Quali sono gli allegati e-mail più pericolosi
Virus, malware, ransomware, trojan e qualunque altro tipo di codice pericoloso viaggiano spesso attraverso le e-mail. Sempre via e-mail riceviamo ogni giorno decine di messaggi spam, contenenti per lo più pubblicità indesiderata. A volte, però, contengono anche dei file allegati che possono nascondere un pericolo.
Secondo il noto produttore di antivirus Kaspersky, ad esempio, ci sono quattro tipi di file che vengono frequentemente utilizzati da chi vuole allegare un virus ad un messaggio e-mail. Dal più frequente al meno frequente, questi tipi di file sono: cartelle compressi in formato ZIP e RAR, i documenti di Microsoft Office (soprattutto i .DOC e .DOCX), i PDF e le immagini ISO e IMG. Le infezioni basate su questi tipi di allegati sono all’ordine del giorno e ognuno di questi file è stato usato nell’ultimo anno per lanciare diversi tipi di attacchi hacker e diffondere virus, più o meno pericolosi.
Allegati .ZIP e .RAR
I file .ZIP e .RAR hanno un grande vantaggio: essendo degli archivi complessi, possono contenere al loro interno file pericolosi senza che essi possano essere riconosciuti dall’esterno. In altre parole, finché non scompattiamo il file compresso non possiamo sapere cosa contiene. Alla vigilia di San Valentino, ad esempio, è stata lanciata una campagna ransomware basata su allegati con nome file “Love_You” + un numero ed estensione .ZIP. Una volta aperto il file, l’utente si ritrovava il PC bloccato e con una richiesta di riscatto sul monitor.
Allegati .DOCX, .XLSX, PPTX
I file della suite di produttività personale Microsoft Office solo apparentemente sono innocui: possono infatti contenere delle macro, cioè dei piccoli programmi che vengono eseguiti all’apertura del file. In queste macro si possono annidare virus, come è successo recentemente anche in Italia con il trojan bancario Ursnif.
Allegati .PDF
Il .PDF è un altro formato di file diffusissimo online e, per tanto, è tra i più usati per diffondere codice malevolo. Anche perché al suo interno può contenere del codice JavaScript per eseguire determinate funzioni. Allo stesso modo delle macro dei file Office, quindi, anche gli script dentro i file .PDF possono infettare il nostro PC o i nostri dispositivi mobili.
Allegati .ISO e .IMG
I formati di file .ISO e .IMG sono quelli normalmente usati per copiare CD, DVD e altri tipi di dischi. In gergo si chiamano “immagini”, anche se non contengono foto o disegni. Per loro, però, vale lo stesso discorso fatto per i file .ZIP e .RAR: possono contenere al loro interno file infetti e, una volta aperta l’immagine, questi documenti possono entrare in funzione e danneggiare il PC
