Sconosciuti vi scrivono dicendo che avete mandato loro un virus

Indagine iniziale: 1 agosto 2002. Ultimo aggiornamento: 17 agosto 2002.

Indagini antibufala consultate dal 7/11/2003:


Il testo del messaggio

Non c'è un vero e proprio testo standard, ma la falsariga è sempre la stessa: un e-mail da uno sconosciuto che vi avvisa che siete infetti, perché gli avete mandato un e-mail contenente un virus.

Eppure non avete mai mandato e-mail a chi vi ha scritto l'avviso. Anzi, proprio non lo conoscete.

Molti lettori del Servizio Antibufala mi scrivono con segnalazioni di questo tipo, per cui ho preparato questa breve spiegazione anche se in realtà non si tratta di una bufala in senso stretto.

Perché NON è una bufala

Come dicevo, appunto, non è una vera e propria bufala. Infatti questi messaggi sono quasi sempre autentici e in buona fede, ma questo non vuol dire necessariamente che siate infetti.

Spiegazione breve: alcuni virus, per confondere le acque, simulano di provenire da un indirizzo preso a caso dalla rubrica dell'utente che infettano. Se ricevete un messaggio di questo tipo, vuol dire che qualcuno che conoscete e che ha il vostro indirizzo in rubrica è infetto, e che il suo virus ha preso il vostro indirizzo e l'ha usato come falso mittente di un messaggio che ha tentato di infettare un terzo utente, quello che vi sta avvisando. Chi ha ricevuto il messaggio infetto crede che provenga da voi, e cortesemente vi avvisa che siete infetti.

Confusi? Allora provate la spiegazione lunga che segue.

Immaginate di conoscere Valeria Marini (ho scelto un nome celebre solo per rendere più chiaro l'esempio; non sto facendo commenti sulle competenze informatiche di nessuno). Siccome corrispondete spesso via e-mail (i gusti son gusti), Valeria ha il vostro indirizzo nella sua rubrica.

Un bel giorno, Valeria ha la dabbenaggine di farsi infettare da un virus come (Klez.H). Il virus, come praticamente tutti i virus (o più correttamente worm), cerca di diffondersi usando il computer infetto di Valeria per mandare copie di se stesso ad altri computer, sotto forma di e-mail infetti.

Il virus attinge dalla rubrica del computer di Valeria (e da vari altri file) gli indirizzi delle sue prossime potenziali vittime. Per non dare nell'occhio, non li prende tutti; ne soltanto prende un certo numero in ordine casuale. Fra gli indirizzi che sceglie c'è quello di Piero, che è un amico di Valeria Marini che voi non conoscete. Piero, a differenza di Valeria, usa un antivirus aggiornato: di conseguenza, quando il virus che infetta la macchina di Valeria manda un e-mail a Piero tentando di infettarlo, l'antivirus di Piero blocca il tentativo.

Piero, preoccupandosi di debellare una fonte di virus, manda (manualmente o automaticamente) un e-mail di avviso al mittente del messaggio infetto. Il guaio è che certi virus alterano l'indirizzo da cui sembra provenire il messaggio infetto. Al posto dell'indirizzo del vero mittente (Valeria), questi virus mettono un altro indirizzo, attinto sempre dal computer infetto. In questo caso, l'indirizzo usato per mascherare quello vero è il vostro.

Risultato: Piero non si rende conto che il vero mittente del virus è Valeria e crede che siate voi. Così voi ricevete l'avviso, anche se non siete infetti, e Valeria continua nella sua beata ignoranza a diffondere virus a destra e a mancina. E' una tattica di depistaggio molto astuta che il virus adotta per evitare che le vittime vengano avvisate di essere infette.

Come comportarsi

Non perdete tempo a rispondere al mittente del messaggio di avviso dicendo “Ma io non sono infetto e anzi non ti ho mai scritto!”. Molti di questi avvisi sono generati automaticamente e in gran numero, specialmente dai sistemi di e-mail aziendali. Non c'è nessuno in ansiosa attesa di sapere se vi siete sbarazzati di quella che il mittente crede sia la vostra infezione informatica.

Un altro buon motivo per non rispondere a questi avvisi è che prima o poi qualche spammer (pubblicitario-spazzatura di Internet) li userà per indurvi a rispondergli. Rispondendogli, confermerete che il vostro indirizzo è attivo e funzionante. Questo gli permetterà di inondarvi delle solite réclame di siti porno e prodotti a tema.

L'unica cosa che vi consiglio di fare è eseguire un controllo antivirus, giusto per scrupolo, usando un antivirus fresco di aggiornamento. Se risultate puliti e privi di infezioni informatiche, cancellate il messaggio di segnalazione e non pensateci più.