Introduzione In passato i virus informatici venivano scritti perlopiù per divertimento e per tale motivo spesso avevano un payload distruttivo (per esempio ad una certa data cancella tutti i dati del computer…che spasso). Al giorno d'oggi i virus scritti per puro divertimento non praticamente esistono più, vengono quasi tutti creati per DENARO o spionaggio (quindi denaro). La forma oggi più diffusa è il cosiddetto MALWARE, ovvero software malevolo. VIRUS Un software in grado di replicarsi attraverso periferiche rimovibili/mail/internet/lan/ecc e che solitamente nasconde la propria presenza all'utente (ma non sempre). MALWARE Software malevolo NON in grado di replicarsi. Solitamente rende visibile la propria presenza all'utente. Ad esempio possono mostrare messaggi pubblicitari o fingersi un antivirus e richiedere un pagamento per eliminarli (ovviamente tutto è finto). Solitamente i virus vecchia scuola erano software molto sofisticati, erano creati per divertimento e per eludere gli antivirus come una gara tra guardia e ladri. Ormai è raro trovare virus/malware così sofisticati e si basano sul numero: ogni 6 mesi escono un numero di nuovi virus/malware pari a quello degli ultimi 5 anni! Per vincere questa gara la mettono sul numero più che sulla qualità. Il mercato del malware: Tratteremo il malware in particolar modo perché rappresenta un buon 90% delle infezioni. Come anticipato lo fanno per SOLDI: Mostrano pubblicità Chiedono denaro per farvi riavere i vostri dati Si fingono programmi a pagamento per l'attivazione (antivirus salitamente) Rubano gli account dei videogiochi più diffusi per rivenderli Rubano le carte di credito Creano una rete di PC "zombie" usati per inviare SPAM o fare attacchi telematici (solitamente virus) Caso famoso in Italia è il malware che mostra un messaggio della guardia di finanza intimandovi a versare 150euro per farvi evitare una denuncia... Visto il grande numero di nuovi virus/malware in circolazione ogni ora, gli antivirus sono solitamente inutili se non addirittura dannosi. Inutili perché anche se bloccano il 90% delle immondizie, sicuramente voi incapperete nell'altro 10% Pericoloso perché creano un falso senso di fiducia portando l'utente a cliccare qualsiasi cosa, tanto c'è l'antivirus... Ovviamente cerco di spaventarvi, avere un antivirus corretto, MA NON BASTA!! Il miglior antivirus è il cervello dell'utente, solo che spesso non funziona o non è attivo. Metodi di infezione. Sia i virus che i malware sono dei programmi ed in quanto tali devono essere eseguiti per funzionare. I più sofisticati (virus solitamente) riescono ad eseguirsi (infettarvi) navigando in siti web compromessi o aprendo chiavette USB, il tutto senza particolari avvisi ed all'insaputa dell'utente. Solitamente sfruttano falle di sicurezza ed è sufficiente entrare in un sito web compromesso. Ma gran parte della spazzatura in realtà entra con il benestare dell'utente che avvia il malware col classico doppio click. Se si escludono le infezioni da chiavette o documenti infetti (ormai davvero rari), gli altri metodi richiedono INGANNARE l'utente. Perché l'utente entra in un sito infetto?Perché avvia un eseguibile ed ignora gli avvisi del sistema operativo? Perché si viene ingannati. Ingegneria sociale Usare la parola "ingannare" sembra brutto, diciamo pure che si cade vittima di tecniche di ingegneria sociale. Da wikipedia: "Nel campo della sicurezza delle informazioni, l'ingegneria sociale (dall'inglese social engineering) è lo studio del comportamento individuale di una persona al fine di carpire informazioni utili. Un ingegnere sociale (social engineer) per definirsi tale deve saper fingere, sapere ingannare gli altri, in una parola saper mentire. Un social engineer è molto bravo a nascondere la propria identità, fingendosi un'altra persona: in tal modo egli riesce a ricavare informazioni che non potrebbe mai ottenere con la sua identità reale. Nel caso sia un cracker, può ricavare informazioni attinenti ad un sistema informatico. Il social engineering è quindi una tecnica per ricavare informazioni molto usata dagli hacker esperti e dalle spie, e dato che comporta (nell'ultima fase dell'attacco) il rapporto più diretto con la vittima, questa tecnica è una delle più importanti per carpire informazioni. In molti casi il cosiddetto ingegnere potrà riuscire a ricavare tutto ciò che gli serve dalla vittima ignara." Se avete una cassaforte che è impossibile forzare, il metodo più semplice per ottenerne il contenuto è quello di farsi dare le chiavi. E spesso le si consegna dicendo pure "grazie". Classici esempi di ingegneria