Molti ritengono che i normali file di testo (come per esempio doc, txt o pdf) siano sicuri, ma molta cautela andrà usata anche per queste tipologie di formati soprattutto se provenienti da persone o aziende non conosciute.

Anche i file di testo possono infatti essere veicoli di codici maligni ovvero programmi creati per arrecare danno.

Come funziona?

Ciò accade principalmente perché da una parte questi file possono sfruttare i molti errori (bug) di programmazione dei software di lettura e/o elaborazione testi usatissimi quali per esempio Word, Open Office, Acrobat Reader, Adobe Acrobat ecc. ; dall’altra possono contenere dei veri e propri programmi (eseguibili) sotto forma di macro o estensione di file nascosta che siamo noi stessi ad attivare senza rendercene conto.

Bisogna considerare che mentre sfruttare i bug dei programmi di testo per attaccare un computer non è semplice, molto più facile è inserire una macro o un eseguibile in un documento di testo.

Le macro non sono altro che una serie di istruzioni usate da programmi come Word o Excel che servono ad automatizzare i processi e quindi facilitare il lavoro. Un esempio di macro può essere l’aggiunta in un documento di un indirizzo prelevato da un elenco.

Le macro per quanto utilissime, possono però contenere dei virus macro, che solitamente infettano i modelli di documento, assicurandosi così che ogni nuovo documento prodotto conterrà il virus.

Altri virus invece al momento dell’apertura del file, come per esempio di un pdf, estraggono un eseguibile che viene salvato nel sistema operativo eseguendo il codice maligno, facendo cioè partire una serie di processi di danneggiamento dei dati, dei programmi o addirittura del sistema operativo stesso.

Infine alcuni file possono nascondere l’estensione facendoci credere di essere dei normali file di testo anziché dei programmi dannosi. Questo succede quando ci troviamo di fronte ad un file nominato per esempio documento.txt dove txt non è l’estensione del file ma parte del suo nome, nascondendo invece l’estensione vera che potrebbe essere .exe, quindi un programma eseguibile maligno che intacca il nostro PC.

Allora, devo smettere di leggere i documenti?

Sicuramente no! Ma, per quanto non potremo mai avere la completa sicurezza di essere protetti da qualsiasi attacco tramite file di testo, è buona norma fare tutto il possibile per evitarlo.

Fondamentale è sempre scaricare tutti gli aggiornamenti (le così dette patch) dei programmi di testo e avere un programma anti-virus professionale.

E’ importante in generale anche rafforzare la sicurezza del PC e del sistema operativo nonchè attivare la funzione del visualizzatore delle estensioni di file.