|
Spywares: cosa sono e
come ci si difende
1
|
2 |
3 |
4
La terminologia "spyware", acronimo
di-spia, racchiude, semplificando, una infinità di di vario genere,
realizzati allo scopo di memorizzare tutte le preferenze dell'utente, di
sottrarre le passwords e logins di accesso a siti riservati, di mantenere
traccia dei tasti digitati più frequentemente sulla tastiera, di
reindirizzare a siti web warez o porno ecc. ecc. Si calcola che il 90% dei
frequentatori di Internet, abbiano il loro PC infetto.
Solo alcuni anni fa gli spywares erano esclusiva di grosse società ed
aziende che, distribuendo spesso "gratuiti" (in realtà il tornaconto viene
dal rientro e rivendita illeciti di informazioni private e la gratuicità è
il mezzo per attirare l'utenza), vedi il diffuso di P2P Kazaa. Oggi,
purtroppo, non è più così, visto che i metodi per la creazione di spia di
vario genere e pericolosità, sono ormai alla portata di qualsivoglia
programmatore con pochi scrupoli, spinto magari solo dal desiderio di far
danno ad altri; così il pericolo è aumentato per tre motivi fondamentali:
1) La diffusione capillare degli accessi ad internet e l'uso della banda
larga;
2) L'ampio utilizzo di metodi di infezione, come is di scambio files: il
P2P, come dicevo o le chat line;
3) L'estrema ingenuità ed incompetenza di utenti, non sempre di giovane età,
che davanti ad un computer, non hanno l'abitudine di pensare prima di agire.
-
Il primo punto rappresenta un'arma
a doppio taglio: infatti se da un lato il mezzo informatico si è diffuso
quasi capillarmente (specie negli U.S.A.) avvicinando persone separate
da oceani e permettendo l'utilizzo di risorse estremamente utili come,
ad esempio, la telemedicina, la videoconferenza, i servizi bancari, gli
acquisti on line ecc.; dall'altro dobbiamo riscontrare un corrispondente
aumento delle vie (di per se, come orientamento originario, legali)
attraverso le quali è possibile però distribuires crackati, spesso
inglobanti codici malevoli.
-
Il secondo punto si spiega da
solo. Al di là delle leggi di recente promulgazione atte a contrastare
(maldestramente) la pirateria in generale; lo scambio di risorse di
condivisione web (Peer to Peer) ha permesso e permette tutt'ora di
utilizzare la banda larga per effettuare il downolad di qualsivoglia
file, anche di grandi dimensioni, che sia una innocua immagine di Carmen
Electra o, per contro, per esempio, il crack per Alchool 120%, che in
realtà è un keylogger fatto in casa, ma pur sempre, maledettamente
dannoso, o ancora... Windows XP. Sovente il furbo di turno cerca e
scarica dal codice rimaneggiato e che diversamente avrebbe dovuto
acquistare (uno per tutti: Norton Antivirus 2004), lo redistribuisce
attraverso lo stesso P2P ed amici con passione comune e così diffonde a
macchia d'olio il malevolo in esso incluso. Le spywares, così come i
virus, fanno leva sulla curiosità, sulla inadeguatezza tecnica ed
eccessiva sicurezza e mal riposta dei più e da ciò c'è sempre qualcuno
che ne trae beneficio e cioè colui che per primo, ha reso disponibile
illegalmente il programma crackato.
-
Il terzo punto avrebbe bisogno di
una approfondita analisi, poiché sarebbe troppo semplicistico dire: "Usa
il cervello, prima di agire!". Infatti, i motivi che stanno dietro a
comportamenti assai diffusi, come lo scambio ed utilizzo di pirata, non
si spiegano se non analizzando anche gli aspetti psicologici, i quali
sovente portano ad atteggiamenti che possono richiamare quelli dei
bambini. Quando eravamo piccoli, ci provocava frustrazione non avere il
giocattolo del vicino di casa o la figurina del calciatore preferito.
