Se viene fatto un conto totale di tutti i computer che sono stati infettati a causa di un file allegato inviato per posta e aperto per sola disattenzione o curiosità, i numeri risulterebbero talmente alti che forse non verrà più sottovalutato come problema.
Magari può essere sottovalutato poiché in tutti i device o computer è installato una sorta di programma di sicurezza con antimalware e antivirus proprio per il fine di evitare questo genere di problematica. Non sempre però, questi software di sicurezza, presenti sul dispositivo, sono realmente così efficaci sopratutto nel caso in cui il malware è di “ultima generazione”, dato che sono stati creati per combattere tipi di virus già conosciuti.
Anche se la mail che ci è arrivata ha come mittente qualcuno che conosciamo, prima di aprire un file allegato abbastanza ambiguo, è bene prima effettuare una scansione per essere sicuri che non sia un file infetto. E’ importante non farsi ingannare se l’ allegato viene inviato sotto forma di PDF o Word poiché dietro si potrebbe nascondere una doppia estensione possibile da eseguire nello stesso momento nel quale viene aperto. Stessa cosa, ovviamente, vale per tutti i file che vengono catturati in rete e che potrebbero essere delle vere e proprie minacce.
Il nostro suggerimento più utile è quello di provare a smascherare eventualmente la doppia estensione, e per tutti coloro che utilizzano Windows ( di qualsiasi versione), provare ad entrare nel menu e cliccare su Visualizza, poi su Opzioni di Internet Explorer e di conseguenza scegliere Visualizzazione, disattivando a questo punto la spunta della casella Nascondi le estensioni per i tipi di file conosciuti.
Come fare a verificare un’ eventuale infezione
E’ stato appurato purtroppo, che l’ antivirus non garantisce l’ incolumità al 100% del nostro PC, perché sempre più spesso escono malware di ultimissima generazione sui quali questi software non sono ancora aggiornati e per questo rappresentano dei bugs di molta vulnerabilità.
VirusTotal è uno dei programmi più utilizzati per controllare se un file è o meno infetto, ( il link è www.virustotal.com). Questo programma proviene dall’ universo immenso di Google ed è periodicamente aggiornato all’ interno del suo database per mano di più cinquanta motori di scansione di antimalware. Nonostante questo però, anche VirusTotal ha dei limiti: alcune volte, infatti, segnala dei falsi positivi e poi, ancora peggio, non rileva delle nuove minacce, quelle che vengono definite “0-day”.
Un secondo programma è Malwr (www.malwr.com): con questo è possibile ottenere una profonda scansione attraverso l’ invio del file a una macchina virtuale presente nel cloud. Dopo aver usato VirusTotal per verificare se l’ allegato è catalogato o meno come malware, Malwr si accerta, se una volta che è in esecuzione, si auto configura, in modo tale di avviarsi automaticamente e se ed eventualmente quali modifiche apporta al registro di sistema e al file system.
Un’ alternativa a questi programmi, può essere Hybrid Analisys (www.hybrid-analysis.com) che riesce a monitorare anche i pacchetti APK del sistema operativo Android, nei quali è possibile indicare se si vuole utilizzare la macchina virtuale di Windows 7 o quella di Android.
Per concludere, possiamo dire che, come si può facilmente intuire leggendo l’ articolo, l’ importante è prestare la massima attenzione quando arriva una mail strana perché potrebbe rivelarsi decisamente rischioso per il vostro computer.
