524654 Letture

Le strategie per difendersi da spyware, hijackers e malware.

Spyware, hijackers ed, in generale, i malware sono, al giorno d'oggi, sempre più diffusi, sempre più pericolosi ed ancor più invasivi rispetto al passato.

Gli spyware sono minacce che, fino a qualche tempo fa, giungevano quasi esclusivamente da alcuni software installati sul nostro personal computer. Si tratta di componenti di alcuni programmi che fanno uso di particolari algoritmi per raccogliere informazioni sul nostro personal computer (configurazione hardware/software), sulle nostre abitudini (cronologia del browser Internet, banner cliccati, acquisti online,...) e per ritrasmettere a terze parti, via Internet, le medesime informazioni. Molto spesso la raccolta e la trasmissione di dati personali avviene senza il nostro consenso: si tratta quindi di una pratica illegittima in Italia come in altri Paesi. Talvolta, invece, le operazioni compiute vengono illustrate nella licenza d'uso mostrata all'atto dell'installazione del programma: ma quanti di noi leggono con attenzione tutte le clausole indicate?
Se una volta era necessario installare dei software facenti uso di spyware, oggi basta semplicemente "navigare" su alcuni siti web sviluppati "ad hoc" per ritrovarsi il proprio sistema popolato di "creature" che avremmo preferito certamente tenere lontane.

Oggi, per giunta, gli spyware sono divenuti sempre più invasivi, aggressivi ed irrispettosi della nostra privacy. Sono, per esempio, diventati molto comuni gli hijackers, una categoria di componenti nocivi in grado, spesso, di modificare permanentemente la home page impostata in Internet Explorer o il motore di ricerca predefinito. Una volta che un hijackers si è insediato (spesso a vostra insaputa) sul sistema potreste accorgervi della presenza, in Internet Explorer, di pulsanti e barre degli strumenti che non avete mai richiesto di aggiungere o potreste sovente ritrovarvi su siti pornografici o pubblicizzanti casinò online.


Gran parte degli spyware-hijackers provenienti dalla Rete Internet vengono installati per mezzo di appositi controlli ActiveX (ved. più avanti), spesso eseguiti automaticamente visitando taluni siti web.
Gli spyware raccolgono oggi una vasta classe di componenti, potenzialmente dannosi o comunque pericolosi per la privacy dell'utente. L'obiettivo primario di chi sviluppa spyware consiste, generalmente, nel raccogliere dati personali a fini promozionali. Per quanto riguarda gli spyware inseriti da alcuni sviluppatori di software shareware/freeware nei loro prodotti, il loro utilizzo è spesso dichiarato nella licenza d'uso del programma stesso. In pratica, se l'utente è interessato all'uso del programma deve accettare la presenza dello spyware sul proprio sistema, altrimenti è tenuto a disinstallare immediatamente il software. In questo modo, gli sviluppatori di questi software cercano di tutelarsi legalmente ottenendo parimenti un finanziamento economico dalle aziende che sviluppano i vari componenti spyware.

Poiché, quindi, alcuni spyware cercano in questo modo di configurarsi come componenti legali, un altro termine - malware - viene ad identificare tutti quei programmi che, di contro, vengono installati sul sistema senza l'autorizzazione dell'utente e che spesso è causa di problemi sui "sistemi-vittima". Questi componenti riescono ad insediarsi sul sistema grazie alle sue vulnerabilità, a quelle del browser Internet o della Java Virtual Machine installata. Alcuni spyware-malware possono installarsi anche attraverso messaggi di posta elettronica (spesso a causa di mailreader non aggiornati o mal configurati).

La chiave di volta per difendersi da questi problemi consiste, in primo luogo, nel mantenere costantemente aggiornato il sistema operativo. Ciò significa che una delle regole principali è l'applicazione delle patch di sicurezza periodicamente rilasciate da Microsoft (ved. il paragrafo Rendere il sicuro il sistema).
In questo articolo proponiamo suggerimenti e software gratuiti, pronti all'uso, che permettono di evitare di imbattersi in spyware, hijackers e malware.