Non appena ottenuto l'agognato giocattolo o incollata la figurina
nell'album, ce ne dimenticavamo, attratti da qualcosa d'altro. Molti
adulti e gli adoloscenti in genere, davanti ad un computer, perdono la
cognizione della realtà, si calano profondamente in un mondo virtuale,
discostandosi completamente dal mondo reale (molte coppie vanno in crisi
perchè uno dei due sta sempre attaccato al PC) e di conseguenza la loro
soglia di attenzione e la loro razionalità vengono a scemare, lasciando
spazio all'avventatezza ed all'imprudenza (un click di più su OK è
spesso cagione di guai); essi collezionano anche ciò che mai
utilizzeranno: si comportano come dei bambini! Non è raro che spesso
siano gli adulti i maggiori fruitori di risorse illecite. Se quindi, da
un lato, il computer, permette di fare quasi tutto ciò che di solito è
impossibile attraverso altri mezzi, dall'altro abbiamo utenti che non
hanno la benchè minima competenza specifica, anche dopo anni di utilizzo
del PC, e sono quindi maggiormente pericolosi, sia per se stessi, sia
per gli altri (la diffusione di virus avviene in gran parte attraverso
la posta elettronica ed i P2P di PC infetti all'insaputa dei loro
incauti possessori). I creatori di spywares, virus, troians, fanno leva
su queste mie stesse considerazioni e, visti i risultati, il loro
ragionamento è vincente.
A dimostrazione di quanto sia fondata questa analisi, basta che io dica
che tutti (dico tutti) i clienti che si rivolgono al sottoscritto per
risolvere i problemi derivanti da infezioni da spywares, troians, virus
ecc. negano sempre di aver fatto nulla per cagionare questa o quella
infezione. In realtà essi non mentono: semplicemente, non sapevano quel
che facevano mentre lo stavano facendo!
Ma per tornare agli spywares...
Esistono quindi, come dicevo, diversi tipi dis dannosi al sistema (e lesivi
della privacy). Qui di seguito, ve ne descrivo un dettagliato elenco:
Domestic Spyware è un comunemente acquistato ed installato
dagli amministratori di sistema, allo scopo di monitorare il traffico di
rete e su internet. Alcuni genitori utilizzano tali allo scopo di tener
traccia dei comportamenti dei propri bambini, al fine di prevenire l'accesso
a siti web con contenuti non appropriati.
Terze parti possono altresì installare tali senza il permesso degli utenti,
al fine di monitorare le attività criminali di persone sospette. Lo stesso
utilizzo avviene anche da parte degli stessi criminali, allo scopo di
carpire illegalmente informazioni confidenziali presenti sul PC vittima.
Commercial Spyware (altrimenti chiamato adware) è il che
molte società usano per tracciare le attività on-line dell'inconsapevole
utente. Tali informazioni vengono adoperate direttamente e/o rivendute a
società terze, con lo scopo di "personalizzare" eventuale pubblicità che
sarà diretta al possessore del PC infetto (tramite banners pubblicitari).
In definitiva, come si diceva, le spywares, dato che risiedono in memoria,
oltre a rallentare considerevolmente il sistema, "fanno la spia". Qui di
seguito una lista delle più pericolose, realizzate specificatamente a scopi
criminosi:
Internet URL loggers & screen recorders
Le URL loggers tracciano un dettagliato elenco dei siti visitati e sono in
grado di creare e trasmettere via web degli screenshots del desktop, ogni
qualvolta questo questo cambia. Questi metodi sono comuni nelle Domestic
Spyware.
Chat loggers & email recorders
Le Email recorders e le chat loggers sono simili alle precedenti, creando
copie di testo delle email in entrata ed uscita, nonchè delle sessioni di
chat. Questi metodi sono comuni nelle Domestic Spyware.
Keyloggers & password recorders
Durante le transazioni bancarie, questis, praticamente si comportano alla
stregua di una persona presente alle vostre spalle e che osserva e prende
nota dei tasti da voi premuti sulla tastiera. I Password recorders fanno
proprio questo, registrando su disco la sequenza dei tasti digitati sulla
tastiera.
