Virus file zip: elenco_email.txt.zip

Aggiorno questo post nel 2014 per evidenziare come i virus contenuti nei file zip siano gli unici file infetti sopravvissuti dal 2009. A dicembre del 2009 gestivo alcuni server mail e notai per la prima volta spam in lingua pseudo italiana arrivare email con un allegato in formato zip.
Stupito analizzai il file che fu bloccato dopo alcune ore dai sistemi antivirus.

Il messaggio era il seguente:

Messaggio Automatico Dal Sistema di Controllo:Siamo a comunicarle che in data 31/05/2008 il servizio di posta elettronica è stato sottoposto a controllo, rilevando un insolita attività. Trovera in allegato i messaggi non conformi e un plugin per la verifica.Voglia  Prenderne visione il prima possibile al fine di evitare perdita di altri messaggi.Distinti SalutiEmail Controll System.
Con un allegato: elenco_email.txt.zip.

Ovviamente consigliavo di non aprire, perché nel 2009, come oggi pochi avevano la sana abitudine di installare un sistema antivirus. Nel 2014 a distanza di quasi 5 anni i sistemi antivirus e i server mail si sono evoluti, ormai ricevere un file infetto è un evento molto raro. Gli unici sopravvissuti sono i virus file zip. Questo avviene perché i file zip protetti da password (e solo quelli protetti da password), non possono per ovvie ragioni essere aperti e controllati dai sistemi antivirus.

Ad onor del vero, molti sistemi antispam come SpamAssassin se aggiornato in tempo reale elimina queste email perché riconosciute come spam. Mentre i sistemi antivirus presenti sui server mail poco possono fare in merito. C’e’ da dire che alcuni file zip NON protetti da password riescono comunque a superare le maglie dei sistemi antivirus e antispam perché creati in modo opportuno di grosse dimensioni, sfruttando una impostazione spesso presente sui server mail che consente a file di grosse dimensioni di bypassare i controlli antispam e antivirus per non impegnare in modo eccessivo le risorse del sistema.

Il consiglio comunque dal 2009 ad oggi non è cambiato ed è semplice. Installiamo sempre un antivirus (io consiglio il NOD32 anche se non è gratuito) e non apriamo mai file che non sono di nostro interesse, anche se apparentemente inviati da un mittente conosciuto.

Classe '75, si dedica alla sua passione di sempre, l’informatica. Inizia la sua attività nel 1998 gestendo un internet provider configurando router CISCO e Modem 33,6 Kbit/s. Dal 2001 si dedica alla realizzazione di servizi web,SOAP,WSDL, DTT (Digitale Terrestre), protocollo MHP per servizi interattivi del digitale terrestre. Dal 2006 cura e gestisce CMS ottimizzati per le attività SEO, si occupa di comunicazione web per aziende e campagne politiche. Dal 2008 al 2012 è Consigliere Nazionale di Assoprovider (www.assoprovider.net), carica ricoperta per 2 mandati consecutivi fino al Maggio 2012. Da Luglio 2011 affianca le attività di comunicazione, informatizzazione, razionalizzazione delle risorse economiche e contrasto all'evasione per il Comune di Napoli curando la delega all'informatizzazione. Seguimi sul mio profilo Facebook: https://www.facebook.com/balsamofelice

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.