SpyBot Search&Destroy e Ad-Aware sono probabilmente i più famosi software che, effettuando una scansione completa del personal computer, sono in grado di trovare ed eliminare tutti gli eventuali componenti "spioni", dannosi o pericolosi. Ad-Aware è il programma di più immediato e semplice utilizzo: è indicato per tutti gli utenti meno esperti che, con un semplice clic, desiderano identificare e rimuovere tutti gli spyware eventualmente presenti sul personal computer.
Coloro che, invece, desiderano un software più completo, possono orientarsi su SpyBot Search & Destroy. Questo programma è infatti in grado di rilevare, oltre ai principali spyware, molte altre minacce. Sia Ad-Aware che SpyBot possono intercettare anche la presenza di dialer ossia di programmi e componenti che interrompono la connessione Internet ed effettuano costosissimi collegamenti telefonici su numerazioni 166, 809, 709, internazionali o satellitari. Se vi collegate ad Internet utilizzando un normale modem analogico, vi suggeriamo di applicare i suggerimenti che trovate in questa pagina ricordando comunque che è possibile richiedere la disabilitazione dei prefissi 166, 809 e 709 contattando il "Servizio 187" di Telecom Italia.
SpyBot, tuttavia, consta di un database notevolmente più ampio rispetto a quello di Ad-Aware (riconosce anche altre classi di spyware e keyloggers, programmi che registrano tutti i tasti premuti da parte dell'utente) ed offre una eccellente funzione per l'"immunizzazione" del browser (Internet Explorer), attività preventiva molto simile a quella di SpywareBlaster (citato più avanti).
Va tuttavia ricordato che utilizzando Ad-Aware e SpyBot si elimineranno tutti i componenti spyware presenti sul sistema compresi, ovviamente, quelli eventualmente appartenenti ai software installati. Al termine della pulizia alcuni programmi facenti uso di spyware potrebbero non funzionare più (mostrando errori o, più frequentemente, rifiutandosi di avviarsi); altri ancora, invece, potrebbero continuare ad operare senza problemi. In ogni caso, qualora la licenza d'uso di tali programmi subordini l'utilizzo degli stessa alla presenza di componenti spyware, eliminando il componente "spione" ma continuando ad utilizzare il software potreste commettere un atto illecito. Consigliamo di disinstallare il programma e di sostituirlo con uno "non-spyware".


La nostra rassegna sui software più utili continua con la presentazione di due software che svolgono un'azione preventiva nei confronti di spyware, hijackers e malware: SpywareBlaster e WinPatrol. SpywareBlaster è un programma, costantemente aggiornato, che impedisce al browser Internet di attivare ActiveX più o meno pericolosi.
WinPatrol, invece, s'incarica di "intercettare" l'azione di qualunque programma che tenti di inserirsi nella lista delle applicazioni eseguite automaticamente ad ogni avvio di Windows. Grazie a WinPatrol è quindi possibile "smascherare" la presenza di molti spyware (e anche di virus e trojan).

Chiudiamo il nostro articolo con HijackThis, un programma che, in caso di comportamenti "sospetti" del browser o del sistema operativo, consente di comprendere quali siano le cause.


Le principali minacce per la nostra privacy e per le nostre tasche

- Dialer
Software che disconnettono il pc dalla Rete ed effettuano connessioni su numerazioni internazionali, satellitari, 166, 809, 709 a pagamento.
- Keylogger
Software che registrano i tasti e le operazioni compiute con il personal computer: tali informazioni sono inviate a terzi Inclusi in molti virus (i.e. worm BugBear) oppure diffusi sotto forma di ActiveX o applicazioni "stand-alone".
- Dirottatori del browser (i.e. "hijackers")
Modificano la pagina iniziale del browser Internet ed il motore di ricerca predefinito costringendo l'apertura di siti web specifici (spesso siti porno a pagamento). Si attivano da pagine Internet sviluppate "ad hoc" con script specifici e da ActiveX
- Tracce d'uso
Sono definite "tracce d'uso" le informazioni (i.e. ultimi file aperti, siti web visitati,...) che alcuni software lasciano memorizzate sul disco fisso.
- Cookie spia
Vengono usati solitamente per scopi pubblicitari da gruppi di siti Internet in modo da visualizzare messaggi pubblicitari maggiormente d'impatto. Siti gestiti da agenzie di pubblicità poco rispettose, utilizzano cookie-spia per visualizzare banner pubblicitari "ad hoc", sempre diversi, oppure noiose finestre "pop-up".
- Spyware
Componenti software che registrano le preferenze e le abitudini dell'utente trasmettendo tali dati a terzi. Spesso gli spyware vengono usati per la visualizzazione di banner di maggiore impatto, in base ai gusti ed alle preferenze dell'utente.


Le strategie per difendersi da spyware, hijackers e malware. - IlSoftware.it