Web bugs sono "inserzionisti pubblicitari" spyware o adware.
Quando avete un programma del genere residente sul vostro computer, vedrete
apparire popups pubblicitari, allorquando effettuerete specifiche
operazioni, come, per esempio, fare una ricerca in un "Search Engine" (vedi
la Google Bar).
Browser hijacking
In alcuni casi, tramite questi programmi, qualcuno si impadronisce del
vostro computer, così come una sanguisuga succhia il sangue della sua
vittima. Attraverso l'uso dei Browser hijacking è possibile adoperare il PC
vittima come testa di ponte per effettuare attacchi informatici di varia
natura o inviare centinaia di email spamming ad altri utenti, il tutto
utilizzando l'indirizzo IP del PC infetto. Tale situazione espone a seri
rischi, visto che il vostro computer sarà, a tutti gli effetti, l'arteficie,
anche se inconsapevole, delle operazioni illegali di cui sopra.
Modem hijacking
Questis sono comunemente famosi con il termine di Dialers. Se possedete un
modem analogico o ISDN, tali programmi, una volta preso possesso del vostro
sistema (gli ultimi sono molto sofisticati e difficili da rimuovere) sono in
grado di dirottare la connessione remota sui cosidetti numeri a valore
aggiunto (899 e simili), numeri di telefono a lunga distanza, il che
comporterà un aumento pauroso del costo della bolletta, senza che voi ve ne
accorgiate, sino a quando non arriva il conto da pagare.
PC hijacking
I PC hijackers inseriscono alcuni collegamenti web nella cartella Preferiti
di Internet. Questi collegamenti, se visitati, portano all'installazione non
autorizzata di plugins o ActiveX atti alla ricezione di banners pubblicitari
di vario tipo (spesso pronografici). Questi programmi sono così ben
congeniati che, quand'anche venisse eliminato ogni collegamento ad essi,
anche dal registro di Windows, saranno in grado di "rigenerarsi" (safety
net) al successivo riavvio della macchina. Una volta infettati da tali
spywares, spesso, l'unica soluzione è la formattazione del disco rigido o
della partizione ove è installato il SO.
Trojans & Viruses Così come il cavallo di Troia permise ai
greci di entrare, nottetempo, nella città Troia, così questis, mascherati da
programmi innocui, possono compromettere la stabilità del sistema operativo.
I vostri dati possono essere copiati, distribuiti o distrutti. Un virus è
simile, ma ha la capacità in più di potersi replicare infinite volte,
cagionando danno ad altri computers non debitamente protetti. Sia i Troian
Horse, sia i virus, sono stati inseriti nell'elenco spywares... così non
potrete dire, una volta che il vostro PC ne sarà vittima, "Io non lo
sapevo".
I cattivi...
Tra le case distrubutrici di spia, ovviamente la prima in assoluto è la
Microsoft (ed il
progetto Palladium, ridenominato Longhorn, ne è un esempio
inquietante) anche se qualcuno potrà eccepire che ciò che dico non sia
fondato. Ai posteri l'ardua sentenza. Senza dubbio alcuno, numerose
funzionalità più o meno nascoste di Windows XP, lasciano ampio spazio a
serie perplessità...
Tanto per farvi un esempio tra i tanti: se effettuate una ricerca
all'interno del vostro PC, utilizzando il tool integrato di Windows e non
siete connessi ad internet, vedrete aprirsi la finestra di connessione di
accesso remoto. Anche un'evenuale firewall (non certamente quello di Windows
XP) vi avvertirà del tentativo di accesso al web attraverso una determinata
porta di comunicazione.
Ma l'elenco è vasto! Potrei citarvi, tanto per farvi un esempio dis a
pagamento (e che prezzi!), Corel Draw 11 e 12 e Adobe PhotoShop CS, i quali,
anch'essi, scandalosamente, includono spywares che tengono sotto controllo
le attività dell'utente ed intervengono, richiedendo la connessione ad
internet nel momento in cui si fa una ricerca delle immagini presenti sul PC
o si tenta (è il caso di PhotoShop) di scannerizzare una banconota (pare che
queste informazioni siano passate alla CIA).
