Autore: PUOJACKZ Data: 2005-11-04 Modificato: Documento non modificato Letture: 304 Torna indietro

Questa bufala descrive una tecnica supposta, al fine di proteggere la rubrica di sistema, da tutte le attività maligne compiute dai malware mass-mailer (es. worms, nelle loro routines di propagazione).
Nel messaggio viene detto che, qualora l'utente crei un indirizzo email non valido, come primo indirizzo email presente nella rubrica, il worm non riesca più ad usare tale mezzo per spedirsi via internet, usando tali dati. 

L'indirizzo fasullo, citato dalla bufala, viene creato usando le lettere AAAAAAA. Un'altra varianti di questa bufala utilizza il codice !0000, invece che di AAAAAAA.

Sebbene il contenuto di questo messaggio non sia totalmente errato, tale stratagemma consigliato può essere impiegato solo con i vecchi worms, in quanto, per quelli creati nelle ultime generazioni, tutto ciò non è più valido.

E' consigliato tralasciare questo genere di messaggio, in quanto, potrebbe condurre nel pensare di essere al sicuro dal mass-mailing, quando, in realtà, tale sistema di difesa è inaffidabile. L'utente verrebbe, così, condotto nel non attivare altre misure cautelative, per la sicurezza del proprio sistema, agevolando, involontariamente, la diffusione di malware, tramite i client email locali dei PC infettati.

Note Aggiuntive: Si tenga presente che un Worm non è un Virus. Purtroppo, oggigiorno, si tende ad identificare ogni tipo di programma, che presenti delle attività maligne, pericolose e/o illecite, come virus, quando, in realtà, il termine corretto è: Malware, il quale è un mix di 2 parole, Malicious Software (Software Maligno).
La bufala, inoltre, tende a deviare le normali e semplici procedure di sicurezza, lusingando l'utente nel non preoccuparsi qualora eventuali email, con allegati sospetti, vengano recapitati da indirizzi presenti nella propria rubrica di sistema. Questo potrebbe influire, negativamente, non solo qualora venga recapitato, all'utente, un worm di nuova generazione, ma anche, in caso di attacchi informatici "Denial of Service", che implichino la presenza di indirizzi "spoofati" (proprio come trucco di social engineering), al fine di eludere il controllo degli utenti meno attenti.

English Version:

Variante n°1:

Subject: Fw: PROTECT ADDRESS BOOK

I learned a computer trick today that's really ingenious in its simplicity. As you may know, when/if a worm virus gets into your computer it heads straight for email address book, and sends itself to everyone in there, thus infecting all your friends and associates. This trick won't keep the virus from getting into your computer, but it will stop it from using your address book to spread further and it will alert you to the fact, that the worm has gotten into your system.

Here is what you do: first, open your address book and click on "new contact" just as you would do if you were adding a new friend to your list of email addresses. In the window where your would type your friend's first name, type in AAAAAAA. In the window below where it prompts you to enter the email address, type in WormAlert @somewhere.com, then complete everything by clicking add, enter, ok, etc.

Now here is what you have done and why it works: The "name" AAAAAAA will be placed at the top of your address book as entry #1. This will be where the worm will start in an effort to send itself to all your friends. But when it tries to send itself to AAAAAAA, it will be undeliverable because of the phony email address you entered (WormAlert@somewhere.com). If the first attempt fails (which it will because of the phony address), the worm goes no further and your friends will not be infected.

Here is the second great advantage of this method: If an email cannot be delivered, you will be notified of this in your Inbox almost immediately. Hence, if you ever get an email telling you that an email addressed to WormAlert@somewhere.com could not be delivered, you know right away that you have the worm virus in your system. You can take steps to get rid of it. Pretty slick huh?

If everyone you know does this then need not ever worry about opening mail from friends.

Pass this on to your friends.

Variante n°2:

Who among us doesn't know someone who has experienced the embarrassment of unknowingly spreading a computer virus via their email address book? It's time to STOP this from happening by TAKING CONTROL of your email program!

For those who are unaware, many computer viruses spread themselves by sending themselves to everyone in your address book. Imagine how you would feel if you were unknowingly infected with a computer virus, and worse yet, your friends, family, and business contacts were being targeted by your computer! Well, if you want to avoid this sort of thing, here's a great tip:

This tip won't prevent YOU from getting any viruses (you have to scan those attachments yourself before opening them to do that), but it will stop those viruses from latching onto your address book and sending itself out to others.

To avoid spreading computer viruses, create a contact in your email address book with the name : !0000 with no email address in the details.

This contact will then show up as your first contact. If a virus attempts to do a "send all" on your contact list, your pc will put up an error message saying that: "The Message could not be sent. One or more recipients do not have an e-mail address. Please check your Address Book and make sure all the recipients have a valid e-mail address."

You click on OK and the offending (virus) message would not have been sent to anyone. Of course no changes have been made to your original contacts list. The offending (virus) message may then be automatically stored in your "Drafts" or "Outbox" folder. Go in there and delete the offending message. Problem is solved and virus is not spread.

Variante n°3:

Virus Checkmate:

The following will not stop your PC from being infected with a virus, but it will stop it from spreading to your friends and business associates.

Most viruses spread by automatically emailing itself to ALL contacts in the address book of the infected PC. By following the below method it will save you from the embarrassing situation of having to tell all your friends and associates that you may have inadvertently mailed them a virus.

The method:

In your address book add a contact as just: AAAAAA. This will make it the first address in your address book. Do not give it an Email address.

If you do get infected with a virus, when it tries to forward itself to all those in your address book, you will receive an error message "The message could not be sent. One or more recipients do not have an Email address."

