SPYWARE: LE BASI
Che cosa significa Spyware? Wikipedia lo definisce come “un software maligno a larga diffusione, creato per intercettare o prendere il controllo parziale dell’operatività di un computer, senza il consenso del proprietario”.
Ma non solo, in quanto non si limita a spiare solo le “nostre mosse” ma è capace anche di crearci qualche problemino come banner indesiderati, cookies nel browser e cosi via. Si deve prestare quindi molta attenzione ai soliti siti creati per rubar soldi, come casino, lotterie e altre fregature.
Il funzionamento
Uno spyware si può manifestare sotto diversi forme. Possiamo acquisirlo inconsciamente durante il download di un applicazione da internet nel quale nella licenza d’uso è specificato il contenuto indesiderato dello spyware ma sotto una voce tipo “Per migliorare le nostre conoscenze sui gusti di un cliente e poter offrire un servizio migliore saranno installati dei cookies nel vostro browser”.
Questo sistema protegge il software da qualsiasi responsabilità dato che la nostra autorizzazione è stata data (almeno che non siamo soliti a leggere per ogni applicazione seppur di qualche kb pagine e pagine di licenza d’uso seppur gratuita o non).
Altre forme possono essere:
Un oggetto del browser (tramite una hack di Internet Explorer, un controllo ActiveX, una toolbar taroccata ecc)
Un rootkit o un bot, codici che permettono di prendere il controllo remoto della nostra macchina
Keylogger, che leggono e registrano quello che scriviamo sulla tastiera, con l’intenzione di estrarre dati sensibili
Codice parassita all’interno di altri pacchetti e applicazioni
Adware, ovvero codice che ci bombarda di annunci pubblicitari
Molti spyware in circolazione hanno nomi espliciti tipo Websearch toolbar, Adw.CmdService, iSearc.DesktopSearch e tanti altri.
Tre elementi caratterizzano gli spyware comunemente, ovvero il fatto che si installano all’insaputa dell’utente, molto difficilmente per un utente semplice si riescono a disinstallare dato che non compaiono tra la lista delle applicazioni come Aggiungi/Rimuovi programmi in Windows e infine, sono tutti capaci di tenere traccia di qualcosa che accade sul nostro sistema, e quindi riuscire a ottenere numeri di carta di credito, password ecc..
Come arriva sul nostro computer?
Le strade più semplici e comuni che ci portano ad acquisire gli spyware sono:
altri virus, worm o soprattutto altri spyware. Capita avvolte di trovare concatenati tra di loro diversi spyware dipendenti da uno solo che trascina l’altro e si installa appena un anello della catena viene attivato.
Siti malefici, che sfruttano le falle di Internet Explorer e sistemi come Windows per installarci le spie. Capita infatti di ricevere email dove ci invitano a visitare il loro sito per vincere premi, insomma scorciatoie pubblicitarie che ci inducono con la curiosità o semplice stupidità, che in realtà implicano l’installazione dello spyware.
Scaricamento software freeware o sponsorizzato, con la beffa che accettando le condizioni e proseguendo l’installazione ci venga installato lo spyware indesiderato ma con il nostro permesso ;-)
Come proteggersi
Molti sono le utility che vengono in nostro soccorso contro gli spyware. Ma questo non basta. Proteggersi significa anche prestare attenzione ad alcune regole:
tener aggiornato il nostro sistema. Se stiamo usando Windows è consigliato installare tutte le patch disponibili sia del sistema operativo sia del pacchetto Office.
È consigliato anche utilizzare un browser alternativo come firefox, drasticamente meno soggetto ad attacchi di spyware. Comunque è necessario prestare attenzione alle finestre di popup, attivare la richiesta di accettazione dei file quando si fanno dei download, bloccare l’esecuzione di codici ActiveX
Usare costantemente strumenti antivirus e antispyware. Esiste un tool Microsoft a proposito si chiama Windows Antispyware (http://www.microsoft.com/athome/security/spyware/software/default.mspx) , è possibile scaricarlo dal sito della Microsoft. Un'altra utility consigliata è AdWare (http://www.lavasoft.de/support/download/) della lavasoft che offre diverse utility per la protezione del nostro pc.
Usare un firewall che ci rivelerà quando delle informazioni vengono inviate all’esterno. ZoneAlarm (www.zonealarm.com) è consigliato, disponibile sia la versione Free e quella Pro a pagamento, è un ottimo firewall che ci avviserà attraverso dei semplici avvisi di tentativi di intrusione o traffico sospetto
Evitare di installare software poco conosciuto, non certificato e soprattutto non fidarsi di nessuno
La soluzione più sicura per eliminare gli spyware, soprattutto se ne siamo affetti in grande quantità come spesso accade se non se ne mai sentito parlare, è quello di formattare e reinstallare il sistema e aggiornare subito il computer con gli ultimi aggiornamenti del sistema operativo e prevenire qualsiasi attacco con l’ausilio delle utility sopra citate, antispyware e firewall.
Pietro Dipalma (snipeos@tin.it)