scusa scusa...
qualche giorno fa ho mi e arrivata una fattura sulla pec mittente sconosciuto con un fie zip al interno ce un file estensione vbs ....ora ho fatto un ricerca e un virus vero?
Arrivata anche ad un mio cliente.
Se proprio ti serve aprire le mail puoi farlo in virtual machine, oppure dotati di un buon antivirus come kaspersky, nod32, dovresti limitare i problemi. Inoltre prendi degli accorgimento come il controllare:
-Mittente
-L'italiano se è corretto all'interno della mail
-Controllare l'estensione dei file
Non è così facile.
La pec che arriva è scritta in italiano corretto, contiene un allegato zippato.
L'unico errore è che in tutta la mail ti viene dato del lei, mentre quando ti dice di saldare il conto ti da del tu, altrimenti è scritta a regola d'arte.
Dentro questo allegato c'è dentro un altro zip ed un file
nuovo documento.txt
vuoto, come se fosse un errore ( ed in più essendo in italiano il nome del file presuppongo che sia qualche italiano ).
Dentro al secondo zip trovi un xml ed un file vbs.
Il problema che il file xml è una chiave di criptazione ed il vbs è quello che scatena il tutto.
Puoi avere tutti gli antivirus che vuoi, in questo caso è un semplice comando che va a cercare tutti i documenti della suite office e li cripta con il contenuto dell'xml, quindi non viene visto assolutamente come virus.
Per fortuna essendo stato eseguito da dentro la cartella zip, non trovava il file xml e quindi non ha fatto disastri nel caso del mio cliente.
La cosa migliore è fare un formattone in questi casi, perchè non sono virus che magari un antivirus trova, ma sono degli script easy che eseguno delle regexp sui file.