Come trovare il malware in pochi e semplici passi

Tempo di lettura: 2 minuti

Sarai d’accordo con me che non esiste una ricetta infallibile per scoprire se un’email che ti è arrivata è legittima o contiene del malware. Uno dei problemi più grossi è proprio come trovare malware nella posta elettronica.

Seguimi e ti illustrerò la procedura, passo per passo, che seguo io per determinare se un’email può essere dannosa, contenere un virus o un malware, oppure no.

Prendo spunto da un’email che mi è arrivata stamattina e che è chiaramente qualcosa di losco. È in inglese – ma questo di per sé non è certo un elemento che la qualifica come malware – e mi dice che mi verranno addebitati 202 dollari sulla mia Mastercard, che peraltro non possiedo. Il mittente è quantomeno curioso ma anche questo elemento, da solo, non serve a qualificarla come malware.

In allegato c’è un file di Word e mi viene detto di controllare l’allegato per tutti i dettagli.

Al di là dei segni inequivocabili che sia un’email sospetta, ti voglio illustrare il procedimento che ti da la prova concreta che c’è qualcosa che non va, in modo che tu possa poi ripeterlo se ti dovesse arrivare qualcosa di sospetto e volessi la controprova.

Come fare a trovare malware nelle email. Condividi il Tweet

Ecco l’email, passata da tutti i vari filtri antivirus e antispam perché il documento Word in allegato è protetto da una password, quindi l’analisi non può essere effettuata al volo.

Come trovare il malware in pochi e semplici passi 1

Vediamo passo per passo cosa ho fatto.

  1. Ho scaricato l’allegato Word e l’ho messo sulla scrivania senza aprirlo.
  2. Sono andato su Virustotal per fargli eseguire una scansione del documento. L’ho caricato e questo è il risultatomalware virus word macro
    In pratica pare che il file sia pulito MA, attenzione, non è così e questo risultato apparentemente tranquillo appare solo perché il documento è protetto da password, Virustotal non ha un campo per inserirla e quindi lo segnala come pulito.
  3. Allora sono andato su Online Document Viewer che è un sito molto utile per aprire online un documento e vederne il contenuto in tutta sicurezza. Questo sito ha anche un campo per inserire la password, ed ecco il risultatomalware virus word macro
    In pratica ti viene detto che il documento è protetto e che devi abilitare le marco e abilitare il contenuto così lo puoi vedere ma, in realtà, così la macro do Word ti può infettare.
  4. A questo punto ho aperto il documento con Word, il quale mi ha avvisato che conteneva una macro e mi ha chiesto come volessi procedere. Chiaramente non ho attivato le macro e il documento si è aperto mostrando praticamente quello che mi aveva già fatto vedere Online Document Viewer.malware virus word macro
    Il documento l’ho aperto con Word solo per togliere la password e ripetere l’analisi fatta con VirusTotal. Ho quindi tolto la password – la procedura differisce se sei su Mac (Strumenti > Proteggi documento) o su Windows (File > Informazioni > Proteggi documento) – e l’ho risalvato.
  5. A questo punto sono tornato su VirusTotal e ho ricaricato il documento per verificare se effettivamente fosse un virus o un trojan o comunque qualcosa di poco sano per il mio computer. Ecco il risultatomalware virus word macro
    Come vedi il documento è pieno di malware che fanno delle cose poco simpatiche al tuo computer.

Hai potuto vedere in tempo reale la procedura che seguo, e che puoi seguire anche tu perché semplicissima, e i trucchi che metto in atto per verificare se un file è o meno infetto o ti può creare qualche problema. Se hai dubbi ti consiglio di seguirla e applicarla; perdi 5 minuti ma almeno ti eviti problemi ancora più grossi.

Il trucco per scoprire se un'email è malware. Condividi il Tweet
Sending
User Review
0 (0 votes)

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.