Software Malizioso

12 03 2007

L’espressione Software Malizioso è la traduzione letterale del termine utilizzato dagli anglofoni per identificare i programmi informatici che eseguono attività non richieste (e solitamente non apprezzate) dal legittimo utente del computer. Tale termine è Malicious Software, solitamente contratto in Malware.

Le tipologie di Malware più note e comuni sono i Virus e i Worms, ma esistono numerose altre specie di software dannoso che vengono classificate in base al sistema con cui cercano di diffondersi e agli effetti che sortiscono sui computer colpiti.

Computer Virus

Se volete approfondire la classificazione di questi piccoli, ma talvolta genialmente diabolici, programmi potete fare click sui link che seguono: Virus, Worm, Trojan, Spyware, Adware. Per chi preferisci la lingua di Dante, è meglio fare pressione sul pulsante sinistro del mouse qui: Malware.

[inizio divagazione]

E’ interessante osservare come la popolazione di questi programmi maligni sia cresciuta (in termini di varietà e numero) parallelamente alla diffusione di Internet a livello mondiale. Questo per due fondamentali ragioni: [1] la rete globale facilita enormemente la diffusione di questi software e [2] l’incredibile quantità e varietà di informazioni che circolano su Internet (tra cui codici di carte di credito, password, spam mail, ecc.) rappresentano una grossa attrazione per la malavita.

[fine divagazione]

Tralasciando i dettagli tecnici, è possibile fare alcune osservazioni sui software maliziosi utili per ridurre il rischio di “contagio” o limitare i danni una volta “infettati”.

Prevenzione

Come ripeteva alcuni anni fa la pubblicità di un famoso dentifricio: è meglio prevenire che curare. Questo vale anche per Virus Informatici e affini.

I software maliziosi utilizzano due meccanismi per penetrare nei computer delle proprie vittime:

1. sfruttano i difetti (bug) del software con cui l’utente accede ai servizi internet (navigatore web, applicazione posta elettronica) e riescono ad entrare nel sistema grazie ad essi.

[es. un paio di anni fa circolavano alcune e-mail in grado di sfruttare un difetto di Outlook per infettare il computer sul quale venivano lette. Il PC infettato non dava particolari segni di malfunzionamento, ma in realtà inviava segretamente una copia di quella stessa mail a tutti gli indirizzi presenti nella rubrica.]

2. ingannano l’utente, facendosi installare nel computer con la sua inconsapevole complicità.

[es. molte spam-mail spingono l’utente ad aprire l’allegato, un file apparentemente innocuo ma in realtà pericoloso, attraverso tecniche di social engineering]

Per contrastare il primo meccanismo di infezione è fondamentale scegliere con attenzione i software che si utilizzano, soprattutto per connettersi alla rete, e aggiornare tali software con frequenza. Il navigatore internet Firefox e il client e-mail Thunderbird sono ottimi software, estremamente sicuri e 100% open-source (liberi, gratuiti).

Get Firefox and Thunderbird!
firefox Thunderbird

Il secondo meccanismo di infezione fa leva sulle vostre debolezze, in particolare sulla disattenzione e sulla curiosità. La regola generale è: non aprire/avviare nessun file di cui la provenienza non sia nota e affidabile. Questo è particolarmente importante per quanto riguarda gli allegati che giungono via e-mail. Se non siete sicuri del contenuto o del mittente, non apriteli. Inviate una mail al mittente chiedendo chiarimenti e, se questi non risponde in modo soddisfacente, cestinate il tutto.

La presenza di un software antivirus sul vostro computer è, ovviamente, garanzia di un livello di sicurezza più elevato, ma non dovete fare cieco affidamento su tali programmi. Nessun software antivirus è perfetto, soprattutto se non viene aggiornato quotidianamente, e alcuni sono particolarmente inefficaci.

Cura

Identificare ed eradicare un software malizioso, sia esso un virus, un worm o altro, è un compito che bisogna lasciare ai software appositi. L’utente può avere qualche sospetto sulla compromissione del proprio PC, rallentamenti anomali sono un tipico sintomo di infezione, ma la precisa localizzazione del problema e la conseguente rimozione sono appannaggio di programmi antivirus e antispyware.

E’ estremamente importante, di conseguenza, selezionare con cura il software di protezione da installare sul proprio PC. Due aspetti devono essere tenuti in considerazione nel compiere questa scelta: (1) la capacità di identificazione/rimozione dei software maliziosi da parte del software di protezione e (2) l’impatto negativo sulle prestazioni del computer che tale software inevitabilmente causa.

Per quanto concerne il punto (1), esistono due organizzazioni che si occupano di testare il funzionamento dei software antivirus esistenti. Potete trovare i risultati delle loro prove comparative Qui [av-comparatives] e Qui [virus-bulletin].

Per quanto riguarda il punto (2), vi consiglio di provare ad installare le versioni dimostrative dei software antivirus che vi interessano e valutare personalmente quanto negativamente il loro funzionamento influisca sul vostro uso del PC. Personalmente ho sempre trovato Norton Antivirus insopportabilmente pesante, ma molto dipende dall’utilizzo che fate del computer.

Esiste un unico software antivirus opensource Clam AV, ma non credo sia ancora a livello delle migliori soluzioni commerciali. Due produttori di antivirus rilasciano una versione gratuita per uso non-commerciale: AVG e Avast!. McAfee rilascia un tool gratuito per la rimozione dei 50 virus più pericolosi, che non sostituisce un antivirus completo.

Molti software antivirus si occupano solo delle minacce vere e proprie alla sicurezza del vostro computer ed ignorano i cosiddetti spyware e adware, ossia le forme “blande” di software malizioso. Gli spyware raccolgono informazioni sul computer su cui sono installati (senza il consenso dell’utente) e le inviano a server remoti. Tali informazioni, nella maggioranza dei casi, si limitano all’elenco dei siti visitati o ad altre statistiche sull’uso del computer da parte dell’utente. Gli adware, invece, bombardano l’utente di pubblicità non richiesta, solitamente nella forma di finestre internet di siti porno che compaiono dal nulla.

Entrambe le tipologie di malware sfruttano la disattenzione o l’imprudenza dell’utente per ingannarlo e farsi installare.

Per eliminare questo tipo di software malizioso sono stati creati appositi programmi, originalmente denominati anti-adware. I più famosi sono Ad-aware e Spybot, il primo gratuito solo per uso personale, il secondo completamente freeware. Se girate molto su Internet, vi consiglio di installare uno dei due.

Un ultimo consiglio, fate almeno settimanalmente una copia di backup dei vostri dati su CD, DVD o penna USB.

Qualche altro link interessanti su virus et similia:

Techworld – Microsoft One Care

VirusList – Evoluzione del malware nel 2006

Zombie Computer – Cosa può fare un hacker con il vostro computer

VX Heavens – La banca dati genetica dei virus informatici

PS
Questo articolo è dedicato agli utilizzatori di sistemi operativi Windows della Microsoft. Se avete un Mac o utilizzate Linux, avete perso il vostro tempo, perchè in pratica non esiste software malevole per tali sistemi operativi.


Azioni

Information

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...




%d blogger cliccano Mi Piace per questo: