Se viene fatto un conto di tutti i computer infettati a causa di un allegato della posta elettronica, aperto per disattenzione o semplicemente per curiosità, non verrebbe più sottovalutato come problema dato che le percentuali sarebbero davvero alte.
Molto probabilmente, viene così sottovalutato perché si da per scontato il fatto che oramai tutti i computer sono dotati di programmi di protezione come antivirus o antimalware. Purtroppo però non sempre questi software risultano essere così efficaci sopratutto perché i malware di recente creazione sono stati sviluppati appositamente per “sfuggire” dagli antivirus più conosciuti.
Anche se la mail è arrivata da una persona da noi conosciuta, è bene scansionare comunque prima di aprire, l’ allegato per essere così sicuri che non si tratti di virus. E’ importante non farsi ingannare quando arriva sotto forma di un documento PDF o Word perché potrebbe nascondere una doppia estensione. A maggior ragione, ovviamente, tutto questo vale anche per i file raccolti in rete, i quali potrebbero essere delle vere e proprie minacce.
La prima cosa da fare è, senz’ altro, cercare di smascherare la doppia estensione: per Windows di qualsiasi versione, si può entrare nel menù principale e cliccare su Visualizza, poi Opzioni di Internet Explorer e a questo punto scegliere Visualizzazione qui si potrà poi disattivare la spunta su Nascondi le estensioni per i tipi di file sconosciuti.
Come verificare un’ eventuale infezione
Abbiamo capito che il nostro computer può non essere al 100% incolume anche con la presenza di un buon antivirus perché i malware di nuova generazione sono sempre all’ agguato e i software dei nostri pc potrebbero non essere aggiornati per affrontare questa vulnerabilità.
Quindi, per stare più sicuri, si deve controllare se un file è infetto o meno , tra i sistemi di controllo più utilizzati, all’ interno dell’ universo di Google, troviamo VirusTotal. Questo programma è frequentemente aggiornato nel suo database, grazie sopratutto all’ attività di più di cinquanta motori di scansione per antimalware. Nonostante questo però, anche VirusTotal ha dei limiti poiché molte volte può segnare dei falsi positivi, o peggio ancora, può non riconoscere minacce nuove ( le 0-day).
Un altro programma da utilizzare è Malwr, con il quale si può ottenere una profonda scansione che viene effettuata tramite l ‘invio del file a una macchina virtuale impostata in un cloud. Dopo aver catalogato il file come malware con VirusTotal, Malwr può informare se questo può auto configurarsi per poi avviarsi in maniera automatica. In più può scoprire se e quali variabili può apportare sul registro del sistema e sul file system.
Un’ altra alternativa può essere Hybrid Analysis, capace di monitorare i pacchetti APK di Android dove è possibile utilizzare la macchina virtuale di Android o Windows 7.
Per quanto scontato possa sembrare, il consiglio migliore che possiamo dare è quello di prestare sempre la massima attenzione su tutti i file allegati inviati per mail o non, poiché potrebbe rivelarsi dannoso per lo stato del vostro computer.