Altro non gratuito, realizzato per effettuare la deframmentazione dei
volumi, è O&O Defrag, il quale, non appena installato ed ogni volta che
viene eseguito, tenta la connessione ad internet.
Audiogalaxy, Grokster, Net Vampire, Kazaa, tanto per citarne alcuni,
installano spie chiamate WebHancer, Gozilla, Gator, Alexa (quest'ultimo è
installato anche da Windows con IE6) ecc. ecc.
Riassumendo... Uno Spyware si può a tutti gli effetti considerare un
miniprogramma che tiene traccia di tutto quello che facciamo con il nostro
computer.
Il problema è che queste
informazioni vengono inviate su internet: lo spyware può segnalare i siti
che visitiamo più spesso per dare, nel migliore dei casi, un'idea dei nostri
gusti, tendenze, dei nostri, ecc. Spesso i nostri dati personali (indirizzi
e.mail, numeri di telefono, passwords) vengono trasmessi ad aziende che a
loro volta li rivendono a privati, aziende governative. Che uso ne facciano
per essere così appetibili non si può sapere; si può solo immaginarlo, e la
cosa, certo, ci inquieta.
Una volta affrontato l'argomento più propriamente vicino al spia (spyware) e
cioè la non autorizzata sottrazione di informazioni personali, non posso
tralasciare l'aspetto correlato al decremento progressivo delle prestazioni
del sistema operativo (nella migliore delle ipotesi) o al blocco improvviso
di determinate applicazioni di Windows (spesso explorer.exe).
Se il vostro computer
comincia a denunciare un calo considerevole delle prestazioni (ammesso e non
concesso che il sistema sia di per se in buone condizioni - dischi o volumi
deframmentati - assenza di errori nel registro - cache di Internet Explorer
e cartella temporanea vuote ecc.) e se cominciate a subire frequenti blocchi
di sistema (non correlati a problemi) e se inoltre notate un intensivo uso
dei dischi rigidi e della CPU; vi saranno buoni motivi per pensare di aver
collezionato un considerevole numero di spywares ed affini. Complimenti!
Sarà bene che corriate ai ripari.
Correre ai ripari...
Per andare a caccia delle "cimici" nel nostro sistema ci potremo servire di
programmi specifici, come ad esempio
Ad-aware o
Spy Sweeper.
Selezioniamo le icone che rappresentano il nostro registro di sistema e/o
quelle che rappresentano il disco rigido o la partizione primaria.
Adesso facciamo una bella scansione. Clicchiamo sul primo bottone “Scan Now”
e avviamo la scansione.
Finita la scansione andiamo avanti cliccando sul bottone “Continue”.
Adesso vediamo se abbiamo qualche spia...
ATTENZIONE: prima di procedere alla rimozione delle voci in elenco facciamo
un Backup perchè cancellare alcuni file spia potrebbe bloccare il
funzionamento di qualche programma (sempre se a questo punto ci conviene
adoperare un programma contenente spywares o... meglio rinunciarvi e tener
pulito il sistema. Ok, selezioniamo i file e facciamo il backup; dopodiché
clicchiamo su "continue" per la rimozione.
I che rilevano i file spia (come Ad-aware o il più sofisticato Spy Sweeper,
ma ce ne sono anche altri) devono essere aggiornati periodicamente,
altrimenti ne vanificheremo la loro efficacia.
Per ulteriori dettagli (in inglese) sull'argomento, vi rimando a queste
pagine...
Spywares: caratteristiche e definizioni
Come agiscono
Metodi di infezione
Tipologie
Pagina :
1
|
2 |
3 |
4
|
Tips su sistemi
operativi, registro di configurazione, sicurezza, internet,
navigazione, word ed excel. |
|
|
|
Guide e sulla
configurazione, installazione ed utilizzo di, periferiche,
sistemi operativi ecc... |
|
|
Ultime novità nel portale del tutto gratis e on line