il CUSTODE

07 giugno 2008 - Comunicato del Custode n.2

Da qualche tempo si sta diffondendo una nuova minaccia informatica: si tratta del proliferare di un nuovo tipo di mail "spam".

Alcuni Trojan (=software che esegue operazioni illecite senza che il possessore del PC ne sia a conoscenza) inviano mail a migliaia di ignari destinatari settando il campo "FROM" con gli indirizzi - drenati dalla Rete - di altrettanti utenti "innocenti".

I server di posta, in caso di problemi (utenza sconosciuta, casella piena, ecc) inviano una mail (proveniente da "MAILER-DAEMON") che avvisa del problema il "mittente". Con ciò, la mail raggiunge in realtà un utente inconsapevole, che non ha mai spedito nulla.

Da alcuni giorni molti miei amici lamentano la ricezione di centinaia di mail, provenienti da svariati domini, dove il "mailer-daemon" li avverte che la consegna di un mail "da loro inviata" (ma quando mai!) ha avuto dei problemi.

Io stesso sto ricevendo daccapo parecchio spam avente come mittente "Il Custode" o "Il Custode 2" o "Il Custode 3" ecc.

Tentare di limitare il  proliferare di tali mail è molto complesso, in definitiva si tratta di mail "lecite" o di "warning" attendibili da parte di un
mailserver automatico.

Alcuni esperti, interpellati, mi dicono che il protocollo SMTP è intrinsecamente insicuro; ovvero non è possibile risalire con certezza
al mittente e non è possibile avere la certezza che il destinatario abbia realmente ricevuto il messaggio.

Dal canto mio vi tranquillizzo divendovi che sono un maniaco della sicurezza (scannero quotidianamente il mio PC con due antivirus e tre anti-malware aggiornati) e vi riconfermo che l'oggetto delle mie mail è sempre personalizzato, con frasi in italiano facilmente individuabili in modo tale da confermare, senza alcun dubbio, la volontaria provenienza dalla mia persona e non da un malware.

Cestinate dunque tranquillamente eventuali mail provenienti da "Il Custode" (o simili mittenti) se nell'object non c'è un chiaro riferimento relativo alla fantascienza o a un nostro precedente contatto.

Il Custode

 

Comunicato del Custode n. 1
ovvero: "perché ricevo notifiche di virus da sconosciuti?"

Mi è stato segnalato che giungono dei messaggi e-mail che contengono come oggetto, o addirittura come mittente, la stringa custode@fantabancarella.com, o anche solo custode oppure fantabancarellaro.

Ad esempio: "from: MAILER-DAEMON@fantabancarella.com"

Non volevo crederci, finché non ho preso a riceverli io stesso!

State attenti:
questi messaggi che contengono custode o simili non provengono da me se hanno per "Oggetto" delle parole strane, generiche o sospette, come ad esempio hi! oppure anche fake, viagra, document, order, information, stolen, readme o altre dubbie parole, per lo più in inglese;
questi messaggi non provengono da me se hanno degli attachment (allegati) in formati misteriosi, come *.pif, *.exe, *.com, *.html, *.scr ecc..
Come faccio a dire che non provengono da me? Beh, io continuo - come sempre - a testare regolarmente il mio sistema con più di un antivirus aggiornato. Finora, sono sempre risultato pulito.

Un'ipotesi è che che questi messaggi provengano da qualcuno dei miei corrispondenti che, purtroppo, non si è accorto di avere il pc infetto. Il virus ha letto a sua insaputa la sua rubrica, fra le quali c'era - ahimé - anche il mio nominativo, e ha iniziato a sventagliare copie di sé stesso a destra e a manca.
Io pure, lo confermo, ho ricevuto messaggi del genere.

E allora, che sia chiaro:
io non mando messaggi non sollecitati;
io non mando messaggi a mio nome aventi come oggetto parole strane (hi!, fake, readme... ecc.) o frasi generiche in inglese;
io non mando attachment (a meno naturalmente di congruo preavviso); e soprattutto, non mando attachment in formati sospetti come *.pif, *.exe, *.com, *.html, ecc.

Io mando e manderò sempre messaggi aventi per oggetto frasi riconoscibilissime e ad personam, rispetto a quelle che riuscirebbe a generare un virus!
Siete tutti sufficientemente scafati - ehm, quasi tutti - ad ogni modo, se ricevete messaggi sospetti come ho appena descritto, cestinateli e - per carità - non cliccate sugli attachment!

Cordiali saluti a tutti.


Ragazzi, ho appena trovato DUE pagine interessantissime. La prima conferma quello che può essere accaduto a me e, credo a moltissimi di voi! La pagina risponde a questa domanda:

Moltissimi lettori mi scrivono chiedendo come mai ricevono da sconosciuti, ossia da persone od organizzazioni alle quali non hanno mai mandato un e-mail, delle strane notifiche secondo le quali avrebbero inviato a questi sconosciuti dei messaggi contenenti virus. Eppure questi lettori sono spesso sicuri di non essere infetti.

Per leggerla cliccate qui.

La seconda pagina è ancora migliore, e fareste bene a guardarvela TUTTI!

S'intitola Il dodecalogo di sicurezza online. Per quanto vi possiate sentire esperti, qui imparerete sicuramente nuove cose utili. Parola di Custode!