Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Scienza
  2. Scienze della salute
  3. Malattie infettive

Quando una cosa è troppo bella per essere vera è

annuncio pubblicitario 
Introduzione
In passato i virus informatici venivano scritti perlopiù per divertimento e per tale motivo spesso
avevano un payload distruttivo (per esempio ad una certa data cancella tutti i dati del
computer…che spasso).
Al giorno d'oggi i virus scritti per puro divertimento non praticamente esistono più, vengono quasi
tutti creati per DENARO o spionaggio (quindi denaro).
La forma oggi più diffusa è il cosiddetto MALWARE, ovvero software malevolo.
VIRUS
Un software in grado di replicarsi attraverso periferiche rimovibili/mail/internet/lan/ecc e che
solitamente nasconde la propria presenza all'utente (ma non sempre).
MALWARE
Software malevolo NON in grado di replicarsi. Solitamente rende visibile la propria presenza
all'utente. Ad esempio possono mostrare messaggi pubblicitari o fingersi un antivirus e richiedere
un pagamento per eliminarli (ovviamente tutto è finto).
Solitamente i virus vecchia scuola erano software molto sofisticati, erano creati per divertimento e
per eludere gli antivirus come una gara tra guardia e ladri. Ormai è raro trovare virus/malware così
sofisticati e si basano sul numero: ogni 6 mesi escono un numero di nuovi virus/malware pari a
quello degli ultimi 5 anni!
Per vincere questa gara la mettono sul numero più che sulla qualità.
Il mercato del malware:
Tratteremo il malware in particolar modo perché rappresenta un buon 90% delle infezioni.
Come anticipato lo fanno per SOLDI:
 Mostrano pubblicità
 Chiedono denaro per farvi riavere i vostri dati
 Si fingono programmi a pagamento per l'attivazione (antivirus salitamente)
 Rubano gli account dei videogiochi più diffusi per rivenderli
 Rubano le carte di credito
 Creano una rete di PC "zombie" usati per inviare SPAM o fare attacchi telematici
(solitamente virus)
Caso famoso in Italia è il malware che mostra un messaggio della guardia di finanza intimandovi a
versare 150euro per farvi evitare una denuncia...
Visto il grande numero di nuovi virus/malware in circolazione ogni ora, gli antivirus sono
solitamente inutili se non addirittura dannosi.
 Inutili perché anche se bloccano il 90% delle immondizie, sicuramente voi incapperete
nell'altro 10%
 Pericoloso perché creano un falso senso di fiducia portando l'utente a cliccare qualsiasi cosa,
tanto c'è l'antivirus...
Ovviamente cerco di spaventarvi, avere un antivirus corretto, MA NON BASTA!!
Il miglior antivirus è il cervello dell'utente, solo che spesso non funziona o
non è attivo.
Metodi di infezione.
Sia i virus che i malware sono dei programmi ed in quanto tali devono essere eseguiti per
funzionare.
I più sofisticati (virus solitamente) riescono ad eseguirsi (infettarvi) navigando in siti web
compromessi o aprendo chiavette USB, il tutto senza particolari avvisi ed all'insaputa dell'utente.
Solitamente sfruttano falle di sicurezza ed è sufficiente entrare in un sito web compromesso.
Ma gran parte della spazzatura in realtà entra con il benestare dell'utente che avvia il malware col
classico doppio click.
Se si escludono le infezioni da chiavette o documenti infetti (ormai davvero rari), gli altri metodi
richiedono INGANNARE l'utente.
Perché l'utente entra in un sito infetto?Perché avvia un eseguibile ed ignora gli avvisi del sistema
operativo?
Perché si viene ingannati.
Ingegneria sociale
Usare la parola "ingannare" sembra brutto, diciamo pure che si cade vittima di tecniche di
ingegneria sociale.
Da wikipedia:
"Nel campo della sicurezza delle informazioni, l'ingegneria sociale (dall'inglese social engineering)
è lo studio del comportamento individuale di una persona al fine di carpire informazioni utili.
Un ingegnere sociale (social engineer) per definirsi tale deve saper fingere, sapere ingannare gli
altri, in una parola saper mentire.
Un social engineer è molto bravo a nascondere la propria identità, fingendosi un'altra persona: in tal
modo egli riesce a ricavare informazioni che non potrebbe mai ottenere con la sua identità reale.
Nel caso sia un cracker, può ricavare informazioni attinenti ad un sistema informatico. Il social
engineering è quindi una tecnica per ricavare informazioni molto usata dagli hacker esperti e dalle
spie, e dato che comporta (nell'ultima fase dell'attacco) il rapporto più diretto con la vittima, questa
tecnica è una delle più importanti per carpire informazioni. In molti casi il cosiddetto ingegnere
potrà riuscire a ricavare tutto ciò che gli serve dalla vittima ignara."
Se avete una cassaforte che è impossibile forzare, il metodo più semplice per ottenerne il contenuto
è quello di farsi dare le chiavi. E spesso le si consegna dicendo pure "grazie".
Classici esempi di ingegneria sociale:

Comprare spazi pubblicitari nei siti e fingersi il classico tasto download. L'utente che voleva
scaricare un certo programma, in realtà cliccherà la pubblicità e verrà infettato.

