in rete ho trovato questo decalogo che mi sembra interessante da condividere
... consideriamo che il sistema sicuro è quello spento!! ;-))))
Evitare l'infezione degli Internet Worm
(Future Time di Paolo Monti © 2000)
----------------------------------------------------------------------------
----
Negli ultimi mesi si è assistito a una sempre più rapida espansione degli
Internet worm (i worm sono particolari tipi di virus che si diffondono
attraverso reti di computer), che attualmente costituiscono una delle
minacce informatiche più incalzanti nel panorama della sicurezza su
Internet.
Iniziato quasi per gioco con Happy99, il primo Internet worm per Windows
comparso alla fine del 1998, il fenomeno ha ormai assunto proporzioni
preoccupanti. Nell'ultimo anno il numero degli Internet worm e delle
backdoor è aumentato in modo vertiginoso e sul finire del duemila ben
quattro Internet worm risultano "in the wild" allo stesso tempo (la frase
"in the wild", o ITW in breve, evidenzia una particolare amplificazione e
diffusione a livello mondiale).
Fermo restando che il miglior modo per evitare l'infezione del proprio
sistema consiste nell'uso di un programma antivirus costantemente
aggiornato, di seguito riportiamo una sorta di decalogo utile per attuare
un'efficace prevenzione. Dieci semplici regole da seguire per evitare
l'infezione del proprio computer da parte degli Internet worm:
La maggior parte dei virus che si diffondono per posta elettronica usano MS
Outlook o MS Outlook Express come vettore. Se si ha la necessità di
impiegare una delle versioni di Outlook per gestire la posta elettronica, si
raccomanda di tenere aggiornati tali programmi con le varie patch di
sicurezza che vengono rilasciate da Microsoft, prelevandole direttamente dal
sito Web del produttore.
Quando possibile, evitare l'uso di allegati sia nella spedizione che nella
ricezione di e-mail. Se è necessario inviare dei documenti scritti con MS
Word, usare il formato RTF (Rich Text Format) invece che quello .DOC
(documento MS Word). Il formato RTF non esporta macro, ma solo testo e
comandi di formattazione dei documenti.
Configurare Windows affinché sia possibile visualizzare l'estensione dei
file. Generalmente questo è possibile usando la voce Opzioni cartella del
menu Visualizza presente in Esplora risorse. Nella finestra di dialogo
mostrata, selezionare la pagina "Visualizza" e quindi deselezionare la voce
"Nascondi le estensioni dei file per i tipi di file conosciuti". Questo
semplice accorgimento renderà più difficile il mascheramento da parte di
file potenzialmente pericolosi (programmi EXE e script di vario tipo) che
impiegano estensioni "doppie". Ad esempio: LEGGIMI.TXT.VBS IMMAGINE.JPG.EXE
Mai aprire allegati che contengono un'estensione doppia (vedi sopra). Mai
aprire allegati che hanno estensione VBS, SHS, PIF o BAT. Si tratta di
estensioni che non vengono mai usate in normali allegati.
Evitare di condividere le proprie risorse con altri utenti a meno che non
sia assolutamente necessario. Proteggere sempre le share (cioè le
condivisioni) con delle password. Se non si usano le share, assicurarsi che
nelle Risorse del computer i drive non vengano mostrati con l'immagine di
una mano che li sorregge: questo tipo di immagine indica che il drive è
condiviso. Se si usa Accesso Remoto per collegarsi a Internet, assicurarsi
che il protocollo NetBios e/o la Condivisione di file e stampanti non sia in
binding con il TCP/IP. Questo accorgimento evita l'esposizione delle share
su Internet.
Se si riceve un messaggio di posta elettronica da una persona conosciuta e
tale e-mail presenta un contenuto insolito - allegati o testo in un
linguaggio diverso da quello nativo - effettuare un controllo con il proprio
corrispondente prima di aprire un eventuale allegato.
Mai accettare dei file che arrivano da persone sconosciute durante
collegamenti a server IRC, ICQ o AOL Instant Messenger. In particolar modo
mai fidarsi di persone che affermano di inviare foto o altro materiale a
sfondo sessuale in file che hanno estensione EXE, file come MIE_FOTO.EXE o
simili spesso contengono virus invece di immagini in sedicenti archivi ad
estrazione automatica.
Non fidarsi delle icone mostrate dagli allegati. Allo scopo di ingannare gli
utenti, i worm inviano spesso dei file eseguibili con icone dall'apparenza
innocua che ricordano applicazioni associate a immagini, file di testo o
musica.
Quando si ricevono delle e-mail non richieste o con contenuti pubblicitari,
non seguire mai i collegamenti a indirizzi Web eventualmente presenti nel
testo delle e-mail.
Se si frequentano dei forum di discussione (normalmente i newsgroup di
Usenet) evitare sempre di prelevare/aprire file che vengono spediti su tali
forum. Molto spesso contengono virus o altri tipi di cavalli di troia.