sociale: Comprare spazi pubblicitari nei siti e fingersi il classico tasto download. L'utente che voleva scaricare un certo programma, in realtà cliccherà la pubblicità e verrà infettato. Diffusione tramite una email (da parte di un conoscente infetto) con un messaggio: “Ciao, hai visto questa foto?Siamo noi due!” L'utente clicca l'eseguibile, vede l'avviso, ma lo ignora (la fonte è attendibile...un amico) Avviso della polizia di stato, state visionando materiale protetto da copyright, o pagate o verrete denunciati. L'utente spaventato e messo alle corde, paga. Si fa credere all'utente che per poter visionare un certo contenuto, il proprio PC necessiti di un programma da scaricare. L'utente che brama dalla voglia di vedere tale filmato, clicca qualsiasi cosa gli venga proposta. Arriva una email con la foto di una ragazza carina che vuole conoscerti tramite un certo sito. L'utente clicca e va nel sito infetto. Email da parte della banca che avvisa che c'è stato un tentativo di accesso non autorizzato al proprio conto. Per motivi di sicurezza l'utente deve rimettere login e password. L'utente è spaventato, pensa di perdere tutto e così...consegna i dati del proprio conto. Come Proteggersi Ora che avete una idea del perché lo fanno e di cosa andate incontro, vediamo come proteggersi. Utilizzando un browser (programma di navigazione) sicuro. Attualmente Google Chrome è considerato il più sicuro. Installando tutti gli aggiornamenti di sistema ed avendo con un antivirus AGGIORNATO. Usando S.O. di nicchia...è difficile per me dirlo, ma usate un MAC. Questo è usato da una minoranza ed i malware non vengono solitamente scritti per loro. Un MAC sebbene a livello S.O. sia tecnicamente insicuro, diviene sicuro grazie all'essere usato da pochi. Prendendo coscienza dei pericoli ed evitando quindi di consegnare le chiavi del castello...formare la mente l'utente. Il browser Questo è il programma utilizzato per navigare su internet. Il più famoso e diffuso è Internet Explorer della Microsoft. Proprio a causa della sua diffusione è quello più preso di mira. In questo caso l'usare programmi di nicchia aiuta molto ad evitare grossi problemi. Inoltre Explorer solo nella sua ultima incarnazione (versione 11) può considerarsi un buon browser come supporto alle nuove tecnologie di sicurezza, ma tale versione richiede un PC nuovo (Windows 7 o superiore) e non supporta certe estensioni che reputo comunque indispensabili. Esistono estensioni/aggiunte ad proprio browser che rimuovono le pubblicità dai siti. Questo significa annullare la minaccia dei finti download. Personalmente consiglio Google Crome con l'estensione AdBlock. In alternativa Firefox o Opera sempre con ADBlock vanno bene. Preciso che Chrome è considerato il più sicuro anche per motivi tecnici. E' creato con la tecnologia Sandbox e si può dire che dia un livello di protezione in più. Gli aggiornamenti Un vecchio PC con Windows XP sarà sempre una causa persa. Ogni giorno vengono scoperte falle di sicurezza dei Sistemi Operativi ed una volta al mese la Microsoft rilascia degli aggiornamenti per correggerli. Windows XP ha ormai 12 anni e non è più supportato. Insomma , va cambiato. E' inutile tenere antivirus sul proprio PC se questi non sono aggiornati. Piuttosto è meglio toglierli e velocizzare così il PC. Infine nel proprio PC vi sono programmi di terze parti ormai indispensabili che vanno sempre tenuti aggiornati. Tra questi segnalo: Il proprio browser, Java, Acrobat Reader, Flash Player. Questi devono sempre essere aggiornati all'ultima versione. S.O di nicchia I virus/malware sono specifici per il S.O. preso di mira e per il programma che lo deve veicolare (browser). Ci sono casi di virus multipiattaforma (java), ma sono rari. Usare un PC con Linux o un Mac rimuove da solo il 99% dei problemi. I virus sono creati per fare soldi, il tempo è denaro...perchè perdere tempo con piattaforme usate da poche persone? Ma attenzione, ormai il MAC è sempre più diffuso e con questo anche i virus specifici. In alternativa la navigazione con tablet è decisamente più sicura, in particolare quelli della Mela. Evitare di cascare nelle trappole. Questa è la parte più difficile da spiegare. Richiede una certa esperienza o forse si potrebbe scrivere un intero libro... Siti civetta La prima cosa da evitare sono gli "specchietti per allodole". Quello che la gente cerca sul web solitamente è: programmi di pirateria, film, musica, screensaver/sfondi, viaggi, videogiochi. I siti malevoli cercano di proporti quello che cerchi, mentre in realtà ti propinano ben altro prodotto. Quando si cerca un programma