© 2004-2006 by Paolo Attivissimo. Some rights reserved (alcuni diritti riservati).
Indagine iniziale: 22/4/2006. Ultimo aggiornamento: 16/10/2006.
Moltissimi lettori mi scrivono chiedendo come mai ricevono da sconosciuti, ossia da persone od organizzazioni alle quali non hanno mai mandato un e-mail, delle strane notifiche secondo le quali avrebbero inviato a questi sconosciuti dei messaggi contenenti virus. Eppure questi lettori sono spesso sicuri di non essere infetti.
Ecco qualche esempio di queste notifiche misteriose:
Da: "System Anti-Virus Administrator" <postmaster@[omissis]>
A: <[vostro indirizzo di e-mail]>
Oggetto: virus found in sent message "Re: Your website"
Data: lunedì 22 marzo 2004 8.12
Attention: [vostro indirizzo di e-mail]
A virus was found in an Email message you sent.
This Email scanner intercepted it and stopped the entire message reaching its destination.
The virus was reported to be:
Worm.SomeFool.Gen-1
Please update your virus scanner or contact your IT support personnel as soon as possible as you have a virus on your system.
Your message was sent with the following envelope:
MAIL FROM: [vostro indirizzo di e-mail]
RCPT TO: [indirizzo di un utente a voi sconosciuto]
[...]
V I R U S A L E R T
Our viruschecker found a VIRUS in your email to "[omissis]".
We stopped delivery of this email!
Now it is on you to check your system for viruses
For further information about this viruschecker see:
AMaViS - A Mail Virus Scanner, licenced GPL
From: Postmaster <postmaster@[omissis]>
To: <topone@pobox.com>
Date: Mon, 22 Mar 2004 10:09:49 +0100 (CET)
X-Virus-Scanned: by amavisd-new
------------------------------
NETCOMPANY Antivirus results
------------------------------
Il file infetto e' stato salvato in quarantena con il nome: virus-20040322-100949-XXMcn9FU .
The infected file was saved to quarantine with name: virus-20040322-100949-XXMcn9FU .
Il file allegato alla e-mail (con Oggetto: information ) inviata da <topone@pobox.com> a [omissis], e' infettata dal virus: WORM_NETSKY.B .
The file attached to mail (with subject: information ) sent by <topone@pobox.com> to [omissis] is infected with virus: WORM_NETSKY.B .
Nella maggior parte dei casi potete ignorare questi avvisi. Sono generati per errore da programmi antivirus mal configurati dai loro amministratori informatici.
Una tecnica molto diffusa fra i realizzatori di virus (più propriamente worm) è attingere alla rubrica degli indirizzi delle vittime. Per esempio, un virus può infettare il computer di un vostro conoscente, nella cui rubrica trova il vostro indirizzo. Il virus poi confeziona un messaggio infetto, usando come falso mittente il vostro indirizzo di e-mail, e lo manda a un altro indirizzo trovato nella rubrica del vostro conoscente infetto.
L'antivirus di chi riceve il messaggio infetto è troppo stupido per rendersi conto che il mittente è stato falsificato, lo prende per buono e quindi genera automaticamente una notifica per avvisare il presunto mittente che ha inviato un virus: ma il presunto mittente siete voi, e così la notifica arriva a voi, anziché all'utente effettivamente infetto e responsabile dell'invio, anche se non avete fatto niente e non siete infetti.
Confusi? Provo a chiarire:
Questo crea una confusione pazzesca, un panico inutile e un ulteriore traffico di messaggi inutili e confusionari che si somma al caos di messaggi generato dal virus, contribuendo massicciamente a un inutile sovraccarico di e-mail. Praticamente, il traffico raddoppia, dato chequesti antivirus generano una notifica per ogni e-mail infetto ricevuto.
Il fatto che quasi tutte queste notifiche siano fasulle non deve indurvi all'imprudenza. L'infezione da virus è sempre in agguato, specialmente per chi usa certi programmi e certi sistemi operativi (Outlook e Windows, per esempio). Dotatevi di un buon antivirus e tenetelo costantemente aggiornato, in modo da essere sicuri di non essere infetti. In questo modo, quando ricevete una di queste notifiche, potete ignorarla con certezza.
Non è raro trovarsi la casella intasata da queste notifiche. La cosa produce non soltanto fastidio, ma anche vere e proprie perdite di tempo, soprattutto quando ricevete richieste d'aiuto da amici non esperti, in preda al panico perché hanno ricevuto una di queste notifiche e temono di essere infetti. Occorre ogni volta fermarsi a spiegare la situazione. E' anche per questo che ho preparato questa paginetta esplicativa.
