E' sempre l'ora...dI dare e ricevere...amicizia!

martedì, maggio 02, 2017

SICUREZZA INFORMATICA: ATTENTI A DRIDEX, IL VIRUS CHE SI ANNIDA IN WORD PROSCIUGANDOVI IL CONTO CORRENTE.



Oristano 2 Maggio 2017
Cari amici,
Sicuramente siamo portati, se non altro perchè possiamo toccarli con mano, a fiutare di più e meglio i pericoli del mondo reale, a trascurare e sottovalutare, invece, quelli che non possiamo vedere e toccare, quelli che si annidano nel mondo virtuale, quello di Internet. Sono questi altrettanto subdoli e infidi, in quanto utilizziamo sempre di più, per ogni nostra esigenza, la rete. Ebbene, anche quelli del grande mare magnum del web sono dunque pericoli da evitare, in quanto, sotto certi aspetti, sono anche più temibili di quelli visibili e tangibili: oggi nel mondo informatico, attraverso i computer, passa la maggior parte delle transazioni commerciali e finanziarie del mondo, oltre che quelle normali di relazione.
Nel web la sicurezza informatica totale non esiste: rendiamocene concretamente conto! Non è possibile blindare la sicurezza e, forse, non riusciremo mai a farlo, e questo ci deve portare a diffidare, ad essere oltremodo accorti, attenti ad ogni possibile dubbio che possiamo incontrare navigando nel web, cosa che io paragono al passare in una buia foresta di notte, dove è difficile scorgere gli eventuali pericoli. 
Si, amici, navigare nel mare magnum del web costituisce un grave pericolo per la nostra sicurezza, in particolare quella economica.
Ho già trattato su questo blog i temibili pericoli della navigazione si Internet un anno fa, il 12 Febbraio 2016 (ecco il link per andare a leggerlo: http://amicomario.blogspot.it/2016/02/attenzione-al-nuovo-virus-che.html), dove mettevo sull'avviso che giorno dopo giorno, nonostante i rimedi tentati, i pericoli restano sempre numerosi. Oggi voglio parlarvi di un nuovo virus altamente pericoloso, che è già in piena circolazione: è stato chiamato Dridex; è un virus che, passando da Word, prosciuga velocemente il Vostro conto corrente, se, come molti utenti ormai fanno, utilizzano Internet per collegarsi alla propria banca. L'ultimo alert relativo a Dridex è stato lanciato dalla polizia di Stato sul profilo Facebook 'Commissariato di PS Online', dove si avvisano gli utenti del grave rischio che possono correre quando si collegano in Internet con la banca che gestisce i loro soldi.
Il nuovo grave pericolo, come accennato prima, passa questa volta da Word. Il pericoloso 'Dridex', entra in funzione "inoculato” nei PC attraverso dei documenti in Word; è furbescamente strutturato per sottrarre le credenziali di accesso ai servizi di “online banking". Il 'malicious software', è stato identificato dai ricercatori di alcune importanti società di sicurezza informatica come la McAfee e la FireEye. Fonti della polizia di Stato hanno assicurato che "Microsoft è corsa subito ai ripari per risolvere la vulnerabilità del sistema sfruttata da 'Dridex'; per contrastarlo e fronteggiarlo è stata rilasciata la patch per le varie versioni di Office".
Questo intervento sta a significare che per l’utente risulta sempre più necessario e urgente aggiornare Office in ogni successiva variazione, dando seguito ai periodici bollettini di sicurezza inviati dalla Microsoft. Rendiamoci conto che un sistema operativo ed i relativi programmi, debbono restare sempre aggiornati: sono questi i cardini della reale possibile sicurezza informatica a 360 gradi. Altro suggerimento importante, che molti dovrebbero rispettare sempre è quello di munirsi di un ottimo “antivirus” e di non aprire mai gli allegati ai messaggi di posta elettronica se non dopo averli esaminati con attenzione con l’antivirus, in quanto il principale veicolo di diffusione dei trojan è proprio la posta elettronica. Cerco di chiarire meglio il concetto.
Il reale pericolo non risiede nel formale messaggio di posta elettronica che riceviamo, ma nei suoi allegati! Il virus, infatti, è in grado di infettare il nostro computer solo ed unicamente tramite file eseguibili (programmi con estensione exe, com, drv e dll) o comunque contenenti una parte di codice che deve essere eseguita (ad esempio documenti in formato word che contengono macro). Ciò significa che ad infettare il nostro computer non sarà la semplice lettura del testo della e-mail ricevuta, ma l’apertura da parte nostra dell’allegato; saremo noi, quando aprendolo lo scaricheremo, dando il via con “exe” o altro comando simile, all’introduzione del file infetto che ci è stato inviato nel nostro computer.
Grande cautela dunque, cari amici, alla posta che riceviamo, per cui il mio suggerimento è quello di aprire un file allegato solo se abbiamo più di una certezza sul loro contenuto, anche a prescindere dal mittente. Si, perché può anche succedere che il mittente sia a noi ben noto, ma è anche vero che il nostro archivio (sempre tramite dei virus) può essere stato saccheggiato, e la nostra mailing list usati da terzi per farci dei danni. Allora rendiamoci conto che non è di per se sufficiente a metterci al riparo dal contagio il fatto che il messaggio provenga apparentemente da un nostro amico, mentre invece è latore del virus! Pensate che proprio in questo modo il virus " Melissa" è riuscito a contagiare milioni di computer!
Cari amici, vorrei che la mia riflessione di oggi venisse presa da Voi come il consiglio di un amico: Internet è una cosa straordinaria, ma come molte altre cose non è esente da pericoli anche gravi. Vale pertanto sicuramente la pena di perdere qualche minuto, prima di vedersi “saccheggiare la Vostra privacy o addirittura il conto corrente”! Evitiamo di divulgare i nostri preziosi dati riservati solo perché abbiamo sempre fretta e il tempo sembra non bastare mai. Nei casi dubbi, prima di aprire una mail che non ci convince abbastanza, chiamiamo il mittente per avere conferma, oppure salviamo l'allegato in un supporto di memoria, dove poi potremo analizzarlo con un antivirus.
Prima di chiudere Vi ricordo che in circolazione ci sono anche alcuni pericolosi programmi che, una volta eseguiti sul vostro PC, ne permettono il controllo da una postazione remota: ciò significa che dei malintenzionati sconosciuti possono operare, sostituendosi a Voi, con il Vostro computer, utilizzandolo per fare operazioni che potrebbero arrecarvi non pochi danni. Attenzione, perché anche questi programmi possono essere contenuti nei file allegati ai messaggi di posta elettronica…
Grazie, amici, della Vostra attenzione. A domani.
Mario

Nessun commento: