 Buono sconto 4% su Toner e Cartucce agli utenti AZpoint. SU Iomiricarico.it!!
La terminologia "spyware", acronimo di software-spia, racchiude, semplificando,
una infinità di software di vario genere, realizzati allo scopo di memorizzare tutte le
preferenze dell'utente, di sottrarre le passwords e logins di accesso a siti riservati, di
mantenere traccia dei tasti digitati più frequentemente sulla tastiera, di reindirizzare
a siti web warez o porno ecc. ecc. Si calcola che il 90% dei frequentatori di Internet, abbiano il loro PC infetto.
Solo alcuni anni fa gli spywares erano esclusiva di grosse società ed aziende che,
distribuendo software spesso "gratuiti" (in realtà il tornaconto viene dal
rientro e rivendita illeciti di informazioni private e la gratuicità è il mezzo per
attirare l'utenza), vedi il diffuso software di P2P Kazaa. Oggi, purtroppo, non è più
così, visto che i metodi per la creazione di software spia di vario genere e
pericolosità, sono ormai alla portata di qualsivoglia programmatore con pochi scrupoli,
spinto magari solo dal desiderio di far danno ad altri; così il pericolo è aumentato per
tre motivi fondamentali:
1) La diffusione capillare degli accessi ad internet e l'uso della banda larga;
2) L'ampio utilizzo di metodi di infezione, come i softwares di scambio files: il P2P,
come dicevo o le chat line;
3) L'estrema ingenuità ed incompetenza di utenti, non sempre di giovane età, che davanti
ad un computer, non hanno l'abitudine di pensare prima di agire.
Il primo punto rappresenta un'arma a doppio taglio: infatti se
da un lato il mezzo informatico si è diffuso quasi capillarmente (specie negli U.S.A.)
avvicinando persone separate da oceani e permettendo l'utilizzo di risorse estremamente
utili come, ad esempio, la telemedicina, la videoconferenza, i servizi bancari, gli
acquisti on line ecc.; dall'altro dobbiamo riscontrare un corrispondente aumento delle vie
(di per se, come orientamento originario, legali) attraverso le quali è possibile però
distribuire softwares crackati, spesso inglobanti codici malevoli.
Il secondo punto si spiega da solo. Al di là delle leggi di
recente promulgazione atte a contrastare (maldestramente) la pirateria in generale; lo
scambio di risorse di condivisione web (Peer to Peer) ha permesso e permette tutt'ora di
utilizzare la banda larga per effettuare il downolad di qualsivoglia file, anche di grandi dimensioni, che sia una
innocua immagine di Carmen Electra o, per contro, per esempio, il crack per Alchool 120%,
che in realtà è un keylogger fatto in casa, ma pur sempre, maledettamente dannoso, o ancora... Windows XP.
Sovente il furbo di turno cerca e scarica software dal codice rimaneggiato e che
diversamente avrebbe dovuto acquistare (uno per tutti: Norton Antivirus 2004), lo
redistribuisce attraverso lo stesso P2P ed amici con passione comune e così diffonde a
macchia d'olio il software malevolo in esso incluso. Le spywares, così come i virus,
fanno leva sulla curiosità, sulla inadeguatezza tecnica ed eccessiva sicurezza e mal riposta dei più e da ciò c'è sempre
qualcuno che ne trae beneficio e cioè colui che per primo, ha reso disponibile
illegalmente il programma crackato.
Il terzo punto avrebbe bisogno di una approfondita analisi,
poiché sarebbe troppo semplicistico dire: "Usa il cervello, prima di agire!".
