Virus/Come fermare questa piaga?

La rapida diffusione dei virus tipo ILOVEYOU e Melissa dovrebbe far riflettere sui rischi che si corre su Internet senza un minimo di responsabilità e cultura della Rete. Le colpe stanno da molte parti, ma conviene cominciare da noi utenti

Sembra che l'uomo moderno, sebbene abbia vinto importanti battaglie in campo medico, oggi si ritrovi afflitto da virus di ben altro tipo di quelli che decimavano la popolazione umana nei secoli passati. I virus come il recente ILOVEYOU, o Melissa, si sono conquistati le prime pagine dei giornali e dei telegiornali, divenendo in un baleno famosi quasi quanto malattie "reali", quelle che purtroppo ancora oggi risultano molto spesso incurabili.

Ma se contro i mali "biologici" la medicina è costantemente alla ricerca di un vaccino che possa non solo curare, ma anche prevenire, contro i mali "digitali" l'impressione è quella che le "cliniche" elettroniche, ovvero le case di antivirus, si limitino a rilasciare la cura quando il grosso del danno è già stato fatto. Questo purtroppo non è solo per colpa dei produttori di antivirus.

Già in articoli precedenti pubblicati proprio qui su Plug-In abbiamo affrontato spesso la differenza che si cela dietro la struttura di Internet Explorer, Outlook, Netscape e le differenze tra Linux e Windows.
La peculiarità di virus come Melissa o ILY, colpisce molto se mettiamo in un grande "passino" (un ipotetico immenso passino da cucina virtuale) tutti questi "bacilli" elettronici di questi ultimi anni... gira e rigira troveremo che circa l'80% di loro vanno ad intaccare sempre le stesse cose, dagli eseguibili alle librerie dinamiche, dalle macro agli script.
Eppure questi virus continuano a diffondersi, sempre con una facilità estrema!
L'FBI in questi giorni ha diramato il suo stato d'allerta per LoveLetter con il comunicato Alert 00-041b descrivendone le caratteristiche ed i metodi di diffusione Tuttavia lo sforzo dell'FBI in questi giorni non è stato tanto quello di debellare il virus (a questo ci pensano i produttori di antivirus), ma di scoprire l'origine effettiva del virus. Scorrendo le righe del comunicato apprendiamo infatti che il virus ha subito mutazioni nel corso della sua "infezione" e che attualmente ha una struttura diversa dall'originale.

LoveLetter altro non è che un worm ("verme") che si infila nel sistema operativo e nei programmi in cui può passare il suo periodo di "incubazione" per poter poi agire indisturbato, ma niente ha a che vedere con virus veri e propri che si installano nell'MBR e ti "friggono" la macchina nel successivo riavvio.

L'allarme, infatti, è stato dato non tanto dalla sua pericolosità, ma dalla sua capillare diffusione nel giro di poco tempo. Se ci pensiamo vien da ridere. Ancora di più se pensiamo che tutti questi virus ruotano attorno ad un solo nome: Microsoft.

Certamente la casa di Redmond non gode di ottima pubblicità per i suoi prodotti, infatti ogni qualvolta si parla di virus, sicurezza, bachi, ed altro si citano Microsoft Outlook, Microsoft Internet Explorer, Microsoft Windows Scripting Host, Microsoft ActiveX, Microsoft Word/Excel, Microsoft VisualBasic, Microsoft Windows 98/NT/2000 mentre quasi mai si cita Netscape, Lotus, Corel, Linux o altri.
Ma allora perché i virus continuano a propagarsi senza fine?

La questione in sé è molto semplice. Possiamo dibattere sugli effettivi buchi di sicurezza dei sistemi Microsoft, possiamo discutere a lungo su quanto Microsoft ci abbia preso un po ' per i fondelli a riguardo (ricordate l'articolo riguardo la scarna sicurezza di ActiveX?) e potremmo discutere a lungo su quanto sia più sicuro questo o quel software. Ma la realtà è ben diversa dal software usato (che, certo, rimane sempre importante), in quanto l'ultima decisione spetta sempre a noi... possiamo decidere se prendere l'aspirina oppure vedere cosa comporta l'influenza... possiamo scegliere di *NON* avviare e scaricare allegati sconosciuti (ma in genere quasi nessun allegato eseguibile) oppure provare a vedere questa bella e simpatica e-mail che ci è arrivata.

Purtroppo, allo stato attuale dei fatti, manca una vera educazione al nuovo mezzo e molta utenza è "ignorante" (nel senso buono del termine) in fatto di sicurezza, virus, uso di Internet, netiquette ed altro ancora, e proprio su questa ignoranza fanno presa i virus dell'ultima generazione.

Dico ignoranza nel senso buono perché un essere umano non può conoscere tutto nella sua vita e non è pensabile attribuirgli a lui solo la colpa, dato che troverei alquanto stupido ipotizzare l'uso del Web solo se tutti sanno come funziona il TCP-IP e HTTP, ma potrebbe essere cosa buona che almeno si sappia di cosa si parla, così come la netiquette.

Ecco allora che entrano in campo i bachi di sistema e dei programmi su cui ci si scaglia tanto, ecco perché è importante avere un buon prodotto che garantisca di fare come vogliamo noi, non che ci illuda di farlo per poi scoprire che non è verità!

In ogni caso, l'unica vera soluzione che mi sento di consigliare è accertarsi sempre cosa si riceve, usare gli allegati come se appartenessero al vostro peggior nemico e tenere sempre gli occhi e mente aperti su ciò che si va a fare (ora però non rimandate indietro al vostro capo l'ultimo aggiornamento del bilancio perché non vi fidate!).
E' meglio pensare due volte a ciò che si fa piuttosto che buttarsi con un: "proviamo va'...".

Il fatto abbastanza grave è che i primi ad essersi subito beccati virus come ILY, Melissa o Happy99, sono state proprie quelle persone che per prime dovrebbero porre la massima attenzione in quello che fanno: impiegati pubblici, public relator (siamo stati infestati, qui in redazione, da comunicati stampa infetti), servizi di assistenza? Queste persone dovrebbero capire che quando sono in ufficio non possono permettersi di leggere la mail con scritto ILOVEYOU, semplicemente perché non è quello il luogo più adatto per leggerle, anche fossero per davvero lettere d'amore: un'addetta stampa o chiunque altro abbia la gestione di una lista di indirizzi ha una responsabilità sulle spalle ben più ampia del ragazzino che sta a casa e che al massimo può infettare un paio di amici.

Del resto, poi, sebbene i virus come ILY adottino la tecnica della "doppia estensione" quando si salva un allegato Windows mostra sempre il nome del file per intero, non solo, ma anche l'icona sarà differente da quella, ad esempio, di un file di testo. Solo nel caso il file sia già salvato può accadere che il sistema nasconda le estensioni conosciute.

Auguriamoci che questa volta una fetta maggiore di utenti di computer abbia imparato la lezione, soprattutto chi lavora in azienda o ufficio.

Marco Trevisan
TAG: sicurezza