si deve saper distinguere quale sia la reale home page ed evitare i finti siti. Ad esempio cerchiamo emule su google. Sino a poco tempo fa in cima apparivano solo finti siti e quello reale era forse il terzo o quarto. Ora i primi 3 sono corretti (www.emule-project.net), il resto…sono siti civetta. Sempre da evitare è softonic, ma ora andate pure su www.emule.com/it/ Il sito apparirà come professionale, libero da virus…hanno anche il dominio che pare corretto. Ma appena scaricherete il loro programma vi troverete nei guai. Distinguerli non è sempre facile. In genere i siti civetta hanno una pagina o poco più e sembrano fatti con lo stampino. In genere è bene farsi dare il link reale da chi è più esperto. Toolbar Alle volte anche il software scaricato dal sito ufficiale può nascondere delle insidie. I programmi sono gratuiti, ma il denaro fa sempre comodo. Nel programma di istallazione spesso si trovano delle opzioni per installare dei “comodissimi” extra per…fare quello che non volevate. Ed ecco che oltre al programma PDF Creator vi trovate delle toolbar o che assieme al programma per salvare i video di youtube vi trovate infestati di pubblicità. Quando installate un programma, NON FATE AVANTI AVANTI. Leggete tutti i passaggi e rimuovete i flag sulle opzioni di installazione software extra. Capita che se provate a rimuovere uno di questi, la rimozione vi chieda di installare altri 4-5 programmi simili lui…insomma un ciclo infinito. Le banche/posta La vostra banca mai vi chiederà le vostre credenziali via email, MAI. Le finte email cercheranno di spaventarvi, di farvi credere di avere poco tempo per salvare i vostri risparmi. Sono tutte trappole. Se proprio vi fossero dei problemi di sicurezza, le banche vi telefonerebbero per farvi andare in filiale… I siti di film/streaming/musica E qui si entra nell’inferno. Il mio consiglio è non cercarli. Se proprio dovete, INSTALLATE un programma di blocco pubblicità, è INDISPENSABILE. Questi siti vivono di pubblicità, ma sono così tante che è impossibile spesso accedere ai contenuti ricercati da quanti sono infestati. Inoltre spesso capita di vedere messaggi tipo: “Questo video richiede l’isntallazione di un codec HD” NON SCARICATE o eseguite NULLA. Sono tutte trappole, se non riuscite a vedere il materiale ricercato, cambiate sito, vuol dire che non hanno quello che cercavate. Cliccate sul tasto play del film e vi chiede di scaricare un eseguibile? Staccate la spina del PC ed andate a noleggiarlo. O fatevi dare dei siti “sicuri”. Non è facile trovarli e spesso durano poco. Ottimo ora è http://www.guardaserie.net/ . Alternativa legale è mediasetpremium, alle volte costa meno pagare un servizio così che un tecnico che vi ripristini il per una volta a settimana… Software Piratato Evitatelo. Se non potete, usate fonti “sicure”. Non cercatelo a caso, fatevi consigliare. Siti famosi come piratebay (parzialmente oscurato in Italia) sono “sicuri”, ma in genere si va proprio nella tana del leone. Consiglio di usare software come emule o gli ottimi torrent (client utorrent ed un sito per trovarli come http://ilcorsaronero.info/) Rimozione E’ troppo tardi? Sono già entrati e la polizia è fuori dalla porta? Calmi, spesso i danni più grossi li fa l’utente, non il malware. Intanto attenzione ai falsi antivirus. Come primo passaggio, andate in Pannello di Controllo/Programmi e funzionalità. Qui trovate l’elenco di tutti i programmi installati. Eliminate: Tutto quello con indicazione toolbar (Softonic Toolbar,Media Toolbar ecc) Offerbox (una peste in italia) Programmi di chat non usati (Iminent) Programmi strani che sono stati installati DOPO l’acquisto del PC. Controllate la data , così evitate di eliminare driver o programmi legittimi. Ad esempio avete installato 10 minuti fa un programma per scaricare i video di youtube e siete infestati di pubblicità?Ordinate i programmi installati per ordine di data ed eliminate tutto quello messo in data odierna (tranne il youtube downloader che volevate). Fatto questo scaricate il programma malwarebytes da http://it.malwarebytes.org/ Avviatelo e fate la scansione rapida. Una volta finito cliccate su mostra risultati e selezionate tutte le voci trovate (si, una alla volta) e poi rimuovi. Infine http://www.bleepingcomputer.com/download/combofix/ Cliccate su downloadnow@bleepingcomputer. Scaricatelo eseguitelo e seguite le istruzione. E’ grezzo, una schermata blu, ma è come la penicillina informatica. Infine le due classiche raccomandazioni: “Mai accettare caramelle dagli sconosciuti.” “Quando una cosa è troppo bella per essere vera è perché non è vera."