Comprendere le minacce nascoste: file software corrotti

Quali tipi di file possono corrompere gli attaccanti?

Un attaccante potrebbe essere in grado di inserire codice malevolo in qualsiasi file, inclusi i tipi di file comuni che normalmente considereresti sicuri. Questi file possono includere documenti creati con software di elaborazione testi, fogli di calcolo o file immagine. Dopo aver corrotto il file, un attaccante può distribuirlo tramite email o pubblicarlo su un sito web. A seconda del tipo di codice malevolo, potresti infettare il tuo computer semplicemente aprendo il file.
Quando corrompono i file, gli attaccanti spesso sfruttano vulnerabilità che scoprono nel software utilizzato per creare o aprire il file. Queste vulnerabilità possono consentire agli attaccanti di inserire ed eseguire script o codice malevolo, e non sempre vengono rilevate. A volte la vulnerabilità coinvolge una combinazione di determinati file (come un particolare pezzo di software in esecuzione su un particolare sistema operativo) o colpisce solo determinate versioni di un programma software.

Quali problemi possono causare i file malevoli?

Esistono vari tipi di codice malevolo, inclusi virus, worm e cavalli di Troia. Tuttavia, la gamma di conseguenze varia anche all’interno di queste categorie. Il codice malevolo può essere progettato per eseguire una o più funzioni, tra cui
interferire con la capacità del tuo computer di elaborare informazioni consumando memoria o larghezza di banda (facendo sì che il tuo computer diventi significativamente più lento o addirittura “si blocchi”)
installare, modificare o eliminare file sul tuo computer
dare all’attaccante accesso al tuo computer
utilizzare il tuo computer per attaccare altri computer.

Come puoi proteggerti?

Usa e mantieni il software antivirus – Il software antivirus può spesso riconoscere e proteggere il tuo computer contro la maggior parte dei virus noti, quindi potresti essere in grado di rilevare e rimuovere il virus prima che possa causare danni. Poiché gli attaccanti stanno continuamente scrivendo nuovi virus, è importante mantenere le tue definizioni aggiornate.
Usa cautela con gli allegati email – Non aprire gli allegati email che non ti aspettavi, specialmente se provengono da persone che non conosci. Se decidi di aprire un allegato email, scansionalo prima per virus. Non solo è possibile per gli attaccanti “falsificare” la fonte di un messaggio email, ma i tuoi contatti legittimi potrebbero inviarti involontariamente un file infetto. Se il tuo programma email scarica e apre automaticamente gli allegati, controlla le tue impostazioni per vedere se puoi disabilitare questa funzione.
Fai attenzione ai file scaricabili sui siti web – Evita di scaricare file da siti di cui non ti fidi. Se stai ottenendo i file da un sito presumibilmente sicuro, cerca un certificato del sito web. Se scarichi un file da un sito web, considera di salvarlo sul tuo computer e di scansionarlo manualmente per virus prima di aprirlo.
Mantieni il software aggiornato – Installa le patch software in modo che gli attaccanti non possano sfruttare problemi o vulnerabilità noti. Molti sistemi operativi offrono aggiornamenti automatici. Se questa opzione è disponibile, dovresti abilitarla.
Sfrutta le impostazioni di sicurezza – Controlla le impostazioni di sicurezza del tuo client email e del tuo browser web. Applica il livello di sicurezza più alto disponibile che ti consenta comunque di avere la funzionalità di cui hai bisogno.