Se l'antivirus spamma e inganna

A quanti capita di ricevere segnalazioni automatiche da antivirus altrui secondo cui si è colpiti da un virus? Ecco come la vede un lettore di Punto Informatico

Roma - Gentile Redazione, vi mando questa email perchè c'è un nuovo fenomeno, nel mondo dei virus e relativi antivirus, che merita una certa considerazione. Da qualche tempo, in alcuni software di antivirus, è stata aggiunta una opzione che, ma solo a prima vista, puo' sembrare utile alla comunità. Un'opzione secondo cui, se viene ricevuta una email infetta, il software si preoccupa di:
- "disinfettare" la mail (e ci mancherebbe, cosa sacrosanta)
- avvertire il mittente che il suo PC è infetto (bellissimo, così magari si riduce l'infestazione dei vermicelli di turno).

Tutto cio', all'occhio del profano, è buona cosa, non si prendono malattie e curiamo i malati che ce le trasmettono.

Peccato che, nell'informatica, le cose non vanno facilmente come devono... Queste magnifiche aggiunte ai software antivirus non tengono conto di un piccolo particolare, talmente insignificante che sarà sicuramente sfuggito al nutrito gruppo di persone che lavora 24 ore al giorno per aiutarci nella cura delle malattie del nostro PC: i vermicelli, nel campo "from", molto spesso non mettono l'indirizzo del povero malcapitato oggetto dell'infezione, ma un indirizzo qualunque trovato nella rubrica dello stesso.
Le conseguenze? Eccole qui:

1) ad una persona ignara di tutto cio', e col PC pulito, gli viene dato dell'"untore", perchè colpevole di essere nella rubrica della persona infetta (credo che cio' succedesse anche nel medioevo, ecco un ricorso storico!)

2) alcuni software allegano il file inviato: ottimo, così aiutiamo il virus a diffondersi!

3) la mia mail si intasa di minacce, avvertimenti, consigli sul come difendersi dai virus, suggerimenti di fare un controllo del mio pc, ecc ecc,

Meraviglioso! Se faccio il consulente informatico, è perchè in questa vita digitale saro' sicuro che ne vedro' sempre delle nuove. A quando la prossima in-utilità?

Cordialità
Andrea Rimicci
TAG: italia
21 Commenti alla Notizia Se l'antivirus spamma e inganna
Ordina
  • ...ricevute di ritorno di E-Mail non valide!
    Cosa veramente fastidiosa nel mio caso.

    Scaricando la posta ogni 2 o 3 giorni mi trovo a dover cancellare abitualmente una ventina di e-mail che mi informano che purtroppo qualche mio messaggio non e' stato consegnato al destinatario perche' l'indirizzo di arrivo non e' corretto.
    Naturalmente io non ho spedito alcun messaggio.
    Klez sta andando proprio alla grande. La cosa che mi da' piu' fastidio e' che direttamente non posso farci nulla... una delle mie caselle di posta e' inutilizzabile percio'.
    non+autenticato
  • che basta un po di conoscenza per evitarli.
    Dai non buttate via i soldi in questa maniera solo per non leggervi una paginella con dei consigli su come usare la rete.
    non+autenticato
  • Ricordate quando dicevano che erano le aziende che producevano antivirus a preoccuparsi di scrivere e diffondere virus?
    Questo sicuramente non e' vero fino in fondo, ma sono state sicuramente loro ad amplificare il problema piu' di quanto era necessario e a farsi pubblicita' sfruttando il diffondersi dei virus.

    Gli antivirus non sono necessari, bastano pochi accorgimenti (mentali) e i virus non entrano nel nostro pc (o nella nostra testa).

    Complimenti a PI che ogni tanto azzecca qualche discussione interessanteOcchiolino
    non+autenticato
  • Allora fa' i nomi di questi "alcuni software anti-virus".
    E' inutile dare un allarme senza poi specificarne le cause specifiche.
    Come si potra' porre rimedio a cio' se non nomini i software responsabili?
    O forse la tua e' una analisi talmente superficiale che non sai neanche quello che dici?
    Di imbecilli in giro per la rete che ne sono un'infinita', spiattella chiaramente i nomi di questi software e le loro imperfezioni.
    non+autenticato
  • E' evidente che non usi antivirus
    non+autenticato
  • Prenditi un calmante
    non+autenticato
  • Perfettamente legittimo chiedere un minimo di riferimenti, magari in toni meno accesi era preferibile, comunque...
    Ecco un esempio di email che ricevo, ne metto uno giusto per informazione, non intendo fare crociate di vario genere.
    Questo esempio dice che il mio PC -e' infetto-, ma almeno non si cura di rispedirmi l'allegato.
    Al posto della mia email ho messo: ###^_^###, per evitare ulteriori intasamenti.

    Ciao, Andrea Rimicci

    X-Persona: <AR Italy>
    Return-Path: <usecurit@ford.com>
    Received: from dymwsm13.mailwatch.com (204.253.83.37) by mail.san.yahoo.com (6.5.024)
            id 3D22AF630001452D for ###^_^###; Wed, 3 Jul 2002 08:02:13 -0700
    Received: from mwqt0202.mw4.mailwatch.com (mwqt0202.mw4.mailwatch.com [204.253.83.191])
        by dymwsm13.mailwatch.com (8.11.0/8.11.0) with ESMTP id g63F2XN11455
        for <###^_^###>; Wed, 3 Jul 2002 11:02:33 -0400
    Received: from mail pickup service by mwqt0202.mw4.mailwatch.com with Microsoft SMTPSVC;
         Wed, 3 Jul 2002 11:02:23 -0400
    MIME-Version: 1.0
    Message-Id: <3D2311FE.001999.00980@mwqt0202.mw4.mailwatch.com>
    Date: Wed, 3 Jul 2002 11:02:22 -0400 (Eastern Daylight Time)
    From: MailWatch Help Desk <usecurit@ford.com>
    Subject: Potential Virus Infection
    To: ###^_^###
    X-MW4Notice: Sender 2-261817178-2023
    Content-Type: Text/Plain
    Content-Transfer-Encoding: 7bit
    X-OriginalArrivalTime: 03 Jul 2002 15:02:23.0164 (UTC) FILETIME=[A2D3EFC0:01C222A2]

    --[This is an automatically generated email notification.]--

    ************************************************************
         V I R U S   A L E R T !
    ************************************************************

    You recently sent a message containing a known virus -
    W32/Klez.h@MM.

