Virus file zip: elenco_email.txt.zip
Ho aggiornato il contenuto della pagina il 16 Marzo 2014
Aggiorno questo post nel 2014 per evidenziare come i virus contenuti nei file zip siano gli unici file infetti sopravvissuti dal 2009. A dicembre del 2009 gestivo alcuni server mail e notai per la prima volta spam in lingua pseudo italiana arrivare email con un allegato in formato zip.
Stupito analizzai il file che fu bloccato dopo alcune ore dai sistemi antivirus.
Il messaggio era il seguente:
Messaggio Automatico Dal Sistema di Controllo:Siamo a comunicarle che in data 31/05/2008 il servizio di posta elettronica è stato sottoposto a controllo, rilevando un insolita attività. Trovera in allegato i messaggi non conformi e un plugin per la verifica.Voglia Prenderne visione il prima possibile al fine di evitare perdita di altri messaggi.Distinti SalutiEmail Controll System.
Con un allegato: elenco_email.txt.zip.
Ovviamente consigliavo di non aprire, perché nel 2009, come oggi pochi avevano la sana abitudine di installare un sistema antivirus. Nel 2014 a distanza di quasi 5 anni i sistemi antivirus e i server mail si sono evoluti, ormai ricevere un file infetto è un evento molto raro. Gli unici sopravvissuti sono i virus file zip. Questo avviene perché i file zip protetti da password (e solo quelli protetti da password), non possono per ovvie ragioni essere aperti e controllati dai sistemi antivirus.
Ad onor del vero, molti sistemi antispam come SpamAssassin se aggiornato in tempo reale elimina queste email perché riconosciute come spam. Mentre i sistemi antivirus presenti sui server mail poco possono fare in merito. C’e’ da dire che alcuni file zip NON protetti da password riescono comunque a superare le maglie dei sistemi antivirus e antispam perché creati in modo opportuno di grosse dimensioni, sfruttando una impostazione spesso presente sui server mail che consente a file di grosse dimensioni di bypassare i controlli antispam e antivirus per non impegnare in modo eccessivo le risorse del sistema.
Il consiglio comunque dal 2009 ad oggi non è cambiato ed è semplice. Installiamo sempre un antivirus (io consiglio il NOD32 anche se non è gratuito) e non apriamo mai file che non sono di nostro interesse, anche se apparentemente inviati da un mittente conosciuto.
Note sulla modalità di scrittura del post
Questo articolo è stato scritto da me, senza alcun aiuto dai sistemi di intelligenza artificiale, quali OpenAI, ChatGPT e simili.