If you forward this message to all your contacts then the chances of them sending you a virus will also be reduced.

Versione tradotta:

Variante n°1:

Soggetto: Fw: PROTECT ADDRESS BOOK

Ho imparato un trucco per computer, oggi, il quale è molto ingegnoso, oltre che semplice. Come puoi ben sapere, quando un worm virus riesce a penetrare nel computer, questo tenta di controllare la rubrica, spedendosi a tutti quanti gli indirizzi citati a suo interno. Questo trucco non evita che il virus entri nel computer, ma lo fermerà, qualora vada ad utilizzare la rubrica, per diffondersi ulteriormente, avvisandoti, di questo fatto, quando il worm entra nel sistema.
Qui di seguito vi è descritto cosa fare: primo, apri la tua rubrica e clicka su "nuovo contatto", come se stessi per aggiungere un nuovo amico alla tua lista di indirizzi email. Nella finestra ove scrivi il nome del tuo amico, digita AAAAAAA. Nella finestra sottostante, ove ti viene richiesto d'inserire l'indirizzo email, digita WormAlert @somewhere.com, completando, il tutto, clickando "aggiungi", premendo il tasto d'invio, "Ok" ecc.

Qui di seguito ti verrà spiegato cos'hai fatto, in realtà e perchè tale procedura funziona: Il "nome" AAAAAAA verrà posto in testa alla rubrica, come dato inserito n°1. In tal punto, il worm inizierà la sua scansione per identificare tutti gli indirizzi email dei tuoi amici, al quale spedirsi. Ma, qualora tenti d'inviarsi all'AAAAAAA, quest'ultimo andrà incontro ad un errore di spedizione, a causa dell'indirizzo email inserito (WormAlert@somewhere.com). Se il primo tentativo fallisce, il worm non tenterà, ulteriormente, di propagarsi e gli indirizzi presenti all'interno della rubrica saranno "evitati".

Il più grande vantaggio di questo metodo: Se l'email non può essere inviata, verrai notificato di tale attività, nella tua InBox, quasi immediatamente. Qualora tu riceva un email che ti indichi che un email, d'indirizzo "WormAlert@somewhere.com" non è stata consegnata, puoi, facilmente, comprendere che un worm è attivo nel tuo sistema. In tal caso, puoi procedere nell'identificazione e rimozione.

Se ognuno di quelli che conosci mette in pratica questo trucco, non occorre più preoccuparsi quando si va ad aprire un email proveniente dai tuoi amici.

Passa questa email a tutti i tuoi amici.

Variante n°2:

Chi di voi non ha sperimentato l'imbarazzo dovuto, in seguito, alla scoperta che il proprio computer partecipa alla diffusione di computer virus, tramite la propria rubrica email, senza esserne a conoscenza? E' ora di fermare tutto ciò, prendendo il controllo del proprio programma di email!

Per tutti coloro che non ne fossero a conoscenza, vari computer virus si diffondono spedendosi a tutti gli indirizzi trovati nella rubrica. Immagina come potresti sentirti se fossi inconsapevolmente infetto e, peggio ancora, i tuoi amici, la famiglia e i contatti commerciali fossero bersagliati dal tuo computer! Bene, se vuoi evitare questo genere di cose, qui c'è un trucco:

Questo consiglio non ti eviterà nel ricevere virus (devi scandire gli allegati, prima di aprirli), ma eviterà questi virus usino la tua rubrica per spedirsi agli altri.

Per evitare la diffusione dei computer virus, crea un contatto, nella tua rubrica email, con il nome: !0000 senza alcun indirizzo email, in dettaglio.

Quest'ultimo verrà visualizzato come primo contatto. Se un virus tenta di effettuare un "Spedisci a tutti", nella tua lista contatti, il tuo PC visualizzerà un errore, il quale recherà il seguente messaggio: "Il messaggio non può essere spedito. Uno o più destinatari non hanno un indirizzo email. Per favore, controlla la tua rubrica e assicurati che tutti i destinatari abbiano un indirizzo email valido."

Quando clicki sull'OK, il virus non verrà inviato a nessuno (a causa dell'avvenuto errore). Ovviamente, la tua rubrica è ancora completamente funzionale, come prima del trattamento. Il messaggio pericoloso verrà conservato, automaticamente, nella tua cartella "Bozze" oppure nella cartella "Posta in uscita", per una cancellazione successiva, da parte tua. Il problema è quindi risolto e il virus non si è propagato.

Variante n°3:

scacco Matto al Virus:

Quanto segue non impedirà l'infezione, al tuo PC, da parte dei virus, ma bloccherà la diffusione a tutti gli associati commerciali e ai tuoi amici.

Molti virus si diffondono spedendo, automaticamente se stessi a tutti i contatti nella rubrica del PC infetto. Seguendo il metodo qui sotto descritto, ti salverai dall'imbarazzante situazione nel dover dire a tutti i tuoi amici e associati che hai spedito loro, inavvertitamente, un virus.

Il metodo:

Nella tua rubrica aggiungi un contatto, con solo il dato: AAAAAA. Questo lo renderà il primo indirizzo della rubrica. Non scriverci indirizzi email.

Qualora tu t'infettassi di un virus, quando questo tenta d'inoltrarsi a tutti gli utenti presenti nella rubrica, riceverai un messaggio d'errore recante: "Il messaggio non può essere consegnato. Uno o più destinatari non hanno un indirizzo email."

Se inoltri questo messaggio a tutte le persone presenti nei tuoi contatti, la possibilità di ottenere un virus, via email, si riducono ancora di più.