Infatti, i motivi che stanno dietro a comportamenti assai diffusi, come lo scambio ed
utilizzo di software pirata, non si spiegano se non analizzando anche gli aspetti
psicologici, i quali sovente portano ad atteggiamenti che possono richiamare quelli dei
bambini. Quando eravamo piccoli, ci provocava frustrazione non avere il giocattolo del
vicino di casa o la figurina del calciatore preferito. Non appena ottenuto l'agognato
giocattolo o incollata la figurina nell'album, ce ne dimenticavamo, attratti da qualcosa
d'altro. Molti adulti e gli adoloscenti in genere, davanti ad un computer, perdono la
cognizione della realtà, si calano profondamente in un mondo virtuale, discostandosi
completamente dal mondo reale (molte coppie vanno in crisi perchè uno dei due sta sempre attaccato al PC) e di conseguenza la loro soglia di attenzione e la loro
razionalità vengono a scemare, lasciando spazio all'avventatezza ed all'imprudenza (un click
di più su OK è spesso cagione di guai); essi collezionano anche ciò che mai utilizzeranno: si comportano come dei bambini! Non è raro
che spesso siano gli adulti i maggiori fruitori di risorse illecite. Se quindi, da un
lato, il computer, permette di fare quasi tutto ciò che di solito è impossibile
attraverso altri mezzi, dall'altro abbiamo utenti che non hanno la benchè minima competenza
specifica, anche dopo anni di utilizzo del PC, e sono quindi maggiormente pericolosi, sia per se stessi, sia per gli altri (la diffusione di virus avviene in gran parte attraverso la posta
elettronica ed i software P2P di PC infetti all'insaputa dei loro incauti possessori). I
creatori di spywares, virus, troians, fanno leva su queste mie stesse considerazioni e,
visti i risultati, il loro ragionamento è vincente.
A dimostrazione di quanto sia fondata questa analisi, basta che io dica che tutti (dico
tutti) i clienti che si rivolgono al sottoscritto per risolvere i problemi derivanti da infezioni da
spywares, troians, virus ecc. negano sempre di aver fatto nulla per cagionare questa o
quella infezione. In realtà essi non mentono: semplicemente, non sapevano quel che
facevano mentre lo stavano facendo!
Ma per tornare agli spywares...
Esistono quindi, come dicevo, diversi tipi di softwares dannosi al sistema (e lesivi della
privacy). Qui di seguito, ve ne descrivo un dettagliato elenco:
Domestic Spyware è un software comunemente acquistato ed installato dagli amministratori
di sistema, allo scopo di monitorare il traffico di rete e su internet. Alcuni genitori
utilizzano tali software allo scopo di tener traccia dei comportamenti dei propri bambini,
al fine di prevenire l'accesso a siti web con contenuti non appropriati.
Terze parti possono altresì installare tali software senza il permesso degli utenti, al
fine di monitorare le attività criminali di persone sospette. Lo stesso utilizzo avviene
anche da parte degli stessi criminali, allo scopo di carpire illegalmente informazioni
confidenziali presenti sul PC vittima.
Commercial Spyware (altrimenti chiamato adware) è il software che molte
società usano per tracciare le attività on-line dell'inconsapevole utente. Tali
informazioni vengono adoperate direttamente e/o rivendute a società terze, con lo scopo
di "personalizzare" eventuale pubblicità che sarà diretta al possessore del PC
infetto (tramite banners pubblicitari).
In definitiva, come si diceva, le spywares, dato che risiedono in memoria, oltre a rallentare considerevolmente il sistema, "fanno la spia". Qui di seguito una lista delle più
pericolose, realizzate specificatamente a scopi criminosi:
Internet URL loggers & screen recorders
Le URL loggers tracciano un dettagliato elenco dei siti visitati e sono in grado di creare
e trasmettere via web degli screenshots del desktop, ogni qualvolta questo questo cambia.
Questi metodi sono comuni nelle Domestic Spyware.
Chat loggers & email recorders
Le Email recorders e le chat loggers sono simili alle precedenti, creando copie di testo
delle email in entrata ed uscita, nonchè delle sessioni di chat. Questi metodi sono
comuni nelle Domestic Spyware.
