[...] Una tecnica molto diffusa fra i realizzatori di virus (più propriamente worm) è attingere alla rubrica degli indirizzi della vittima. Per esempio, un virus può infettare il computer di un vostro conoscente, nella cui rubrica trova il vostro indirizzo. Il virus poi confeziona un messaggio infetto, usando come falso mittente il vostro indirizzo di e-mail, e lo manda a un altro indirizzo trovato nella rubrica del vostro conoscente infetto.
L'antivirus di chi riceve il messaggio infetto è troppo stupido per rendersi conto che il mittente è stato falsificato, lo prende per buono e quindi genera automaticamente una notifica per avvisare il presunto mittente che ha inviato un virus: ma il presunto mittente siete voi, e così la notifica arriva a voi, anziché all'utente effettivamente infetto e responsabile dell'invio, anche se non avete fatto niente e non siete infetti.
Confusi? Provo a chiarire:
* La vostra amica Adalgisa si fa infettare da un virus * Adalgisa ha il vostro indirizzo in rubrica * il virus legge la rubrica di Adalgisa e vi trova il vostro indirizzo * il virus manda a Bernardo un e-mail infetto usando come falso mittente il vostro indirizzo * l'antivirus di Bernardo riceve il messaggio infetto, vede che come mittente è indicato il vostro indirizzo, e manda a voi la notifica * voi impazzite chiedendovi perché succedono queste cose.
Questo crea una confusione pazzesca, un panico inutile e un ulteriore traffico di messaggi inutili e confusionari che si somma al caos di messaggi generato dal virus, contribuendo massicciamente a un inutile sovraccarico di e-mail. Praticamente, il traffico raddoppia, dato chequesti antivirus generano una notifica per ogni e-mail infetto ricevuto. [...]
Fonte: http://www.attivissimo.net/security/antivirus/notifiche.htm
|