    The message was sent on 7/3/2002 11:01:03 AM.
    The subject of the message was:
    "Hi,tmulliga,how are you"

    The message was sent to the following recipient(s):
    tmulliga@ford.com

    The virus was cleaned and the attachment forwarded to tmulliga@ford.com.

    No action is required on your part. Please note, however, that the detection of a virus in a message you sent may be an indication that your computer system has already been compromised by a virus.

    It is STRONGLY recommended that you check your entire system to determine the extent of this viral infection.




    Message ID: 157020070-2-1
    non+autenticato
  • mmm più che inviata dal software antivirus dell'utente si direbbe generata dal programma di controllo virus del server mail.
    non+autenticato
  • - Scritto da: Andrea Rimicci
    > Perfettamente legittimo chiedere un minimo
    > di riferimenti, magari in toni meno accesi
    > era preferibile, comunque...
    > Ecco un esempio di email che ricevo, ne
    > metto uno giusto per informazione, non
    > intendo fare crociate di vario genere.
    > Questo esempio dice che il mio PC -e'
    > infetto-, ma almeno non si cura di
    > rispedirmi l'allegato.
    > Al posto della mia email ho messo:
    > ###^_^###, per evitare ulteriori
    > intasamenti.
    >
    > Ciao, Andrea Rimicci
    >
    > X-Persona: <AR Italy>
    > Return-Path: <usecurit@ford.com>
    > Received: from dymwsm13.mailwatch.com
    > (204.253.83.37) by mail.san.yahoo.com
    > (6.5.024)
    >         id 3D22AF630001452D for ###^_^###;
    > Wed, 3 Jul 2002 08:02:13 -0700
    > Received: from mwqt0202.mw4.mailwatch.com
    > (mwqt0202.mw4.mailwatch.com
    > [204.253.83.191])
    >     by dymwsm13.mailwatch.com (8.11.0/8.11.0)
    > with ESMTP id g63F2XN11455
    >     for <###^_^###>; Wed, 3 Jul 2002 11:02:33
    > -0400
    > Received: from mail pickup service by
    > mwqt0202.mw4.mailwatch.com with Microsoft
    > SMTPSVC;
    >      Wed, 3 Jul 2002 11:02:23 -0400
    > MIME-Version: 1.0
    > Message-Id:
    > <3D2311FE.001999.00980@mwqt0202.mw4.mailwatch
    > Date: Wed, 3 Jul 2002 11:02:22 -0400
    > (Eastern Daylight Time)
    > From: MailWatch Help Desk <usecurit@ford.com>
    > Subject: Potential Virus Infection
    > To: ###^_^###
    > X-MW4Notice: Sender 2-261817178-2023
    > Content-Type: Text/Plain
    > Content-Transfer-Encoding: 7bit
    > X-OriginalArrivalTime: 03 Jul 2002
    > 15:02:23.0164 (UTC)
    > FILETIME=[A2D3EFC0:01C222A2]
    >
    > --[This is an automatically generated email
    > notification.]--
    >
    > *********************************************
    >        V I R U S   A L E R T !
    > *********************************************
    >
    > You recently sent a message containing a
    > known virus -
    > W32/Klez.h@MM.
    >
    > The message was sent on 7/3/2002 11:01:03 AM.
    > The subject of the message was:
    > "Hi,tmulliga,how are you"
    >
    > The message was sent to the following
    > recipient(s):
    > tmulliga@ford.com
    >
    > The virus was cleaned and the attachment
    > forwarded to tmulliga@ford.com.
    >
    > No action is required on your part. Please
    > note, however, that the detection of a virus
    > in a message you sent may be an indication
    > that your computer system has already been
    > compromised by a virus.
    >
    > It is STRONGLY recommended that you check
    > your entire system to determine the extent
    > of this viral infection.
    >
    >
    >
    >
    > Message ID: 157020070-2-1

    Questo e` successo anche a me: non si tratta di un antivirus che spamma, ma probabilmente di un virus che gioca molto sporco per evitare di essere tracciato e confondere le idee.

    Credo che questo klez, o almeno una delle sue versioni, o un virus che viene identificato come klez, si spedisca alle vittime ponendo come mittente un indirizzo a caso dalla rubrica dell'"untore". In questo modo eventuali avvisi come questo arrivano all'indirizzo del presunto mittente, il quale tuttavia NON e` l'untore vero e proprio, ma compariva nella rubrica dell'untore.

    E` successo anche a me, e vi garantisco che qui non c'e` nessun virus.
    non+autenticato
  • di liste, infatti indovinate un pò cosa succede sulle liste dalle quali per sbaglio è passato uno di questi bei vermicelli?

    non solo ci dobbiamo sorbire l'ennessimo vermicello, ma anche le 700 risposte dei 700 iscritti che gentilmente ti avvisano 700 volte che un ***** iscritto alla lista si è beccato un virus ...

    Evviva la gente che pensa prima di scrivere programmi... che pensa al mare ovviamente ...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)