linux user group brescia

> From: marco ghidinelli <marcogh a linux.it>
>
> tutti i computer infetti sono portatori sani: a parte un rallentamento
> della rete, come fa l'infettato ad accorgersi che qualcosa non va?

Non sono convinto, vedi dopo...

> i messaggi di posta che manda non tornano indietro a lui, e comunque con
> questo virus non ha senso rispondere a chi ti ha mandato la mail dicendo:
> guarda che sei infetto.

Perche' no? Forse intendevi dire "a chi 'apparentemente' ti ha mandato la mail...

> risalire a chi ha mandato un messaggio e' complicato e sicuramente
> irrealizzabile su vasta scala.

Dissento: infatti i campi "Received:" delle mail infette che ricevi indicano
tutta la strada che la mail ha percorso, con gli IP effettivi.
Il fatto che quasi nessun client di posta ti permetta di vedere 
questi campi non e' una buona scusa per dire che leggerli e'
complicato.

In effetti, bloccare la posta proveniente da tali IP, magari con qualche
effetto di 'bounce', potrebbe rendere il portatore 'sano' un po'
meno 'sano' :-)

Peraltro, la tecnica di falsificare il sender viene utilizzata dai
virus gia da qualche tempo, mi pare...

> x l'occasione consiglio a tutti di utilizzare CLAMAV, un sistema antivirus
> sotto linux che funziona egregiamente, ed e' facilmente integrabile con
> moltissimi sistemi di posta elettronica.
> il database e' aggiornato ogni poche ore, in modo da stroncare sul nascere
> tutti i nuovi worm "microsoft".

Per me, la tecnica di usare 'antivirus' non e' ottimale; e' un po' come
curare solo i sintomi di una malattia senza andare alla radice.

mp