Paolo Monti - 03/12/2000
****** ------------------------------------------- ******
E' ricercando l'impossibile che l'uomo ha sempre realizzato il possibile
Coloro che si sono saggiamente limitati a ciò che appariva
loro come possibile, non hanno mai avanzato di un solo passo
)))%0A>%20%0A>%20Evitare%20l'infezione%20degli%20Internet%20Worm%0A>%20%0A>%20(Future%20Time%20di%20Paolo%20Monti%20%C2%A9%202000)%0A>%20%0A>%20----------------------------------------------------------------------------%0A>%20----%0A>%20%0A>%20Negli%20ultimi%20mesi%20si%20%C3%A8%20assistito%20a%20una%20sempre%20pi%C3%B9%20rapida%20espansione%20degli%0A>%20Internet%20worm%20(i%20worm%20sono%20particolari%20tipi%20di%20virus%20che%20si%20diffondono%0A>%20attraverso%20reti%20di%20computer),%20che%20attualmente%20costituiscono%20una%20delle%0A>%20minacce%20informatiche%20pi%C3%B9%20incalzanti%20nel%20panorama%20della%20sicurezza%20su%0A>%20Internet.%0A>%20%0A>%20Iniziato%20quasi%20per%20gioco%20con%20Happy99,%20il%20primo%20Internet%20worm%20per%20Windows%0A>%20comparso%20alla%20fine%20del%201998,%20il%20fenomeno%20ha%20ormai%20assunto%20proporzioni%0A>%20preoccupanti.%20Nell'ultimo%20anno%20il%20numero%20degli%20Internet%20worm%20e%20delle%0A>%20backdoor%20%C3%A8%20aumentato%20in%20modo%20vertiginoso%20e%20sul%20finire%20del%20duemila%20ben%0A>%20quattro%20Internet%20worm%20risultano%20%22in%20the%20wild%22%20allo%20stesso%20tempo%20(la%20frase%0A>%20%22in%20the%20wild%22,%20o%20ITW%20in%20breve,%20evidenzia%20una%20particolare%20amplificazione%20e%0A>%20diffusione%20a%20livello%20mondiale).%0A>%20%0A>%20Fermo%20restando%20che%20il%20miglior%20modo%20per%20evitare%20l'infezione%20del%20proprio%0A>%20sistema%20consiste%20nell'uso%20di%20un%20programma%20antivirus%20costantemente%0A>%20aggiornato,%20di%20seguito%20riportiamo%20una%20sorta%20di%20decalogo%20utile%20per%20attuare%0A>%20un'efficace%20prevenzione.%20Dieci%20semplici%20regole%20da%20seguire%20per%20evitare%0A>%20l'infezione%20del%20proprio%20computer%20da%20parte%20degli%20Internet%20worm:%0A>%20%0A>%20La%20maggior%20parte%20dei%20virus%20che%20si%20diffondono%20per%20posta%20elettronica%20usano%20MS%0A>%20Outlook%20o%20MS%20Outlook%20Express%20come%20vettore.%20Se%20si%20ha%20la%20necessit%C3%A0%20di%0A>%20impiegare%20una%20delle%20versioni%20di%20Outlook%20per%20gestire%20la%20posta%20elettronica,%20si%0A>%20raccomanda%20di%20tenere%20aggiornati%20tali%20programmi%20con%20le%20varie%20patch%20di%0A>%20sicurezza%20che%20vengono%20rilasciate%20da%20Microsoft,%20prelevandole%20direttamente%20dal%0A>%20sito%20Web%20del%20produttore.%0A>%20%0A>%20%0A>%20Quando%20possibile,%20evitare%20l'uso%20di%20allegati%20sia%20nella%20spedizione%20che%20nella%0A>%20ricezione%20di%20e-mail.%20Se%20%C3%A8%20necessario%20inviare%20dei%20documenti%20scritti%20con%20MS%0A>%20Word,%20usare%20il%20formato%20RTF%20(Rich%20Text%20Format)%20invece%20che%20quello%20.DOC%0A>%20(documento%20MS%20Word).%20Il%20formato%20RTF%20non%20esporta%20macro,%20ma%20solo%20testo%20e%0A>%20comandi%20di%20formattazione%20dei%20documenti.%0A>%20%0A>%20%0A>%20Configurare%20Windows%20affinch%C3%A9%20sia%20possibile%20visualizzare%20l'estensione%20dei%0A>%20file.%20Generalmente%20questo%20%C3%A8%20possibile%20usando%20la%20voce%20Opzioni%20cartella%20del%0A>%20menu%20Visualizza%20presente%20in%20Esplora%20risorse.%20Nella%20finestra%20di%20dialogo%0A>%20mostrata,%20selezionare%20la%20pagina%20%22Visualizza%22%20e%20quindi%20deselezionare%20la%20voce%0A>%20%22Nascondi%20le%20estensioni%20dei%20file%20per%20i%20tipi%20di%20file%20conosciuti%22.