foglio di stile Nuova pagina 2

 

Esistono in generale alcune precauzioni che, se rispettate, vi permettono di evitare il contagio con sicurezza quasi matematica:

Come abbiamo detto, le password di accesso al pc e assolutamente indispensabile procuratevi un buon programma antivirus e tenetelo sempre aggiornato. L'aggiornamento è fondamentale, perchè nuovi virus vengono creati a velocità sorprendente, e per poterli individuare è necessario che il programma antivirus li conosca. Dovete aggiornarlo almeno una volta la settimana e preferibilmente una volta al giorno. E' un obbligo, non un consiglio, altrimenti l'antivirus non serve assolutamente a nulla.

Non commettete l'errore di pensare "a me l'antivirus non serve, tanto non apro gli allegati". Molti virus sono in grado di colpire le macchine Windows anche senza che apriate un allegato (un esempio per tutti è il famigerato MSBlaster). Un programmino “freeware” (gratuito) per prevenire questi tipi di attacchi è “spywareblaster” scaricabile al link http://www.javacoolsoftware.com/downloads.html

Molte versioni dei programmi Microsoft meno recenti tuttora in circolazione, inoltre, aprono automaticamente gli allegati. Alcuni virus, se colpiscono computer con Internet Explorer e/o Outlook Express non recenti, riescono a farsi eseguire semplicemente visualizzando l'anteprima del messaggio al quale sono allegati. Configurare Outlook (seguendo da Outlook il percorso “Strumenti-Opzioni” selezionare e spuntare la casella relativa all’invio e lettura di email solo in formato testo e non aprire allegati potenzialmente pericolosi).

Quando ricevete un dischetto o un qualsiasi programma “dubbio” da qualcun altro (anche il vostro migliore amico) controllatelo con l'antivirus (selezionate il file tasto-dx mouse ed invia a…scansione con antivirus). Non si sa mai... e individuando il virus sul computer di un vostro amico gli farete anche un grosso favore. Come detto, potete tranquillamente inserire il disco nel drive per testarlo, l'importante è che non eseguiate alcun programma posto su di esso e non avviate il sistema da esso senza averlo prima controllato. Il controllo dura pochi secondi, e può farvi risparmiare grossi guai.

Quando prelevate un programma eseguibile dalla rete controllatelo con l'antivirus. Vale quanto detto sopra! A maggior ragione, ciò vale anche per programmi e documenti che siano stati ricevuti come allegati ad un messaggio di E-mail. State particolarmente attenti ad alcuni programmi di lettura delle news o della posta, da cui è possibile in modo troppo facile eseguire file allegati ai messaggi: non usate mai questo tipo di opzioni. Le versioni recenti di antivirus eseguono automaticamente un controllo sugli allegati di posta elettronica appena ricevuti. Un esempio di antivirus gratuito disponibile in rete è AVG scaricabile al link http://free.grisoft.com/doc/2/lng/us/tpl/v5

 

10. Allegati, link e messaggi di posta-email: insidie e danni potenziali.

 

Non esistono tipi di file sicuri, soprattutto sotto Windows. Persino i documenti, le immagini, i videoclip e i brani musicali sono potenziali vettori di attacco. L'unico tipo di file “quasi” immune è il file di testo semplice (quello scritto col Blocco Note, per intenderci). Ma esistono inoltre vari trucchi che fanno sembrare che un file sia di tipo "testo semplice" (o di un altro tipo ritenuto innocuo) quando in realtà è un programma eseguibile e contiene codice virale. E' un classico espediente usato dai virus. Non ci si può fidare ciecamente di Windows per il riconoscimento esatto del tipo di file, e quindi è necessario considerare a rischio tutti i tipi di file.

E' facilissimo falsificare il mittente di un e-mail. Quindi non dovete credere ai messaggi che sostengono di provenire da Microsoft, CNN, IBM o da vostri conoscenti o colleghi e vi invitano ad aprire un allegato: alterare il vero mittente di un e-mail è un classico trucco degli autori di virus.

E' altrettanto facile creare file infetti non riconoscibili dagli antivirus. Anche se l'antivirus appena aggiornato vi dice che il file è pulito, non apritelo a meno che sia un allegato che vi aspettavate di ricevere. Anche se l'avete ricevuto da un amico o collega fidato, prima di aprirlo chiedetegli conferma del fatto che intendeva mandarvelo.

Fra l'uscita di un nuovo virus e la disponibilità dell'antivirus aggiornato che lo riconosce passa del tempo (in genere qualche ora). Durante questa finestra temporale, l'antivirus può dunque dirvi che un file è pulito quando in realtà è infetto. Non fidatevi ciecamente del responso negativo di un antivirus ("il file non è infetto"), anche se fresco di aggiornamento. Fidatevi soltanto di quello positivo ("il file è infetto").

Perché insisto tanto sul "chiunque ne sia il mittente"? Perché una tecnica molto in voga fra gli autori di virus consiste nell'inviare alla vittima un e-mail infettante che sembra provenire da una persona o azienda che conosce e di cui si fida.

