Come trovare il malware in pochi e semplici passi

In questo articolo ti spiego in modo semplice come trovare il malware in pochi e semplici passi e come difenderti.

Sarai d’accordo con me che non esiste una ricetta infallibile per scoprire se un’email che ti è arrivata è legittima o contiene del malware. Uno dei problemi più grossi è proprio come trovare malware nella posta elettronica.

Seguimi e ti illustrerò la procedura, passo per passo, che seguo io per determinare se un’email può essere dannosa, contenere un virus o un malware, oppure no.

Come procedere per individuare i virus

Prendo spunto da un’email che mi è arrivata stamattina e che è chiaramente qualcosa di losco.

È in inglese – ma questo di per sé non è certo un elemento che la qualifica come malware – e mi dice che mi verranno addebitati 202 dollari sulla mia Mastercard, che peraltro non possiedo.

Il mittente è abbastanza strano, come puoi vedere nell’immagine seguente, ma anche questo elemento, da solo, non serve a qualificarla come malware.

In allegato c’è un file di Word e mi viene detto di controllare l’allegato per tutti i dettagli.

Al di là dei segni inequivocabili che sia un’email sospetta, ti voglio illustrare il procedimento che ti da la prova concreta che c’è qualcosa che non va, in modo che tu possa poi ripeterlo se ti dovesse arrivare qualcosa di sospetto e volessi la controprova.

Ecco l’email, passata da tutti i vari filtri antivirus e antispam perché il documento Word in allegato è protetto da una password, quindi l’analisi non può essere effettuata al volo.

Vediamo passo per passo cosa ho fatto.

Ho scaricato l’allegato Word e l’ho messo sulla scrivania senza aprirlo.

Sono andato su Virustotal per fargli eseguire una scansione del documento. L’ho caricato e questo è il risultato

In pratica pare che il file sia pulito MA, attenzione, non è così e questo risultato apparentemente tranquillo appare solo perché il documento è protetto da password, Virustotal non ha un campo per inserirla e quindi lo segnala come pulito perché non può verificarlo (potrebbe anche dirtelo in effetti ma così è).

Allora sono andato su Online Document Viewer che è un sito molto utile per aprire online un documento e vederne il contenuto in tutta sicurezza. Questo sito ha anche un campo per inserire la password, ed ecco il risultato

In pratica ti viene detto che il documento è protetto e che devi abilitare le macro per vedere il contenuto ma, in realtà, se abiliti le macrco, il virus ti può infettare.

A questo punto ho aperto il documento con Word, il quale mi ha avvisato che conteneva una macro e mi ha chiesto come volessi procedere. Chiaramente non ho attivato le macro e il documento si è aperto mostrando praticamente quello che mi aveva già fatto vedere Online Document Viewer.

Il documento l’ho aperto con Word solo per togliere la password e ripetere l’analisi fatta con VirusTotal. Ho quindi tolto la password – la procedura differisce se sei su Mac (Strumenti > Proteggi documento) o su Windows (File > Informazioni > Proteggi documento) – e l’ho risalvato.

A questo punto sono tornato su VirusTotal e ho ricaricato il documento per verificare se effettivamente fosse un virus o un trojan o comunque qualcosa di poco sano per il mio computer. Ecco il risultato

Come vedi il documento è pieno di malware che fanno delle cose poco simpatiche al tuo computer

Hai potuto vedere in tempo reale la procedura che seguo, e che puoi seguire anche tu perché semplicissima, e i trucchi che metto in atto per verificare se un file è o meno infetto o ti può creare qualche problema. Se hai dubbi ti consiglio di seguirla e applicarla; perdi 5 minuti ma almeno ti eviti problemi ancora più grossi.

Tieni presente che io uso Macintosh e quindi in genere questi virus non attaccano ma, se usi Windows, devi sicuramente fare molta più attenzione.

Approfondimenti

• Online Document Viewer
• come verificare se un allegato è infetto