 |
Virus / FakeMail |
SearchWiki Virus.RecentChanges Edit Page Page Revisions |
Situazione: vi arriva una "Delivery Notice" dove si dice che avreste inviato un virus a qualcuno, e l'antivirus di quel qualcuno l'ha respinto. Oppure, vi arriva una notifica di una mail respinta (per es. per "Disk Quota Exceeded", ovvero il destinatario ha la casella piena). Sicché vi domandate: "IO inviare un virus? Ma allora sono infetto?", oppure "Ma io non ho inviato mail, CHI HA INVIATO MAIL DAL MIO PC A MIA INSAPUTA?". Oppure, viceversa, vi arriva una mail infetta, voi scrivete al mittente domandando spiegazioni, e lui giura di non avervi mai inviato la mail. Sicché vi domandate: "Ma sulla mail c'era il suo indirizzo! Mi sta prendendo in giro?" Con ogni probabilita', ad entrambe le domande la risposta è no. Da qualche parte, c'è qualcuno che si è preso un virus. Questo qualcuno, per qualche motivo, ha sul suo computer il vostro indirizzo di email: o perché vi conoscete, o perché lo ha letto su un sito Web o su un newsgroup. Il suo virus trova il vostro indirizzo, e così pure l'indirizzo di qualcun altro. E quindi può inviare se stesso a voi, usando l'indirizzo di questo qualcun altro (ed ecco perché ricevete posta infetta da parte di qualcuno che giura di non averlo fatto), e a questo qualcun altro, usando il vostro indirizzo. Il "qualcun altro" ha un provider con antivirus sul server di posta, configurato da una canaglia. Nonostante tutti sappiano che i messaggi infetti hanno mittente falsificato, e quindi rispondere al mittente è perfettamente inutile (anzi dannoso), l'antivirus vede un messaggio che sembra provenire da voi e cosa fa? Segnala a quello che pensa sia il mittente (cioè voi) che il "vostro" messaggio che "voi" avreste inviato conteneva un virus. Lo stesso accade se l'account vittima è scaduto, nessuno lo consulta, e quindi quello si riempie sempre di più, finché si arriva a 'disk quota exceeded'. Nel frattempo, il vero mittente è all'oscuro di tutto, e continua ad inviare ignaro virus a destra e a manca.
Saltuariamente vi può capitare un colpo di fortuna: ricevete un simile avviso in cui risulta che avreste inviato un virus a qualcuno che conoscete davvero. Sapete che il virus non ce l'ha lui, non ce l'avete voi, ma ce lo deve avere qualcuno che vi conosce entrambi, e magari riuscite a capire chi sia e ad avvertirlo in modo che possa disinfettare il computer. Esaminando gli header? di una email è possibile determinarne con una certa approssimazione la provenienza; e alcuni antivirus includono, nella risposta, anche gli header completi della mail infetta, che potete usare per tentare di localizzare il vero mittente, o magari per discolparvi dall'accusa di essere degli untori.
Edit Page - Page Revisions - WikiHelp - SearchWiki - RecentChanges
Page last modified on June 26, 2004, at 12:57 PM