Parlano due esperti informatici. Sul Lario al momento nessun caso eclatante

Ha infettato i computer di mezzo mondo il virus WannaCry, ma ha lasciato sostanzialmente “pulito” il Lario, almeno per il momento, come spiegano dalla polizia postale di Como. Ormai da diversi anni, tutti i computer online del pianeta possono a ogni modo considerarsi sempre sotto attacco, come spiega Mario Meroni, consulente informatico.

«I Criptolocker fanno danni ormai da qualche tempo – dice – vengono distribuiti soprattutto via mail. Una volta aperto allegato o link entrano in possesso del computer e criptano i dati. Per potere sbloccare il computer viene chiesto un riscatto. WannaCry è una variante di malware, che ha sfruttato un baco dei sistemi operativi Windows. Baco rilevato dalla stessa Windows che aveva distribuito da marzo un patch (una toppa, ndr) per correggere il baco».
Però l’attacco è arrivato lo stesso.
«La distribuzione del rimedio probabilmente non è stata così capillare. Ci si deve sempre ricordare di tenere aggiornato computer e antivirus, anche se non è detto che quest’ultimo riesca a fermare il malware, nel caso si tratti di un nuovo virus».
Quindi è impossibile difendersi dai virus informatici?
«No, a volte basta usare il buonsenso. Si deve evitare di aprire mail che giungono da sconosciuti o anche da chi si conosce, ma con allegati strani, di solito fatture, note di credito. In passato erano frequenti i finti avvisi di spedizione», conclude l’ingegnere Meroni.
«Anche la scorsa settimana abbiamo preparato una newsletter per mettere in allarme i nostri clienti – spiega Gianluca Galleani, sistemista informatico della Sistec – Le ondate di infezioni sono ormai periodiche. Parliamo di virus che viaggiano via mail, con allegati virulenti, o con link che rimandano a siti con il virus vero e proprio».
Come mai non vengono riconosciuti dagli antivirus?
«Perché sono nuovi e anche l’antivirus ha bisogno di tempo per imparare – spiega Galleani – Poi arrivano in versioni molto diverse. L’antivirus riconosce il codice dei programmi maligni, ma se una parola cambia, sfugge ai controlli».
Il problema si conosceva da marzo, ma il virus ha fatto ugualmente danni.
«Vista la gravità, Microsoft ha creato applicativi anche per sistemi operativi ormai fuori supporto, come Xp, ma si deve però aggiornare il computer».
Ci spiega meglio come funziona questo virus e perchè è così pericoloso?
«È un ransomware, se vuoi avere il tuo computer sbloccato devi pagare il riscatto – dice – Il virus va nel sistema operativo. Cripta tutti i file e li chiude. Se abbiamo computer in rete, interviene su tutte le posizioni. Se insomma viene infettato il computer del ceo di una grande azienda, che ha accesso su tutti gli utenti, l’infezione può arrivare ovunque. Per liberare i computer serve una chiave. E i virus sono sempre più aggressivi e veloci».
«Colpiscono anche i file di backup – aggiunge – che è sempre meglio mettere su dischi o nastri disconnessi dalla rete».
Quindi, chiediamo anche a lei, è impossibile difendersi?
«Tutt’altro – risponde Galleani – Nella maggior parte dei casi basta applicare il buonsenso. Aggiornare computer, antispam e antivirus, ma soprattutto leggere l’oggetto delle mail. I messaggi con virus spesso contengono errori di ortografia, perché generati da traduttori automatici. Si deve fare più attenzione se si utilizzano caselle mail gratuite di piccoli provider. E infine, se la mail non convince, ma la si vuole comunque aprire, meglio farlo dallo smartphone, che ha meno possibilità di venire attaccato».
P.An.

Attenti agli errori
Molto spesso
le mail con virus contengono
errori ortografici
nel corpo del testo perché generate
da traduttori automatici