Come tanti di voi ho ricevuto una email proveniente da una nota azienda italiana, scritta senza clamorosi errori, che invitata ad aprire l’allegato: un fax in formato PDF.
Riporto qui una schermata del messaggio ricevuto.
Come si può vedere, il messaggio è stato ricevuto alle 12:08.
A essere sincero ho subito intuito che ci fosse qualcosa di strano, dato che non ho alcun servizio con l’azienda nominata nella email. Comunque ho scaricato l’allegato .ZIP e l'ho scompattato in una cartella.
Apparentemente il file era un PDF, ma attivando le estensioni dei file ho subito scoperto che si trattava di un eseguibile.
E non di un eseguibile qualsiasi, ma di un virus!
La tentazione di vedere se Webroot funzionasse è stata troppo forte
Volevo vedere se davvero, non appena il virus si fosse diffuso, il cloud di Webroot avrebbe imparato e avrebbe protetto tutti gli endpoint automaticamente.
Sono andato su virustotal.com e ho caricato il file sospetto: solo due antivirus (del tutto sconosciuti) erano in grado di intercettarlo.
La schermata è piccola e mostra solo pochi nomi, ma nessuno degli antivirus famosi era in grado di intercettare il virus: guarda il report completo.
Allora ho lanciato una scansione con Webroot SecureAnywhere e il virus non è stato trovato.
Non convinto, sono andato a vedere nei log della scansione e ho letto quello che segue:
Il file durante la scansione è stato dichiarato Undetermined (ossia Webroot non era in grado di stabilire se fosse buono o meno).
Webroot ha quindi verificato il file e ha scritto in un proprio registro tutto quello che avveniva sulla macchina a opera di quel processo, per essere in grado in futuro di rimuovere tutte le modifiche se si fosse rivelato un virus.
Notare che l’orario della mia scansione è 12:20.
A questo punto più persone dovrebbero aver preso il virus e il cloud di Webroot dovrebbe avvisare tutti gli agent che quel file è un virus e va rimosso.
E infatti dopo nemmeno dieci minuti (alle 12:29) ho fatto una nuova scansione e questa volta Webroot ha subito trovato il virus.
Lo sapevo che Webroot è avanti anni luce, ma volevo la prova oggettiva che è davvero migliore degli altri.
Ora ho i dati oggettivi che lo dimostrano!
Il mio post finisce qui, ma mentre termino di scrivere questo articolo arriva in diretta un commento di Antonio che riporto qui sotto: