Noi di Techno abbiamo già parlato approfonditamente del virus Conficker in questo articolo, però trattandosi di una minaccia conosciuta e che ha suscitato molto clamore negli ultimi tempi, ci tenevamo a darvi qualche consiglio dell’ultima ora per evitare qualsiasi tipo ti danno indotto da questo e tutti gli altri virus. Che si tratti di un enorme pesce d’aprile (sul quale la stessa Microsoft ha messo una taglia di 250.000$ per trovare i creatori del virus) o meno, cerchiamo di capire insieme cosa fare in queste situazioni.
Wikipedia in questi casi è davvero un pozzo di informazioni:
Conficker, conosciuto anche come Downup, Downadup e Fido, è un worm scoperto nell’ottobre 2008 che si diffonde sulle piattaforme Microsoft Windows. Il worm sfrutta una falla del servizio di rete RPC di Microsoft Windows per diffondersi, rubando le password degli utenti.
RPC è un servizio di rete che agevola lo scambio di informazioni multi-processo secondo il modello cliente-servitore, ovvero in parole semplici permette lo scambio di informazioni tra programmi (locali e/o remoti indifferentemente) in maniera agevolata. Microsoft Windows si basa quasi completamente su questo servizio per lo scambio dei messaggi interni ed una falla in questo servizio comporta una falla nella sicurezza dell’intero sistema di proporzioni gigantesche.
Una volta rubate le password poi, il virus cerca di accedere alle caselle di posta degli utenti e di collegarsi a siti malevoli (stimati in un numero enorme, ben 50.000) scaricando software infetto in grado di danneggiare il PC.
Sappiamo che ripetersi a volte può portare alla noia, ma un pensiero in più verso la sicurezza è un pensiero in meno nel nostro portafogli, soprattutto quando per buonissime ragioni non abbiamo alcuna intenzione di passare a sistemi considerati “sicuri” come MacOS o Linux. Riprendo perciò un mio vecchio articolo su Koobface, il virus di Facebook e mi autocito.
Come difendersi dai virus?
A questo punto l’unico modo per difendersi si basa sui consigli di sempre:
- Mai cliccare su link provenienti da estranei
- Mai aprire allegati e cliccare sui link direttamente da una mail: nel primo caso, a meno di una certezza assoluta del contenuto, è bene chiedere una conferma da parte del mittente dell’effettivo invio dell’allegato, nel secondo caso è bene invece copiare il link e inserirlo direttamente nel browser
- Dubitare sempre e comunque sui mittenti delle e-mail che ci arrivano, soprattutto da parte di sconosciuti
- Tenere sempre aggiornato l’antivirus, che vi mantiene al sicuro da virus, worm e trojan
- Mantenere installato e attivo nel sistema un firewall, che vi segnala quando qualche applicazione tenta di accedere alla rete senza il vostro permesso
Mi soffermo particolarmente sull’ultimo punto, direi quello veramente importante e a cui le persone danno poco conto: molto spesso mi capitano persone che mi chiedono di installare nei loro PC un antivirus. Al che io gli chiedo se desiderano che gli installi anche un firewall e queste, nel più completo vuoto mentale, mi chiedono a che cosa serve. Cerchiamo di capirlo bene: Internet è ormai nella vita di tutti un punto fisso, è difficile che qualcuno non navighi giornalmente. La International Net, o rete internazionale, è una rete e come tale segue le stesse rigide regole di ogni rete, come quella di casa nostra o del nostro ufficio. Una rete a sua volta è organizzata secondo una serie ben precisa di regole e protocolli di comunicazione come il TCP/IP che sfruttano alcune astrazioni come quella dell’indirizzo (erroneamente nominato “IP”) e delle porte. Un’applicazione (come il browser internet) quando vuole accedere ad una risorsa remota (come ad esempio un sito web), usa una o più delle porte disponibili (fino ad un massimo di 65536 per il solo protocollo TCP) per accedere alla determinata risorsa. Qui entra in gioco il firewall. Se quell’applicazione non fosse un browser ma fosse un virus, senza firewall sarebbe in grado di accedere tranquillamente ad altre risorse malevoli e sarebbe in grado di scaricarle nel nostro PC senza che noi possiamo fare nulla.
In definitiva, domani non fatevi prendere dal panico… si sà, gli scherzi il primo d’aprile sono all’ordine del giorno, mantenete il vostro antivirus aggiornato, firewall (non quello di Windows) attivo e navigate tranquilli sui vostri siti web di sempre, tenendo sempre un occhio a quello che succede, come sempre d’altronde.
