Sicurezza

Guida alla sicurezza informatica (parte 3) – Spyware & Adware

Spyware e adware sono piccoli programmi che, spesso, si installano in modo subdolo e hanno come principale scopo quello di spiare le vittime e bombardarle con pubblicità mirata.

Questi due malware non rappresentano solo un fastidio per chi usa il computer, ma sono una vera e propria fiorente industria, infatti, secondo la Webroot Software Inc, dietro la pubblicità distribuita in questo modo c’è un giro d’affari di 2 miliardi di dollari.

Nessuno può sentirsi al sicuro, considerato che secondo NCSA, gli spyware sono nel 90% dei computer proprio grazie alla loro capacità di aggirare i firewall e le protezioni antivirus.
Prima di continuare, ti ricordo di non sottovalutare queste minacce, che oltre a infastidire e violare la privacy, consumano moltissime risorse del tuo computer e della tua connessione a internet.

Come entrano nel tuo computer spyware e adware:

Essenzialmente ci sono tre modi differenti per diventare vittima dei software spia.

1. Il primo, più diffuso, è l’installazione da parte dell’utente stesso. Ovvero quando installi un programma, potrebbe essere che questo installi anche uno spyware. In genere accade con programmi shareware o freeware, che possono essere usati in modo gratuito non perché l’autore sia un benefattore, ma perché i suoi guadagni li farà vendendo a terzi le informazioni che raccoglierà su di te. Questi terzi, dopo aver tracciato il tuo profilo di interessi, ti invieranno pubblicità mirata.
Quindi ti consiglio sempre di leggere bene le condizioni d’uso di un programma prima di installarlo, purtroppo questo non è sufficiente quando queste vengono scritte in modo appositamente confuso o quando addirittura non menzionano l’esistenza di software spia al loro interno.

2. Un altro modo per essere infettati è il download . Alcune volte, navigando, si aprono in automatico le finestre che chiedono se vogliamo scaricare un determinato file, anche se noi non ne abbiamo fatto richiesta. Quasi sicuramente si tratta di uno spyware; questo modo di operare non è molto efficace, in quando, anche per un utente inesperto il potenziale pericolo si capisce dai messaggi che i nuovi browser danno.
 Invece è molto più rischioso quando il download viene camuffato dietro finte finestre di windows, in realtà si tratta solo di immagini, infatti in qualsiasi punto si clicca (anche sulla X rossa) si verrà infettati o riderezionati sui siti illegalmente sponsorizzati.
Un esempio classico è la finestra che dice che abbiamo un virus e di cliccare su “ok” per eliminare l’infezione, ovviamente non si tratta di un anti-virus.
L’unico modo per difendersi in queste situazioni, e analizzare bene le richieste e valutarne la veridicità, il tutto con approccio molto diffidente.

 

3. L’ultimo modo che gli spyware hanno per entrare nel tuo computer è utilizzando le falle del sistema operativo (o del browser) o tramite le porte aperte in modo non protetto. In questi casi l’installazione potrebbe essere invisibile, quindi l’unica cura è aggiornare tutti i programmi importanti e utilizzare un buon firewall.

Cosa possono fare gli spyware:

Le operazioni svolte da questi programmi sono tutte maligne, cambia solo il grado di aggressività. Eccone alcune:

- Monitorare le tue attività ,registrando quello che digiti su tastiera
- Fare una scansione dei file che hai su disco
- Curiosare nelle tue applicazioni
- Installare altri spyware
- Leggere i tuoi coockies
- Rubare password e informazioni personali
- Cambiare le impostazioni del browser (come l’homepage)
- Aggiornarsi per diventare ancora più difficili da sradicare
- Rallentare il tuo computer
- Aprire finestre pubblicitarie
- Aggiungere pubblicità alle pagine che visiti spesso
- Nascondersi dalle utility di disinstallazione dei programmi

Esempi reali di spyware:

CoolWebSearch – Questo è un insieme di programmi che si installa automaticamente sfruttando una falla di Internet Explorer.  La principale attività di questo gruppo è direzionare traffico verso Coolwebsearch.com.  Lo scopo viene raggiunto tramite l’apertura di pop-up pubblicitarie e con la modifica dei DNS per i motori di ricerca predefiniti.

Internet Optimizer (a/k/a DyFuCa) – Questo , invece, modifica le pagine di errore di Internet Explorer.In questo modo, quando si inserisce un indirizzo sbagliato o non raggiungibile, invece della classica pagina usciranno degli annunci pubblicitari.

180 Solutions – A differenza dei due visti, questo, tiene traccia dei siti che visiti e invia il report generato a qualche azienda che ha pagato l’autore. In secondo luogo opera un’alterazione del protocollo HTTP, per modificare i link pubblicitari al fine di guadagnare su commissioni di altri.

HuntBar (a/k/a WinTools) o Adware.Websearch – Questo si installa tramite Active-X presenti in pagine aperte da altri spyware. Ovvero un esempio di spyware che ne installa un altro. Le pricipali attività sono: installazione di toolbar nel browser, apertura di finestre pubblicitare, registrazione delle abitudini di navigazione.

Come prevenire o combattere gli spyware:

Visto che questo tipo di minacce sono aumentate esponenzialmente, sono nati dei software anti-spyware che posso essere integrati in degli anti-virus oppure dedicati (stand-alone) come Ad-Aware o SpyBot Search & Destroy. Ovviamente, alla stregua dell’ anti-virus, anche l’anti-spyware deve essere aggiornato sempre per garantire protezione.

Da quanto detto, inoltre, si evince che il Browser può essere un partner dei malware, per questo tienilo sempre aggiornato e quando possibile utilizza browser diversi .Ad esempio Internet Explorer è il più attaccato perché più diffuso. Al fine della prevenzione vale sempre la regola di scaricare software solo da siti autorevoli.

Cosa fare se lo spyware è ineliminabile

Nei casi più estremi, dove cura sembra non esistere, fai una copia di tutti i dati, formatta il disco e reinstalla il sistema operativo.

Antonio Tedesco

I pi� letti

© Creative Commons 2007-2008-2009-2010 Antonio Tedesco