Proseguiamo dunque con l'esame dei principali malware, ossia programmi dannosi.
Backdoor
Come suggerisce il nome stesso, un backdoor crea una "entrata di servizio" nel vostro computer, dalla quale può entrare tranquillamente la persona che controlla il backdoor. Tutto questo, alla faccia delle possibili misure di sicurezza in funzione sul computer vittima.
Di solito, lavora assieme a un worm, oppure a un trojan: il malware principale si immette nel computer, dopodiché "apre la porta" al suo creatore, che in questo modo potrà sfruttare il backdoor per entrare quando vuole nel computer vittima, senza aver più bisogno di utilizzare altri malware. In pratica, si costruisce il suo ingresso di servizio, oppure rende accessibile una falla già presente: questo è un backdoor. Il danno principale che possono causare è, appunto, quello di permettere a un estraneo di assumere il controllo del vostro computer e di farne quello che vuole. Mi pare che sia più che sufficiente così.
Da segnalare che un backdoor non è necessariamente un malware, ossia non è necessariamente una cosa negativa. Molti sistemi presentano già un backdoor al loro interno, che funziona come entrata di emergenza in caso di problemi, e in diversi casi può essere utile, funzionando un po' come una chiave di riserva. Diventa dannoso quando questa entrata di servizio è utilizzata per nuocere.
Spyware
Un "programma spia", solitamente nascosto all'interno di programmi normali. Il suo scopo è di raccogliere informazioni sull'utente e sulla sua attività in internet: quali siti visita, cosa cerca, gusti, interessi, eccetera. Tutte queste informazioni saranno poi spedite al proprietario dello spyware, il quale potrà utilizzarle di persona, oppure rivenderle ad agenzie pubblicitarie. Lo scopo è semplice: riempirvi il computer e le pagine internet di pubblicità mirata, progettata sui vostri interessi. Con conseguente violazione della privacy, nonché rallentamento della navigazione in Rete. Come potete immaginare, lo spyware è un potente strumento di marketing.
Esistono diversi modi per diffondere gli spyware, ma in una certa misura richiedono, quasi tutti, un consenso dell'utente stesso. Consenso, non conoscenza: in pratica, l'utente deve installarlo in prima persona, anche se spesso non sa cosa stia per installare, o come funzionerà. Alcuni programmi infatti, all'apparenza distribuiti in formato gratuito, contengono invece uno spyware, ma naturalmente questo non ci viene detto. Così, mentre noi utilizziamo quel programma, scaricato gratis, in realtà stiamo ripagando l'azienda produttrice coi nostri dati personali, che succhierà dal nostro computer e poi utilizzerà per bombardarci di messaggi pubblicitari e altra spazzatura.
Un caso particolare è quello degli adware, ossia programmi gratuiti con pubblicità inclusa: con gli adware, l'utente che li installa sa già che riceverà anche pubblicità, perché è indicato espressamente nel contratto di licenza (anche se spesso in termini oscuri, senza che sia possibile capire fino a che punto quella pubblicità spierà i nostri dati personali). Il tipico adware, ossia programma con pubblicità, avrà una finestrella in cui compare una inserzione pubblicitaria, oppure ci farà attendere qualche secondo prima di ogni operazione, per mostrarci una pubblicità. Il tipico adware farà anche molte altre cose, che però non ci dice.
Altro metodo di diffusione degli spyware, ma meno usato, è quello del drive by. Alcune pagine internet sono progettate in modo da sfruttare i punti deboli del nostro browser e installare nel nostro computer, di nascosto, uno o più malware: questo procedimento si chiama drive by. In pratica, entrando in una pagina internet, se il nostro browser non è sicuro o presenta qualche vulnerabilità, mentre carica quella pagina attiverà anche un piccolo programma nascosto nel codice delal pagina stessa: quel programma inserirà nel nostro computer un malware. Una tecnica usata più spesso coi trojan, in effetti, ma funziona anche con gli spyware.
- Per inciso, quando troviamo una pagina bloccata e un avviso che quel sito potrebbe danneggiare il nostro computer, significa che su quel sito è stata segnalata la presenza di un drive by e Google ha provveduto pertanto a etichettarlo come sito potenzialmente pericoloso. In certi casi è stato il creatore della pagina stessa a inserire quel pericolo; in altri casi, è stato inserito all'insaputa del proprietario, manomettendo la pagina: il risultato è lo stesso. Il sito continuerà a essere "potenzialmente pericoloso", fino a che il suo webmaster non lo avrà ripulito, segnalando la pulizia a Google, il quale provvederà poi a verificare se sia vero. -
Oltre a vendere i nostri dati personali e registrare le nostre attività in internet, gli spyware possono causare altri danni al computer, già che ci sono. Se sono molti, possono consumare una bella fetta della nostra connessione, causando un rallentamento nell'apertura delle pagine o nel trasferimento di files; costringono il nostro computer a lavoro supplementare, rallentando gli altri programmi e rallentando il sistema in generale; in grande numero, possono provocare malfunzionamento generale del computer, che in casi estremi ci costringerà alla formattazione.
