

Note sulla modalità di scrittura del post
Questo articolo è stato scritto da me, senza alcun aiuto dai sistemi di intelligenza artificiale, quali OpenAI, ChatGPT e simili.

Felice Balsamo

Classe '75, si dedica alla sua passione di sempre, l’informatica. Inizia la sua attività nel 1998 gestendo un internet provider configurando router CISCO e Modem 33,6 Kbit/s. Dal 2001 si dedica alla realizzazione di servizi web,SOAP,WSDL, DTT (Digitale Terrestre), protocollo MHP per servizi interattivi del digitale terrestre. Dal 2006 cura e gestisce CMS ottimizzati per le attività SEO, si occupa di comunicazione web per aziende e campagne politiche. Dal 2008 al 2012 è Consigliere Nazionale di Assoprovider (www.assoprovider.net), carica ricoperta per 2 mandati consecutivi fino al Maggio 2012. Per 11 anni (fino ad Ottobre 2022) ho collaborato con il Comune di Napoli per le attività di comunicazione, informatizzazione, razionalizzazione delle risorse economiche e contrasto all'evasione per il Comune di Napoli curando la delega all'informatizzazione. Attualmente mi occupo di ottimizzare i processi aziendali e aumentare il numero di visitatori dei siti web, dei social dei miei clienti, continuando da oltre 20 anni la mia attività finalizzata ad ottimizzare il posizionamento dei siti web su Google e sui social, incrementando il numero di visitatori, dei follower e curando campagne di sponsorizzazione sul web. Mi occupo quindi dell'ottimizzazione tecnica, della messa in sicurezza e ovviamente scrivo contenuti dedicati affinché i siti web dei miei clienti siano sempre aggiornati e tecnicamente più meritevoli della concorrenza. Seguimi sul mio profilo Facebook: https://www.facebook.com/balsamofelice

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.