Spyware e Spionaggio
Come Difendersi dalle
Spywares
Cosa Sono le Spywares
Oltre ai Virus ed ai Trojans, il
fenomeno dello spionaggio merita una menzione tutta
particolare. Non è sufficiente proteggersi con un antivirus, un
antitrojans ed un firewall per garantire la protezione totale dei
tuoi dati intimi.
Infatti, ogni volta che ti colleghi sul Net, sei
suscettibile di condividere la tua connessione con un infaticabile
ed efficiente delatore: la spyware, (advertisement-monitoring software)
ovvero un programma di spionaggio installatosi nel tuo
computer che comunica segretamente con il suo sito
d'origine.
Alcuni di queste spywares vengono installati
automaticamente quando visiti dei siti Web che li utilizzano, altre
spywares vengono invece istallate per mezzo di programmi freewares o
sharewares che li contengono.
Molto spesso le spywares si installano ed
operano alla tua completa insaputa. Altre volte dietro tuo "ignaro"
benestare, se hai validata la licenza di utilizzo del programma che
contiene una spyware, senza aver letto con attenzione tutte le sue
clausole: così facendo ti ritrovi spiato e con il tuo bel
benestare! Tuttavia non è
affatto inusuale che taluni editori "dimentichino" di segnalare la
presenza di una spyware nel proprio programma.
La funzione primaria di una spyware è quella di
repertoriare i programmi presenti nel tuo computer e di spaziare
nella tua Base di
Registro alla ricerca di informazioni private, per poi inviare
il tutto al sito di origine.
A detta dei loro ideatori/utilizzatori le
spywares operano con degli obiettivi innocenti, quali quello di
affiggere dei banners pubblicitari mirati secondo i tuoi gusti o di
raccogliere informazioni statistiche a loro uso e consumo.
Ufficialmente tutte le spywares dichiarano di
rispettare la vita privata; di fatto le informazioni raccolte dalle
spywares, possono essere utilizzate per fini tutt'altro che
innocenti. Occorre inoltre evidenziare che la sola presenza di
una spyware è in grado di compromettere il tuo sistema, a causa di
una falla di sicurezza che crea installandosi. Questa breccia di
sicurezza può essere sfruttata agevolmente da Hackers &
Crackers per inserirsi nel tuo computer.
Le Principali Spywares
Le principali spywares attualmente in
circolazione sono: CYDor, Clarisys, Comet
Cursor, Conducent/Tmesink, Double Click, Flyswat, Gator,
Radiate/Aureate, TSADBOT, Web3000, Timesink, Flyswat, Alexa e
WebHancer.
Il numero di programmi che contengono queste
spywares (al momento diverse centinaia) è in continuo aumento e
rappresenta una reale minaccia alla sicurezza di ogni
utilizzatore.
Vediamo come funzionano due delle piu famose
spywares, Comet Cursor e Radiate/Aureate.
È un controllo ActiveX di Comet System che offre
dei cursori animati ogni volta che visiti un sito Web che adotta
questa tecnologia. A seconda dei parametri di sicurezza impostati,
questo ActiveX - firmato e certificato - può essere caricato
ed installato in un sistema, alla totale insaputa
dell'utilizzatore.
Comet System conta il numero dei visitatori che
utilizzano Comet Cursor sui siti partners, per mezzo dell'
identificazione unica attribuita ad ogni utilizzatore, sulla base
del suo indirizzo IP.
Se ti vuoi sbarazzare di questa spyware, sei
costretto a caricare nel sito Web di Comet Cursor (dunque sei
obbligato a visitare il loro sito!) un loro utilitario di
disinstallazione che sopprime il programma e la spyware.
Inserita in oltre un centinaio di programmi,
questa spyware affigge un banner pubblicitario durante l'esecuzione
del programma principale. Carica i messaggi pubblicitari dal suo
sito fonte e rinvia le informazioni sulla pubblicità che ti è stata
sottoposta e sulla quale hai cliccato. L'autore del programma
viene remunerato sulla base del quantitativo di pubblicità che ti
sei sorbita e sul numero dei clicks che hai fatto.
Anche in caso di disinstallazione
del programma contaminato, il modulo DLL Aureate (ovvero la spyware)
non viene eliminata affatto e continua ad operare nel tuo
sistema.
Ma l'aspetto piu grave, secondo Steve Gibson di
Gibson Research, è che la DLL
Aureate crea una breccia di sicurezza che un cracker potrà
utilizzare per dirottare le comunicazioni della DLL verso un server
pirata e quindi prendere il controllo della DLL per inserire nella
tua macchina un codice più evoluto e più distruttore.
Per eliminare la DLL, ovvero la spyware, ancora
una volta, occorre caricare un disinstallatore di Radiate che trovi
nel loro sito Web. Naturalmente la soppressione della DLL
disattiverà il programma, freeware o shareware, associato a questa
spyware.
Come Evitare le Spywares
Innanzitutto verifica il parametraggio del tuo
navigatore Internet, affinchè alcun ActiveX possa essere installato senza la tua
approvazione.
Su IE 4/5 è sufficiente andare nelle
Opzioni Internet > Sicurezza che, normalmente, è
parametrata su "livello medio" e modificare tale livello per mezzo
del bottone Personalizzare. Quindi specifica di
Domandare prima di caricare i controlli ActiveX, eseguire gli
ActiveX e PlugIns, come pure i Controlli ActiveX riconosciuti
sicuri.
Così parametrato, il tuo navigatore ti
notificherà diversi messaggi d'allerta, ma è forse meglio essere
consci di quello che accade, piuttosto che subire senza
sapere.
Secondo, non attivare nessun programma prima di
aver letto con attenzione le condizioni della
licenza. Ovviamente il termine spyware non viene citato, ma
fai attenzione a qualsiasi accenno di "pubblicità integrata",
utilizzazione della tua connessione Internet in secondo piano o
qualsiasi altra menzione che possa ricondursi ad una
spyware.
Se non sei convinto, annulla l'installazione del
programma e cerca ulteriori chiarimenti nel sito Web
dell'editore.
Se malgrado queste precauzioni il tuo nuovo
programma continua ad affiggerti banners pubblicitari, non ti resta
che rivolgerti all'editore per chiedere quale spyware si nasconde
dietro la sua applicazione.
Se desideri verificare che il tuo sistema sia
privo di spywares e, nel caso, eliminarle, puoi caricare
gratuitamente Ad Aware di Lavasoft.
Il programma effettua uno scanning del tuo
sistema (drives, registro e memoria) per identificare qualsiasi
spyware e ti consente di rimuoverle rapidamente.
Tieni presente che, una volta rimosse le
eventuali spywares, i programmi che le contenevano probabilmente non
saranno più utilizzabili.
|