Per esempio, gli autori dei virus spesso creano e-mail che fingono di provenire da Microsoft e dichiarano di contenere un allegato costituito da una patch di correzione per difendervi dall'ennesimo virus, mentre è in realtà è esso stesso un virus.

Un'altra tecnica molto diffusa fra i realizzatori di virus è attingere alla rubrica degli indirizzi della vittima. Per esempio, un virus può infettare il computer di un vostro conoscente, nella cui rubrica trova il vostro indirizzo. Il virus poi confeziona un messaggio infetto in cui il mittente è appunto il vostro conoscente e il destinatario è ciascuno degli indirizzi presenti nella rubrica, e quindi arriva anche a voi. In questo modo, il messaggio contenente il virus vi arriva da una fonte apparentemente affidabile, e questo tende a farvi superare il naturale dubbio che avreste verso un allegato proveniente da uno sconosciuto; così aprite l'allegato, infettandovi e perpetuando l'infezione.

Questo crea una confusione pazzesca che facilita la diffusione del virus

La truffa più frequente funziona in questo modo: ricevete un e-mail, di solito in formato HTML, che sembra provenire dal servizio clienti di qualche banca, provider o società di commercio elettronico, che vi avvisa di un "controllo a campione" o di un "problema di verifica dei dati" e vi chiede di visitare il suo sito usando il link cortesemente fornito nell'e-mail.

Il link è visivamente a posto (inizia con il nome del sito legittimo), ma è in realtà truccato, grazie all'uso dell'HTML o delle tecniche citate sopra (come spiegato nella pratica), in modo da mascherare il fatto che cliccandovi sopra non si va al sito dell'azienda autentica, ma a un sito falso che usa la medesima grafica e vi chiede di immettere i vostri dati, password compresa. Se siete effettivamente utenti di quel servizio e date i vostri codici di accesso al sito-truffa, lascio a voi immaginare le ovvie e spiacevoli conseguenze del caso.

 

 Spamming

 

Definizione tecnica del termine Spamming:

- Unsolicited Commercial E-mail (UCE) indica la natura commerciale dell’e-mail.

- Unsolicited Bulk E-mail (UBE) mette in evidenza l’invio di massa di un email, in questa

categoria rientrano anche le classiche catene di Sant’Antonio le quali sono prive di natura

commerciale.

Nuove forme di Spamming:

Oltre alla classica e-mail pubblicitaria non richiesta il cui invio per molti ISP (Internet Service Provider) rappresenta l’impiego non autorizzato di oltre la metà delle risorse dei propri server, gli spammer hanno rivolto le loro attenzioni anche a nuove forme di comunicazione:

 

Messaging Spam

Indicato anche con il termine SPIM, l’invio di materiale pubblicitario attraverso i software di istant messaging rappresenta una scelta comune per molti spammer infatti Sistemi come Windows Messaging, AOL Istant Messaging, ICQ, IRC vengono inondati giornalmente di messaggi pubblicitari.

 

Mobile Phone Spam

Sicuramente una nuova frontiera dello spamming l’uso di messaggi SMS e MMS per l’invio di messaggi pubblicitari e commerciali rappresenta oggi una realtà in espansione.

 

WikiWikiWeb

Questa nuova forma di comunicazione dove ogni utente della Rete può lasciare il proprio contributo senza limitazioni, rappresenta un terreno fertile per gli spammer. Infatti siti che utilizzano MediaWiki vengono imbrattati da messaggi pubblicitari non autorizzati al solo scopo di permette al sito web dello spammer di ottenere una posizione migliore nei motori di ricerca.

 

ActiveX, Javascript e Visual Basic Scripting, Applet Java

 

Questi nomi vi sono forse poco familiari: semplificando, identificano linguaggi di programmazione, nati per scopi non pericolosi, che però gli aggressori informatici sanno manipolare a fini vandalici. Questi linguaggi consentono di annidare veri e propri microprogrammi all'interno di e-mail e pagine Web. Ovviamente un aggressore può usarli per creare microprogrammi ostili che danneggiano il vostro computer.

Il guaio è che nell'impostazione normale di vecchi sistemi Windows questi microprogrammi vengono eseguiti automaticamente. Per cui basta visualizzare un e-mail o una pagina Web ostili contenenti questi microprogrammi per infettarsi o essere attaccati, per esempio obbligandovi a visitare un determinato sito o depositando programmi-spia nel vostro PC.

Imparate pertanto a disattivare l'esecuzione automatica di questi linguaggi e a concederla solo su richiesta (con Windows xp service pack2 sono già disattivati di default)

Lo stesso ragionamento, naturalmente, vale per gli altri linguaggi citati.

Questa disattivazione comporta che alcuni siti non funzionano più. Il rimedio è semplice: riattivate l'esecuzione soltanto sui siti di cui vi fidate e tenetela disattivata quando visitate siti di cui non vi fidate. Meglio ancora, disattivatela e tenetela disattivata, riattivandola solo se assolutamente necessario (ossia se la pagina del sito fidato non funziona se non riattivate l'esecuzione di questi linguaggi).

