|
SPYWARE
COSA
SONO
Si chiamano spyware tutti quei programmi che vengono installati a nostra
insaputa sul PC.
COSA
FANNO
- diffondono i dati sulle nostre navigazioni e il nostro indirizzo mail
(--> la casella di posta sommersa da un giorno all'altro di pubblicità
mai richiesta, magari riguardante gli argomenti dei siti visitati il giorno
prima)
- installano dialer
- modificano le impostazioni del browser: blocco della pagina di avvio
in Internet Explorer, modifica della pagina "Cerca" ecc.
- scroccano la vostra connessione a Internet e la rallentano
- peggiorano il funzionamento del computer in generale
 Browser
Hijacking
Chi non ha mai navigato su siti che all'apertura della pagina
principale provvedono a far comparire decine di finestre pop-up contenenti
messaggi pubblicitari?
Ma peggio è il tentativo di portare l'utente a visitare determinate
pagine indipendentemente dalla sua volontà e dalle sue abitudini
in rete. Questo può essere fatto solo assumendo direttamente il
controllo della macchina usata dall'utente.
Questa tecnica, chiamata Browser Hijacking (letteralmente dirottamento
del browser), permette ai dirottatori di eseguire sul nostro computer
una serie di modifiche tali da garantirsi la nostra visita alle loro pagine
al solo scopo di incrementare in modo artificioso il numero di accessi
e di click diretti al sito e conseguentemente incrementare i guadagni
dovuti alle inserzioni pubblicitarie.
Queste azioni possono limitarsi alla semplice modifica della pagina iniziale
del browser, all'aggiunta automatica di siti tra i preferiti fino a radicali
modifiche al nostro browser
|
Tecniche di Hijacking
Modifica della pagina iniziale
Uno dei primi sintomi che ci rivela un dirottamento è la
modifica della pagina iniziale del browser che viene sostituita
con quella del sito dirottatore. Nella maggior parte dei casi non
è sufficiente reimpostare manualmente la pagina corretta
poiché attraverso una serie di tecniche la nostra modifica
verrà inibita o successivamente annullata.
Alcuni dei metodi atti ad impedirci il ripristino della home page
prevedono:
- modifica del registro di sistema in modo da reimpostare la pagina
ad ogni nuovo avvio del browser.
- installazione di un programma che modifica automaticamente le
impostazioni ad ogni avvio del computer.
- eliminazione delle Opzioni Internet dal menu Strumenti di IE e
dal pannello di controllo o disabilitazione di alcune voci delle
stesse opzioni in modo da impedire all'utente una modifica delle
impostazioni.
Tecniche del tutto simili vengono usate per modificare la pagina
di ricerca: ogni volta che verrà per errore digitato un sito
inesistente verremo indirizzati verso il sito dirottatore.
Browser Helper Object's
Altro aspetto quanto mai fastidioso è la comparsa improvvisa
e inaspettata di finestre pop-up durante la normale navigazione.
In questo caso non è il particolare sito visitato ad aprire
le finestre ma direttamente il nostro browser di cui l'Hijacker
ha preso pieno possesso. Ci può quindi capitare di veder
comparire messaggi pubblicitari durante la navigazioni su siti come
google.it con i quali non hanno nulla a che fare.
In questo caso il dirottamento avviene prevalentemente mediante
oggetti implementati da Internet Explorer chiamati Browser Helper
Objects o più semplicemente BHO's. Questi oggetti altro non
sono che plugin sotto forma di DLL che consentono a IE di espandere
le proprie funzioni attraverso strumenti di terze parti.
Un dirottamento tramite un BHO, oltre ad intraprendere azioni come
la comparsa di pop-up, può anche monitorare la nostra attività
al fine di personalizzare il messaggio pubblicitario o collezionare
gli indirizzi dei siti visitati a fine statistico.
Una ulteriore aggravante risiede nel fatto che nella maggior parte
dei casi questi BOH's dirottatori sono programmati decisamente male
e ciò può causare malfunzionamenti del sistema, rallentamenti
della navigazione o nel caso estremo veri e propri blocchi della
macchina. Oltre alla nostra privacy quindi è spesso minata
l'intera stabilità del sistema.
|
Metodi di installazione
Purtroppo la prima causa che permette la loro intrusione è la disattenzione
dell'utente troppo abituato a cliccare e confermare, senza il minimo criterio,
il download di programmi e controlli ActiveX durante la navigazione, troppo
superficiale per capire che il sito che sta visitando è un sito
pericoloso
Le vulnerabilità dei browser e del sistema operativo costituiscono
un altro metodo efficace che permette al malware di installarsi (windows
update).
Infine quei software gratuiti che adottano la formula ADware: gratis alla
condizione di installare moduli aggiuntivi
Come eliminarli
Molti di questi moduli dannosi sono classificati come Trojan--> l'uso
di un antivirus aggiornato permette un buon controllo
Ma l'antivirus spesso non è sufficiente, servono vari antispyware
(diversamente dagli antivirus, che spesso vanno in conflitto fra loro
se ne installate più di uno, conviene installare e usare più
di un antispyware)
Link utili
Ricerca di BHO e programmi caricati all'avvio:
http://sysinfo.org/
Lista di BHO noti:
http://sysinfo.org/bholist.php
Lista di programmi noti caricati all'avvio:
http://sysinfo.org/startuplist.php
|
Curiosità sugli spyware
Il numero di siti che distribuiscono spyware è quadruplicato
dall’inizio del 2005, a raggiungere il numero sorprendentemente
alto di 300.000 URL unici.
E’ il desiderio di realizzare guadagno economico che spinge
i produttori di spyware a sviluppare e utilizzare nuove metodologie
per accelerarne la proliferazione. Ultimamente si registra una preoccupante
crescita nella quantità di spyware presente sui pc e un livello
sempre più sofisticato di metodi per invaderli, eludendo
i tentativi di identificazione e rimozione, ed infine comunicando
a terze parti interessate le inform
|
|