Come trovarli ed eliminarli? Non essendo virus, un antivirus non ci serve a niente: meglio ricorrere a programmi appositi, ossia gli antispyware, che sono stati progettati proprio per trovare ed eliminare gli spyware. Se avete un sistema operativo Windows Vista oppure Windows 7, allora possedete già un antispyware, ossia Windows Defender: ricordatevi anche di usarlo, già che ci siete. Un altro buon prodotto è Ad-Aware, disponibile anche in versione gratuita, oppure HijackThis, che però non è consigliabile a utenti alle prime armi. Se lo spyware si trovava all'interno di un programma, è molto probabile che il programma smetterà di funzionare, dopo aver tolto lo spyware.
Il sistema migliore per risolvere il problema-spyware, comunque, resta sempre la prevenzione.
Rogue Antispyware
Un parente stretto dello spyware, come il nome suggerisce. Avete presenti quei banner che spesso compaiono in alcune pagine internet, per annunciarvi che il vostro computer ha tot errori di sistema, oppure tot virus, o altre cose da sistemare? Bene, non cliccateli: quelli sono quasi sicuramente Rogue Antispyware. Questo tipo di malware finge di essere un programma di sicurezza, cerca di convincere l'utente a scaricare e installare una versione gratuita di un certo programma, oppure a effettuare una scansione online, usando come esca un finto banner in cui avvisa che nel computer sono presenti virus, errori o altro, e a quel punto è la vostra fine.
Il comportamento è grossomodo lo stesso per tutti. Attirano l'utente con pubblicità o avvisi nelle pagine internet, in cui promettono che il vostro computer sarà protetto, controllato, riparato o migliorato "for free!", se voi effettuate una scansione online, oppure scaricate un piccolo, leggero programma gratuito di sicurezza. Sia che si tratti di una scansione online, sia che si tratti di un programmino gratuito, il risultato sarà lo stesso: vi dirà che il vostro computer è pieno di virus, spyware, errori o quant'altro, praticamente a un passo dalla morte... e l'unico modo per risolvere, ovviamente, sarà quello di comprare la versione a pagamento di quel programma (falso)!
Non è tutto. Una volta che avrà messo piede nel vostro computer, potrà fare tante altre cose simpatiche: riempirvi di altro malware, come trojan, backdoor e spyware; riempirvi di finestre popup che si aprono di continuo, mentre navigate in internet; dirottare il vostro browser, portandovi su altre pagine con la scusa che la pagina da voi cercata è bloccata per problemi di sicurezza; rallentare il vostro computer e la vostra connessione; e tanto altro. Insomma, può rendere un inferno la vostra vita su internet.
Se siete interessati, una lista di questi malware la potete trovare qui:
http://en.wikipedia.org/wiki/List_of_rogue_security_software
Come vedete, presentano tutti un nome che può sembrare credibile, per un programma di sicurezza, oppure che modifica leggermente il nome di veri programmi di sicurezza. Da un certo punto di vista, solo la versione digitale delle scarpe Mike... con una differenza: questi causano danni.
Eliminarli è spesso un'operazione piuttosto complessa. Come primo intervento, provate a disinstallarlo dal Pannello di Controllo, come un normale programma. Dopodiché, passate a programmi antimalware come il già citato Malwarebytes, oppure come ComboFix (che consiglio però per i casi disperati), i quali possono aiutare a trovare e rimuovere questo tipo di infezioni. L'arma migliore, però, resta come sempre la prevenzione, se non volete ritrovarvi a dover sudare sulle chiavi di registro del vostro sistema operativo, per cancellare fino all'ultimo frammento quel maledettissimo programma falso.
Keylogger
Altra categoria molto dannosa di malware. I keylogger sono piccoli programmi, che si installano nel vostro computer, registrano tutto quello che scrivete sulla tastiera (o, più genericamente, tutti i tasti premuti), dopodiché spediscono tutto al loro proprietario. I keylogger più evoluti possono intercettare non solo i tasti, ma anche mouse e microfoni. In questo modo, oltre a violare la vostra privacy, il proprietario del keylogger può anche impadronirsi di tutte le vostre password e di ogni altra informazione che scrivete, incluso eventualmente il numero di carta di credito (se fate acquisti online) e altri dati che sarebbe meglio non rivelare in giro.
Esistono molti modi per infettarsi con un keylogger. Possono essere trasportati da un worm, oppure installati da chi ha già accesso al vostro computer grazie a un trojan, o anche uniti ad altri programmi, opportunamente mimetizzati.
Per eliminare un keylogger, esistono diversi programmi, anche se il primo problema è scoprire di avere un keylogger. Un indizio della presenza di un keylogger ve lo può fornire il vostro firewall (se ne avete uno): se un programma misterioso chiede di collegarsi a internet, negategli la connessionee poi controllate il vostro computer. Alcuni antimalware e antispyware possono localizzarli ed eliminarli: oltre a quelli già citati in precedenza, possiamo aggiungere anche SpyBot Antispyware.
...to be continued (II).