Keyloggers & password recorders
Durante le transazioni bancarie, questi softwares, praticamente si comportano alla stregua
di una persona presente alle vostre spalle e che osserva e prende nota dei tasti da voi
premuti sulla tastiera. I Password recorders fanno proprio questo, registrando su disco la
sequenza dei tasti digitati sulla tastiera.
Web bugs sono "inserzionisti pubblicitari" spyware o adware.
Quando avete un programma del genere residente sul vostro computer, vedrete apparire
popups pubblicitari, allorquando effettuerete specifiche operazioni, come, per esempio,
fare una ricerca in un "Search Engine" (vedi la Google Bar).
Browser hijacking
In alcuni casi, tramite questi programmi, qualcuno si impadronisce del vostro computer,
così come una sanguisuga succhia il sangue della sua vittima. Attraverso l'uso dei
Browser hijacking è possibile adoperare il PC vittima come testa di ponte per effettuare
attacchi informatici di varia natura o inviare centinaia di email spamming ad altri
utenti, il tutto utilizzando l'indirizzo IP del PC infetto. Tale situazione espone a seri
rischi, visto che il vostro computer sarà, a tutti gli effetti, l'arteficie, anche se
inconsapevole, delle operazioni illegali di cui sopra.
Modem hijacking
Questi softwares sono comunemente famosi con il termine di Dialers. Se possedete un modem
analogico o ISDN, tali programmi, una volta preso possesso del vostro sistema (gli ultimi
sono molto sofisticati e difficili da rimuovere) sono in grado di dirottare la connessione
remota sui cosidetti numeri a valore aggiunto (899 e simili), numeri di telefono a lunga
distanza, il che comporterà un aumento pauroso del costo della bolletta, senza che voi ve
ne accorgiate, sino a quando non arriva il conto da pagare.
PC hijacking
I PC hijackers inseriscono alcuni collegamenti web nella cartella Preferiti di Internet.
Questi collegamenti, se visitati, portano all'installazione non autorizzata di plugins o
ActiveX atti alla ricezione di banners pubblicitari di vario tipo (spesso pronografici).
Questi programmi sono così ben congeniati che, quand'anche venisse eliminato ogni
collegamento ad essi, anche dal registro di Windows, saranno in grado di
"rigenerarsi" (safety net) al successivo riavvio della macchina. Una volta
infettati da tali spywares, spesso, l'unica soluzione è la formattazione del disco
rigido o della partizione ove è installato il SO.
Trojans & Viruses Così come il cavallo di Troia permise ai greci di
entrare, nottetempo, nella città Troia, così questi softwares, mascherati da programmi
innocui, possono compromettere la stabilità del sistema operativo. I vostri dati possono
essere copiati, distribuiti o distrutti. Un virus è simile, ma ha la capacità in più di
potersi replicare infinite volte, cagionando danno ad altri computers non debitamente
protetti. Sia i Troian Horse, sia i virus, sono stati inseriti nell'elenco
spywares... così non potrete dire, una volta che il vostro PC ne sarà vittima, "Io
non lo sapevo".
I cattivi...
Tra le case distrubutrici di software spia, ovviamente la prima in assoluto è la
Microsoft (ed il progetto Palladium, ridenominato Longhorn, ne è un esempio inquietante)
anche se qualcuno potrà eccepire che ciò che dico non sia fondato. Ai posteri l'ardua sentenza. Senza dubbio alcuno,
numerose funzionalità più o meno nascoste di Windows XP, lasciano ampio spazio a serie
perplessità...
Tanto per farvi un esempio tra i tanti: se effettuate una ricerca all'interno del vostro
PC, utilizzando il tool integrato di Windows e non siete connessi ad internet, vedrete
aprirsi la finestra di connessione di accesso remoto. Anche un'evenuale firewall (non certamente
quello di Windows XP) vi avvertirà del tentativo di accesso al web attraverso una
determinata porta di comunicazione.