Resta comunque il fatto che questi allarmi inutili sono un danno per la Rete e per gli utenti. Lo riconoscono persino i produttori di antivirus, come dichiarato in un mio articolo, ma i programmi antivirus continuano a generali. Eppure praticamente tutti questi programmi hanno un'opzione che consente di disattivare l'invio automatico delle notifiche. Evidentemente i loro gestori non si rendono conto del danno che provocano con le loro inutili comunicazioni.
Se volete aiutarli a prendere coscienza del problema, potete mandare loro questa educata ma ferma diffida. I loro indirizzi sono solitamente indicati come mittenti delle notifiche che inviano.
Egregi Responsabili di Sistema,
con la presente vi diffido dall'inoltrarmi ulteriori false comunicazioni riguardanti presunti "virus" che vi avrei inviato.
Tali comunicazioni sono false in quanto è stranoto, fra gli addetti ai lavori, che tutti i virus/worm da anni a questa parte fanno spoofing del mittente. Pertanto è inutile e deleterio inviare notifiche al mittente spoofato, perché NON E' LUI CHE VI HA INVIATO IL WORM.
Queste notifiche non soltanto generano irresponsabilmente inutile allarme negli utenti meno esperti e traffico superfluo per i server di posta già intasati dagli attacchi dei worm, ma costituiscono vero e proprio SPAM.
Le vostre notifiche, infatti, contengono informazioni pubblicitarie riguardanti i prodotti antivirali da voi adottati. Informazioni che io non ho richiesto né desidero, e che mi vengono inviate da voi senza il mio consenso e senza offrire una opzione di "opt-out", costituendo pertanto una violazione delle leggi italiane vigenti.
Richiamo alla vostra attenzione il comunicato stampa del Garante per la protezione dei dati personali del 3/12/2003, che ribadisce il concetto che "inviare e-mail pubblicitarie senza il consenso del destinatario è vietato dalla legge. Se questa attività, specie se sistematica, è effettuata a fini di profitto si viola anche una norma penale e il fatto può essere denunciato allautorità giudiziaria. Sono previste varie sanzioni e, nei casi più gravi, la reclusione."
http://www.garanteprivacy.it/garante/doc.jsp?ID=272444
A parte queste considerazioni legali, è ben noto che tutti i sistemi antivirus consentono di disabilitare la notifica al mittente (apparente) del messaggio infetto. Lasciare attiva quest'opzione di notifica è quindi poco professionale ed estremamente dannoso per la Rete. Ne è prova il fatto che spesso io, come molti altri utenti, ricevo più notifiche errate che virus/worm.
State intasando Internet e i vostri stessi server di posta più di quanto abbia fatto il worm. Vi invito pertanto a riflettere seriamente sull'opportunità di disabilitare queste notifiche.
Su suggerimento di un lettore, old_boy22, ho preparato anche una versione in inglese, utile per i rompiscatole esteri. E' diversa da quella italiana perché ho adattato i riferimenti alle leggi, perché quelle italiane non hanno efficacia all'estero.
Dear System Administators,
I hereby request you to cease and desist from sending me any further messages concerning supposed "viruses" that you allege I have sent you.
Your messages are incorrect, because it is well-known in the security community that all recent viruses/worms spoof the sender's address. Therefore, it is useless and disruptive to send notifications to the spoofed sender, because HE DID NOT SEND YOU THE WORM.
These notifications not only recklessly generate unnecessary alarm in non-expert users and additional traffic for mail servers that are already burdened by worm attacks, but are in actual fact SPAM.
Your notices are SPAM because they contain advertising information regarding the antivirus products you use. I
have not requested such information and do not wish to receive it. You
are sending me this advertising without my consent and without offering
an opt-out option. Accordingly, you are quite likely in violation of
your local antispam laws.
Besides these legal considerations, it is well-known that all
antiviruses allow to disable this notification to the (apparent) sender
of the infected message. Therefore, leaving this notification option
active is unprofessional and extremely harmful to the Net, as shown by
the fact that I, like many other users, often receive many more
notifications than actual viruses/worms.
You are clogging up the Internet and your own mail servers more than the actual worm is. I therefore strongly suggest you consider disabling these notifications.
Se avete qualche dettaglio o correzione da contribuire a quest'indagine antibufala, scrivetemi presso topone@pobox.com. Grazie!