%20Questo%0A>%20semplice%20accorgimento%20render%C3%A0%20pi%C3%B9%20difficile%20il%20mascheramento%20da%20parte%20di%0A>%20file%20potenzialmente%20pericolosi%20(programmi%20EXE%20e%20script%20di%20vario%20tipo)%20che%0A>%20impiegano%20estensioni%20%22doppie%22.%20Ad%20esempio:%20LEGGIMI.TXT.VBS%20IMMAGINE.JPG.EXE%0A>%20%0A>%20%0A>%20Mai%20aprire%20allegati%20che%20contengono%20un'estensione%20doppia%20(vedi%20sopra).%20Mai%0A>%20aprire%20allegati%20che%20hanno%20estensione%20VBS,%20SHS,%20PIF%20o%20BAT.%20Si%20tratta%20di%0A>%20estensioni%20che%20non%20vengono%20mai%20usate%20in%20normali%20allegati.%0A>%20%0A>%20%0A>%20Evitare%20di%20condividere%20le%20proprie%20risorse%20con%20altri%20utenti%20a%20meno%20che%20non%0A>%20sia%20assolutamente%20necessario.%20Proteggere%20sempre%20le%20share%20(cio%C3%A8%20le%0A>%20condivisioni)%20con%20delle%20password.%20Se%20non%20si%20usano%20le%20share,%20assicurarsi%20che%0A>%20nelle%20Risorse%20del%20computer%20i%20drive%20non%20vengano%20mostrati%20con%20l'immagine%20di%0A>%20una%20mano%20che%20li%20sorregge:%20questo%20tipo%20di%20immagine%20indica%20che%20il%20drive%20%C3%A8%0A>%20condiviso.%20Se%20si%20usa%20Accesso%20Remoto%20per%20collegarsi%20a%20Internet,%20assicurarsi%0A>%20che%20il%20protocollo%20NetBios%20e/o%20la%20Condivisione%20di%20file%20e%20stampanti%20non%20sia%20in%0A>%20binding%20con%20il%20TCP/IP.%20Questo%20accorgimento%20evita%20l'esposizione%20delle%20share%0A>%20su%20Internet.%0A>%20%0A>%20%0A>%20Se%20si%20riceve%20un%20messaggio%20di%20posta%20elettronica%20da%20una%20persona%20conosciuta%20e%0A>%20tale%20e-mail%20presenta%20un%20contenuto%20insolito%20-%20allegati%20o%20testo%20in%20un%0A>%20linguaggio%20diverso%20da%20quello%20nativo%20-%20effettuare%20un%20controllo%20con%20il%20proprio%0A>%20corrispondente%20prima%20di%20aprire%20un%20eventuale%20allegato.%0A>%20%0A>%20%0A>%20Mai%20accettare%20dei%20file%20che%20arrivano%20da%20persone%20sconosciute%20durante%0A>%20collegamenti%20a%20server%20IRC,%20ICQ%20o%20AOL%20Instant%20Messenger.%20In%20particolar%20modo%0A>%20mai%20fidarsi%20di%20persone%20che%20affermano%20di%20inviare%20foto%20o%20altro%20materiale%20a%0A>%20sfondo%20sessuale%20in%20file%20che%20hanno%20estensione%20EXE,%20file%20come%20MIE_FOTO.EXE%20o%0A>%20simili%20spesso%20contengono%20virus%20invece%20di%20immagini%20in%20sedicenti%20archivi%20ad%0A>%20estrazione%20automatica.%0A>%20%0A>%20%0A>%20Non%20fidarsi%20delle%20icone%20mostrate%20dagli%20allegati.%20Allo%20scopo%20di%20ingannare%20gli%0A>%20utenti,%20i%20worm%20inviano%20spesso%20dei%20file%20eseguibili%20con%20icone%20dall'apparenza%0A>%20innocua%20che%20ricordano%20applicazioni%20associate%20a%20immagini,%20file%20di%20testo%20o%0A>%20musica.%0A>%20%0A>%20%0A>%20Quando%20si%20ricevono%20delle%20e-mail%20non%20richieste%20o%20con%20contenuti%20pubblicitari,%0A>%20non%20seguire%20mai%20i%20collegamenti%20a%20indirizzi%20Web%20eventualmente%20presenti%20nel%0A>%20testo%20delle%20e-mail.%0A>%20%0A>%20%0A>%20Se%20si%20frequentano%20dei%20forum%20di%20discussione%20(normalmente%20i%20newsgroup%20di%0A>%20Usenet)%20evitare%20sempre%20di%20prelevare/aprire%20file%20che%20vengono%20spediti%20su%20tali%0A>%20forum.%20Molto%20spesso%20contengono%20virus%20o%20altri%20tipi%20di%20cavalli%20di%20troia.%0A>%20Paolo%20Monti%20-%2003/12/2000%0A>%20%0A>%20%0A>%20%0A>%20%0A>%20%0A>%20 "Reply to this message")