Ma l'elenco è vasto! Potrei citarvi, tanto per farvi un esempio di softwares a pagamento
(e che prezzi!), Corel Draw 11 e 12 e Adobe PhotoShop CS, i quali, anch'essi,
scandalosamente, includono spywares che tengono sotto controllo le attività dell'utente
ed intervengono, richiedendo la connessione ad internet nel momento in cui si fa una
ricerca delle immagini presenti sul PC o si tenta (è il caso di PhotoShop) di
scannerizzare una banconota (pare che queste informazioni siano passate alla CIA).
Altro software non gratuito, realizzato per effettuare la deframmentazione dei volumi, è
O&O Defrag, il quale, non appena installato ed ogni volta che viene eseguito, tenta la connessione ad internet.
Audiogalaxy, Grokster, Net Vampire, Kazaa, tanto per citarne alcuni, installano spie
chiamate WebHancer, Gozilla, Gator, Alexa (quest'ultimo è installato anche da Windows con
IE6) ecc. ecc.
Riassumendo... Uno Spyware si può a tutti gli effetti considerare un miniprogramma che
tiene traccia di tutto quello che facciamo con il nostro computer.
Il problema è che queste informazioni vengono inviate su
internet: lo spyware può segnalare i siti che visitiamo più spesso per dare, nel
migliore dei casi, un'idea dei nostri gusti, tendenze, dei nostri contatti, ecc. Spesso i
nostri dati personali (indirizzi e.mail, numeri di telefono, passwords) vengono trasmessi
ad aziende che a loro volta li rivendono a privati, aziende governative. Che uso ne
facciano per essere così appetibili non si può sapere; si può solo immaginarlo, e la
cosa, certo, ci inquieta.
Una volta affrontato l'argomento più propriamente vicino al software spia (spyware) e cioè
la non autorizzata sottrazione di informazioni personali, non posso tralasciare l'aspetto
correlato al decremento progressivo delle prestazioni del sistema operativo (nella
migliore delle ipotesi) o al blocco improvviso di determinate applicazioni di Windows
(spesso explorer.exe).
Se il vostro computer comincia a denunciare un calo
considerevole delle prestazioni (ammesso e non concesso che il sistema sia di per se in
buone condizioni - dischi o volumi deframmentati - assenza di errori nel registro - cache
di Internet Explorer e cartella temporanea vuote ecc.) e se cominciate a subire frequenti
blocchi di sistema (non correlati a problemi hardware) e se inoltre notate un intensivo
uso dei dischi rigidi e della CPU; vi saranno buoni motivi per pensare di aver collezionato un
considerevole numero di spywares ed affini. Complimenti! Sarà bene che
corriate ai ripari.
Correre ai ripari...
Per andare a caccia delle "cimici" nel nostro sistema ci potremo servire di
programmi specifici, come ad esempio Ad-aware
o Spy Sweeper.
Selezioniamo le icone che rappresentano il nostro registro di sistema e/o quelle che
rappresentano il disco rigido o la partizione primaria.
Adesso facciamo una bella scansione. Clicchiamo sul primo bottone “Scan Now” e
avviamo la scansione.
Finita la scansione andiamo avanti cliccando sul bottone “Continue”.
Adesso vediamo se abbiamo qualche spia...
ATTENZIONE: prima di procedere alla rimozione delle voci in elenco facciamo un Backup
perchè cancellare alcuni file spia potrebbe bloccare il funzionamento di qualche
programma (sempre se a questo punto ci conviene adoperare un programma contenente spywares
o... meglio rinunciarvi e tener pulito il sistema. Ok, selezioniamo i file e facciamo il
backup; dopodiché clicchiamo su "continue" per la rimozione.
I software che rilevano i file spia (come Ad-aware o il più sofisticato Spy Sweeper, ma ce
ne sono anche altri) devono essere aggiornati periodicamente, altrimenti ne vanificheremo
la loro efficacia.
Per ulteriori dettagli (in inglese) sull'argomento, vi rimando a queste pagine...
Spywares: caratteristiche e definizioni
Come agiscono
Metodi di infezione
Tipologie
© Rosario Marcianò
|
Shopping
