Vediamo dunque di completare questa lunga e noiosa carrellata sui vari tipi di malware, comunemente indicati col termine generico di "virus", così potremo passare ad argomenti più interessanti.
Dialer
I dialer sono piccoli programmi che servono a stabilire contatti con altri computer, o più in generale con la rete internet, attraverso la normale linea telefonica. Il che sembrerebbe piuttosto normale: i tempi dei modem a 56k non sono così lontani e la linea telefonica è ancora usata per collegarsi a internet, per cui un programma di questo tipo è presente su ogni computer. A rendere il dialer un programma nocivo, ossia un malware, è il modo in cui è utilizzato.
Il dialer nocivo, infatti, è un programma a esecuzione automatica, che serve a modificare il modo in cui ci si connette a internet attraverso la linea telefonica: invece che al numero dell'operatore telefonico, il dialer ci connette a numeri speciali, spesso internazionali, con un'alta tariffa per minuto. Il tutto, come è ovvio, senza avvisarci. Ci penserà poi la bolletta a farci scoprire che abbiamo un dialer.
Con la comparsa e la diffusione dell'ADSL, anche i dialer si sono avviati verso l'estinzione, anche se alcune sacche resistono coraggiosamente e cercano di sfruttare ogni spiraglio concesso: non sono più una minaccia continua, come fino a qualche anno fa, ma è sempre bene stare attenti e girare alla larga da tutti i siti che promettono loghi e suonerie per il cellulare, file mp3 o altre cose gratuite, a patto di installare un certo programma, spacciato sempre per gratuito. Sono truffe.
Storia, funzionamento e leggi in materia di dialer sono un capitolo piuttosto lungo, specialmente per quanto riguarda l'Italia dove, guarda caso, le truffe mediante dialer sono le più numerose al mondo, cosa che nessuno si sarebbe mai aspettato, visto che offerte e contratti sono sempre cristallini e puliti, specie in campo telefonico. Per chi non lo avesse capito, sono ironico. Maggiori infromazioni e una trattazione più completa le potrete trovare qui:
http://it.wikipedia.org/wiki/Dialer
L'importante, come ho detto, è di girare alla larga da tutte le offerte speciali e gratuite, che promettono mari e monti in cambio dell'installazione di un piccolo e gratuito programma. Sono una truffa, per di più illegale.
Hijacker
Sono i "dirottatori" dei browser, ossia quei simpatici e amabili malware che vi spediscono su siti porno o su altre pagine di dubbio gusto, quando cercate di collegarvi a un sito. Di solito si tratta di piccoli programmi che si attaccano al vostro browser, sfruttandone qualche vulnerabilità, e che poi deviano il vostro traffico internet per i motivi più vari, generalmente illeciti: prendono il controllo del programma con cui vi collegate (spesso Internet Explorer) e vi costringono a visitare i siti scelti da chi ha creato quello hijacker: per aumentare le visite su quel sito, per cercare di farvi comprare qualcosa, per costringervi a effettuare sondaggi o registrazioni e insomma per svariate attività a vostro danno.
I modi in cui ci si infetta, di solito, sono quelli che abbiamo già visto anche per altri malware: scaricare e installare programmi "contaminati", che al loro interno custodiscono una sorpresina, oppure visitare pagine infette con un drive by, eccetera eccetera. Potete vedere i due capitoli precedenti, (parte I e parte II) per una trattazione più lunga di questi sistemi.
Per liberarsi da questo fastidio, si procede con la solita sequenza di controlli. Prima con un antivirus aggiornato, giusto per sicurezza; poi con programmi appositi per i malware, come il più volte citato Malwarebytes; infine, si può passare a programmi più complessi e più "radicali", come ComboFix e HijackThis (scaricabile da qui). Alla fine di questa sequenza, il vostro computer sarà pulito di sicuro... a patto che tutti questi programmi di sicurezza siano aggiornati.
Rootkit
Un rootkit è un programma che permette di ottenere accesso privilegiato a un computer, nascondendosi al proprietario dello stesso computer. Non è necessariamente un programma dannoso, perché in certi sistemi può essere utile ottenere accessi privilegiati, per gestirli al meglio; diventa però negativo quando è utilizzato allo scopo di danneggiare, come è ovvio. In questo senso, è spesso utilizzato assieme a un trojan o a uno spyware.