 

Spyware

 

Con il termine spyware si fa riferimento in maniera generica a tutta una serie di programmi malevoli che è fondamentale distinguere per capire la complessità del problema:

 

-Spyware

Software in grado di rilevare e registrare le scelte e preferenze dell’utente senza che questo ne sia consapevole e trasmettere le informazioni raccolte a società che riutilizzano i dati per scopi commerciali. In questa categoria è opportuno segnalare i cookie:

 

 -Cookie

Piccoli file di testo vengono utilizzati dai siti web per memorizzare informazioni all’interno del computer dell’utente così da riconoscerlo ogni volta che torna nel sito. Questo sistema può essere sfruttato per inviare sul computer dell’utente un bad cookie in grado di rilevare tutte le nostre informazioni personali inclusi in alcuni casi indirizzi e numeri di conti bancari e carta di credito.

 

-Adware

L’Advertising Display Software è rappresentato da ogni programma che include al suo interno la visualizzazione di pubblicità. Questo tipo di soluzione rappresenta una scelta molto diffusa tra i produttori di software i quali riescono così a fornire i propri programmi in maniera gratuita. Purtroppo questo sistema molto spesso è associato a sistemi di tracking (tracciatori) i quali sono in grado di carpire dati ed informazioni riservate degli utenti.

 

-Dialer

Il dialer è un software in grado di reimpostare la propria connessione ad Internet andando a modificare il numero di telefono legittimo con uno a tariffazione maggiorata. Diffusi soprattutto all’interno di siti web che promettono di scaricare loghi e suonerie per il proprio cellulare, ma anche tesine già pronte-traduzioni ecc.ecc. e siti di natura erotica. Si installano all’interno del sistema sfruttando principalmente gli script ActiveX.

 

-Browser Plug-in

Software in grado di integrarsi con il browser nascono con lo scopo principale di aumentare le funzionalità di quest’ultimo (es. toolbar). Purtroppo molto spesso vengono sfruttati per installare in maniera non autorizzata software spia, per monitorare gli utenti o reinderizzarli verso siti malware. I browser plug-in possono essere distinti nelle seguenti categorie:

 

 -ActiveX

ActiveX è una tecnologia realizzata da Microsoft allo scopo di ottenere pagine web interattive e multimediali difficilmente realizzabili con i vecchi script. Purtroppo la capacità degli ActiveX di accedere al sistema li rendono particolarmente pericolosi infatti molto spesso sono portatori si dialer, spyware e hijacker. 

   

 -BHO (Browser Helper Object)

Il Browser Helper Object è una piccola applicazione in grado di avviarsi ad ogni avvio di Internet Explorer. Installata nel sistema solitamente da un‘altra applicazione la BHO rappresenta una particolare minaccia per la privacy degli utenti a causa della sua capacità di accedere alle memoria di Internet Explorer attraverso la quale può rilevare i siti visitati dall’utente,modificare la pagina iniziale, visualizzare pubblicità non richiesta. Essendo parte del browser non viene rilevata dai firewall.

 

-Hijacker

Si tratta di un vero e proprio dirottamento del browser allo scopo di sostituire arbitrariamente la pagina iniziale con siti estranei all’utente che nella maggior parte dei casi hanno natura sessuale.La pericolosità di questa tecnica non è data solo dal momentaneo disservizio del browser ma dalla possibilità di indirizzare l’utente verso siti trappola cioè capaci in installare nel sistemi software spyware ma soprattutto i più pericolosi keylogger.

 

-Malware

Con il termine malware si identificano tutti quei programmi realizzati al solo scopi di creare danni all’interno di un sistema informatico. In questa categoria rientrano i virus, trojan, backdoor, worms.

-Keylogger

Software invisibili in grado di monitorare ogni azione compiuta dall’utente all’interno del suo computer: i tasti digitati, le e-mail inviate, le conversazioni in chat, i file utilizzati. In molti casi consentono di inviare le informazioni acquisite al loro creatore senza che l’anti-virus e firewall riescano a bloccarlo.

 

Come difendersi dagli spyware

 

Spybot - Search & Destroy è un software gratuito che riconosce e rimuove dal tuo computer diversi tipi di spyware. Lo spyware rappresenta un tipo di minaccia relativamente nuovo che le comuni applicazioni anti-virus non contemplano ancora. Se ti accorgi di nuove barre degli strumenti in Internet Explorer, che non hai installato intenzionalmente, se il tuo browser si blocca oppure se la sua pagina iniziale viene modificata a tua insaputa, molto probabilmente hai qualche spyware. Ma potresti essere infetto anche se non ti accorgi di nulla, poichè sta emergendo che moltissimi spyware tracciano silenziosamente le tue abitudini di navigazione al fine di creare un tuo profilo commerciale che poi verrà venduto alle agenzie pubblicitarie.

Spybot-S&D è in grado di cancellare anche le tracce d'uso, un'interessante funzione se condividi il tuo computer con altri utenti e non desideri che questi vadano a vedere con cosa hai lavorato. Spybot-S&D è gratuito e scaricabile a questo link http://www.spybot.info/

Altro software gratuito, da abbinare a spybot, è Ad-Aware nella versione “personal” che è gratuita http://www.lavasoft.com/