Come tanti di voi ho ricevuto una email proveniente da una nota azienda italiana, scritta senza clamorosi errori, che invitata ad aprire l’allegato: un fax in formato PDF.
Riporto qui una schermata del messaggio ricevuto.
Come si può vedere, il messaggio è stato ricevuto alle 12:08.
Come si può vedere, il messaggio è stato ricevuto alle 12:08.
A essere sincero ho subito intuito che ci fosse qualcosa di strano, dato che non ho alcun servizio con l’azienda nominata nella email. Comunque ho scaricato l’allegato .ZIP e l'ho scompattato in una cartella.
Apparentemente il file era un PDF, ma attivando le estensioni dei file ho subito scoperto che si trattava di un eseguibile.
E non di un eseguibile qualsiasi, ma di un virus!
La tentazione di vedere se Webroot funzionasse è stata troppo forte
Volevo vedere se davvero, non appena il virus si fosse diffuso, il cloud di Webroot avrebbe imparato e avrebbe protetto tutti gli endpoint automaticamente.
Sono andato su virustotal.com e ho caricato il file sospetto: solo due antivirus (del tutto sconosciuti) erano in grado di intercettarlo.
La schermata è piccola e mostra solo pochi nomi, ma nessuno degli antivirus famosi era in grado di intercettare il virus: guarda il report completo.
Allora ho lanciato una scansione con Webroot SecureAnywhere e il virus non è stato trovato.
Allora ho lanciato una scansione con Webroot SecureAnywhere e il virus non è stato trovato.
Non convinto, sono andato a vedere nei log della scansione e ho letto quello che segue:
Il file durante la scansione è stato dichiarato Undetermined (ossia Webroot non era in grado di stabilire se fosse buono o meno).
Webroot ha quindi verificato il file e ha scritto in un proprio registro tutto quello che avveniva sulla macchina a opera di quel processo, per essere in grado in futuro di rimuovere tutte le modifiche se si fosse rivelato un virus.
Webroot ha quindi verificato il file e ha scritto in un proprio registro tutto quello che avveniva sulla macchina a opera di quel processo, per essere in grado in futuro di rimuovere tutte le modifiche se si fosse rivelato un virus.
Notare che l’orario della mia scansione è 12:20.
A questo punto più persone dovrebbero aver preso il virus e il cloud di Webroot dovrebbe avvisare tutti gli agent che quel file è un virus e va rimosso.
E infatti dopo nemmeno dieci minuti (alle 12:29) ho fatto una nuova scansione e questa volta Webroot ha subito trovato il virus.
Lo sapevo che Webroot è avanti anni luce, ma volevo la prova oggettiva che è davvero migliore degli altri.
Ora ho i dati oggettivi che lo dimostrano!
Il mio post finisce qui, ma mentre termino di scrivere questo articolo arriva in diretta un commento di Antonio che riporto qui sotto:
Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione.
Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura.
Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor.
Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor.
Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale.
Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up.
Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Login
0 Commenti