Il funzionamento è piuttosto semplice. Dapprima si ottiene l'accesso al computer vittima, sfruttando qualche punto vulnerabile del sistema, oppure imbrogliando l'utente stesso e inducendolo a installare qualche programma. A quel punto, il rootkit ci apre la strada verso le zone più nascoste del computer, dove si può installare e impadronirsi di privilegi da amministratore sul computer vittima, aprendo anche una porta a chi controlla il rootkit, aggirando i normali controlli di sicurezza. L'ultimo passaggio è spesso quello di installare un trojan, oppure uno spyware, in quella parte delicata del computer, dove una scansione normale non arriverà mai a rintracciarlo.
Il rootkit, di per sé, non è dannoso in senso stretto, ma lo diventa perché, grazie a esso, è possibile nascondere nel computer altri programmi molto più dannosi. Come sempre in questi casi, è l'uso che se ne fa a determinare quanto sia pericoloso un programma.
Eliminarlo non è la cosa più facile del mondo, anzi. Alcuni antivirus come Avira sono impostanti per cercare anche rootkit, ma non sempre ci riescono: dipende da quanto in profondità sono nascosti e dalla parte del computer che hanno scelto per nascondersi. Altri programmi per la ricerca sono il già citato HijackThis, oppure Microsoft Rootkit Revealer.
Anche dopo averli trovati, se ci si riesce, a volte può essere quasi impossibile rimuoverli: in casi estremi, la formattazione è davvero l'unica via d'uscita.
Rabbit
I rabbit, detti anche "wabbit", sono probabilmente la categoria più stupida, inutile e fastidiosa di malware. Il loro scopo nella vita è quello di inserirsi in un computer e moltiplicarsi a dismisura, fino a riempire tutto lo spazio possibile: da qui il loro nome, "rabbit", ossia "coniglio", per la velocità con cui i conigli si riproducono. Oltre a occupare spazio sul disco fisso, hanno anche la simpatica abitudine di avviare nuovi processi, che aumentano in progressione esponenziale, fino a bloccare un computer, consumando rapidamente tutte le sue capacità di calcolo. A parte questo, non infetta nessun file: si moltiplica e mangia tutte le risorse disponibili del vostro computer, tutto qui.
Il risultato finale di un rabbit è il DoS, Denial of Service: in altri termini, bombarda un sistema con richieste di processi da attivare, fino a che il sistema non collassa. Costringe un computer a fare più lavoro di quanto ne possa sostenere, insomma, e il computer alla fine cede. Non danneggiano i vostri files, non si spediscono ai vostri contatti: mandano solo in crash il vostro computer. Un malware stupido, inutile e fastidioso, appunto.
Come per altri malware, anche i rabbit non sono a esecuzione automatica, ma devono essere avviati dall'utente stesso, con un clic: un ottimo motivo per cui è sempre bene controllare con cura ogni cosa, prima di usarla.
Batch
Fondamentalmente, sono i virus degli sfigati. Sono piccole porzioni di codice, i cui effetti possono essere i più vari: si può andare dal semplice scherzo, più o meno spiritoso, fino alla formattazione del disco fisso, a seconda di cosa volesse dimostrare chi lo ha creato. Un batch è un file che contiene pochi comandi, a volte anche uno solo, i quali sono eseguiti quando l'utente clicca sul file, per azionarlo. Di solito, hanno estensione .bat, oppure .com, e sono di piccole dimensioni: in certi casi possono essere camuffati come file .exe e avere dimensioni maggiori, per sembrare meno sospetti.
Perché sono i virus degli sfigati? Perché sono il tipo di programma creato da qualcuno che ha appena cominciato a studiare programmazione e vuole dimostrare agli amici di essere un figo col computer e di saper fare di tutto: il loro uso è quindi molto diffuso tra i giovani e rimane nella maggior parte dei casi al livello di uno scherzo tra amici o poco più. Era giusto citarli per completezza, ma non sono certo una minaccia concreta.
Magazine
Uno, nessuno, centomila virus: il magico mondo del Malware (III)
Creato il 06 gennaio 2011 da HnikarrPotrebbero interessarti anche :
Possono interessarti anche questi articoli :
LE COMMUNITY
TOP UTENTI
-
allmobileworld
8820742 pt -
videogiochi
3205714 pt -
Riccardo Conti
2069489 pt -
yellowflate
1983762 pt
I GIOCHI SU PAPERBLOG
-
Pacman
Pac-Man é un video gioco creato nel 1979 da Toru...... Gioca -
Nostradamus
Nostradamus è un gioco " shoot them up" con una...... Gioca -
Magical Cat Adventure
Riscopri Magical Cat Adventure, un gioco d'arcade...... Gioca -
Snake
Snake è un videogioco presente in molti...... Gioca