Ecco un triste elenco dei virus che circoleranno nel 2016 e delle tecniche che useranno per diffondersi.

Partiamo dalle tecniche utilizzate dai virus per diffondersi e come prevenire di cadere in trappola:

• Email ricevuta da conoscenti e dal proprio archivio indirizzi: i virus ormai utilizzano quasi sempre il computer infetto della vittima per contattare i suoi indirizzi salvati nella rubrica, quindi ricevere una email da un proprio contatto non significa che questa sia genuina.
• Email inviata a più soggetti: spesso per rendere più rapido l'invio il virus viene inviato a più persone contemporanemente usando il campo CC: "Copia Carbone", se vedete una email personale inviata massivamente a più persone dovreste insospettirvi.
• Soggetto dell'email verosimile: i virus utilizzano sempre più spesso soggetti / titoli ingannevoli per l'email, attualmente sono molto gettonati i finti invii di fattura con soggetto "SRL: invio fattura", "Avviso Fattura" oppure "riconciliazione dei pagamenti" i finti premi con soggetto "Hai ricevuto un buono", "Hai ricevuto un coupon", i finti messaggi da social come "Hai appena perso un appunto video. ayk", "Lei ha raccolto un avvertimento audio! mxgkz" e poi casi più sofisticati che un paio di anni fa erano molto più rari come "Fwd: atti notarili".
• Allegato zip con nome verosimile: tutte queste email hanno una caratteristica in comune contengono un file .zip con un nome innocuo come "img.zip", "fattura.zip" o anche nomi più complessi come "FT. 118 - 2015 srl noleggio _docx.zip" per sembrare più genuini, in realtà il file zip viene utilizzato spesso per rendere più difficile la scansione da parte degli antivirus che devono decomprimere tali file. Se state aspettando una fattura è alquanto improbabile che il mittente ve la debba zippare quindi questo è un campanello d'allarme.
• Estensione del file rinominata: questo in definitiva è il sintomo più concreto di un tentativo di infezione: il file viene rinominato file.zip.exe oppure il file .zip contiene al suo interno un file denominato "srl noleggio _docx_.doc.exe": si tenta di far sembrare un file ".exe" eseguibile come un innocuo documento di testo con estensione .doc o .docx. Attenzione perchè recentemente sono apparsi anche nuovi virus Javascript con estensione .js, quindi anche l'estensione .js è da considerarsi pericolosa!

I virus più inviati attualmente sono:

• JS/TrojanDownloader.gen: in pratica è un file javascript che scarica un file eseguibile .exe contenente il vero e proprio virus. Gioca sul fatto che fino ad oggi i file javascript erano considerati innocui.
• Trojan.GenericKD.301138: trojan eseguibile che si installa sul PC, permette tra le altre cose di utilizzare telecamera e microfono del pc infetto!
• TrojanDownloader:JS/Swabfex.A: altro file apparentemente innocuo in quanto con estensione .js
• Trojan.DL.Upatre!: generico virus con crittazione dei dati sensibili dell'utente e richiesta di riscatto

In definitiva per salvarsi da questo tipo di virus consigliamo oltre alle solite raccomandazioni di dotarsi di virus aggiornato e di avere backup non collegati al computer anche di:

• Abilitare il "mostra estensioni per i file conosciuti" di Windows (vedi guida http://windows.microsoft.com/it-it/windows/show-hide-file-name-extensions#show-hide-file-name-extensions=windows-7) solo in questa maniera potrete verificare se il file apparentemente .doc è in realtà un .exe o un .msi o un .js che può potenzialmente infettarvi.
• affidarsi al proprio intuito nel valutare i singoli file da scaricare magari scorrendo l'elenco di 5 caratteristiche sospette che abbiamo dato.
• utilizzare se possibile computer differenti per la consultazione della posta e quelli di lavoro, oppure usare quelli di lavoro solo per lettura della posta e non per scaricare gli allegati. Per scaricare la posta e gli allegati potreste valutare di usare una macchina Linux molto meno affetta da virus.

Infine attenzione anche se l'email non contiene allegati e quindi non veicola virus, in questo caso potrebbe trattarsi di un attacco cosìdetto di "phishing", vediamo un esempio sotto di email di questo tipo:

vediamo intanto gli indizi che ci indicano trattarsi di un attacco phishing:

• L'email arriva da un dominio @bnlmail.com e non da bnpparibas.it o bnl.it, in ogni caso è facile forgiare il dominio di provenienza
• L'italiano è dubbio: "Rilascia entro 24 h il tuo numero" quando raramente si parla di "rilasciare un numero di cellulare", il "garantisci cosi" senza accento etc.
• Non viene indicato in nessuna parte il proprio Nome e Cognome, il proprio codice cliente o qualsiasi altra informazione che ci riguarda.

Una email come quella sopra ci reindirizzerebbe rapidamente ad un sito web in cui ci verrebbe richiesta la nostra password ed i nostri dati anagrafici, si parla quindi di "phishing attack".
 Inutile dire che un attacco del genere non è meno pericoloso di un virus.