Diffusione tramite una email (da parte di un conoscente infetto) con un messaggio: “Ciao,
hai visto questa foto?Siamo noi due!”
L'utente clicca l'eseguibile, vede l'avviso, ma lo ignora (la fonte è attendibile...un amico)

Avviso della polizia di stato, state visionando materiale protetto da copyright, o pagate o
verrete denunciati.
L'utente spaventato e messo alle corde, paga.

Si fa credere all'utente che per poter visionare un certo contenuto, il proprio PC necessiti di
un programma da scaricare.
L'utente che brama dalla voglia di vedere tale filmato, clicca qualsiasi cosa gli venga
proposta.

Arriva una email con la foto di una ragazza carina che vuole conoscerti tramite un certo sito.
L'utente clicca e va nel sito infetto.

Email da parte della banca che avvisa che c'è stato un tentativo di accesso non autorizzato al
proprio conto. Per motivi di sicurezza l'utente deve rimettere login e password.
L'utente è spaventato, pensa di perdere tutto e così...consegna i dati del proprio conto.
Come Proteggersi
Ora che avete una idea del perché lo fanno e di cosa andate incontro, vediamo come proteggersi.




Utilizzando un browser (programma di navigazione) sicuro. Attualmente Google Chrome è
considerato il più sicuro.
Installando tutti gli aggiornamenti di sistema ed avendo con un antivirus AGGIORNATO.
Usando S.O. di nicchia...è difficile per me dirlo, ma usate un MAC. Questo è usato da una
minoranza ed i malware non vengono solitamente scritti per loro. Un MAC sebbene a livello
S.O. sia tecnicamente insicuro, diviene sicuro grazie all'essere usato da pochi.
Prendendo coscienza dei pericoli ed evitando quindi di consegnare le chiavi del
castello...formare la mente l'utente.
Il browser
Questo è il programma utilizzato per navigare su internet. Il più famoso e diffuso è Internet
Explorer della Microsoft.
Proprio a causa della sua diffusione è quello più preso di mira. In questo caso l'usare programmi di
nicchia aiuta molto ad evitare grossi problemi.
Inoltre Explorer solo nella sua ultima incarnazione (versione 11) può considerarsi un buon browser
come supporto alle nuove tecnologie di sicurezza, ma tale versione richiede un PC nuovo (Windows
7 o superiore) e non supporta certe estensioni che reputo comunque indispensabili.
Esistono estensioni/aggiunte ad proprio browser che rimuovono le pubblicità dai siti. Questo
significa annullare la minaccia dei finti download.
Personalmente consiglio Google Crome con l'estensione AdBlock. In alternativa Firefox o Opera
sempre con ADBlock vanno bene.
Preciso che Chrome è considerato il più sicuro anche per motivi tecnici. E' creato con la tecnologia
Sandbox e si può dire che dia un livello di protezione in più.
Gli aggiornamenti
Un vecchio PC con Windows XP sarà sempre una causa persa.
Ogni giorno vengono scoperte falle di sicurezza dei Sistemi Operativi ed una volta al mese la
Microsoft rilascia degli aggiornamenti per correggerli. Windows XP ha ormai 12 anni e non è più
supportato. Insomma , va cambiato.
E' inutile tenere antivirus sul proprio PC se questi non sono aggiornati. Piuttosto è meglio toglierli e
velocizzare così il PC.
Infine nel proprio PC vi sono programmi di terze parti ormai indispensabili che vanno sempre tenuti
aggiornati. Tra questi segnalo:
Il proprio browser, Java, Acrobat Reader, Flash Player.
Questi devono sempre essere aggiornati all'ultima versione.
S.O di nicchia
I virus/malware sono specifici per il S.O. preso di mira e per il programma che lo deve veicolare
(browser). Ci sono casi di virus multipiattaforma (java), ma sono rari. Usare un PC con Linux o un
Mac rimuove da solo il 99% dei problemi. I virus sono creati per fare soldi, il tempo è
denaro...perchè perdere tempo con piattaforme usate da poche persone?
Ma attenzione, ormai il MAC è sempre più diffuso e con questo anche i virus specifici.
In alternativa la navigazione con tablet è decisamente più sicura, in particolare quelli della Mela.
Evitare di cascare nelle trappole.
Questa è la parte più difficile da spiegare. Richiede una certa esperienza o forse si potrebbe scrivere
un intero libro...
Siti civetta
La prima cosa da evitare sono gli "specchietti per allodole". Quello che la gente cerca sul web
solitamente è: programmi di pirateria, film, musica, screensaver/sfondi, viaggi, videogiochi. I siti
malevoli cercano di proporti quello che cerchi, mentre in realtà ti propinano ben altro prodotto.
Quando si cerca un programma si deve saper distinguere quale sia la reale home page ed evitare i
finti siti.
Ad esempio cerchiamo emule su google. Sino a poco tempo fa in cima apparivano solo finti siti e
quello reale era forse il terzo o quarto. Ora i primi 3 sono corretti (www.emule-project.net), il
resto…sono siti civetta. Sempre da evitare è softonic, ma ora andate pure su www.emule.com/it/
Il sito apparirà come professionale, libero da virus…hanno anche il dominio che pare corretto. Ma
appena scaricherete il loro programma vi troverete nei guai.
Distinguerli non è sempre facile. In genere i siti civetta hanno una pagina o poco più e sembrano
fatti con lo stampino. In genere è bene farsi dare il link reale da chi è più esperto.
Toolbar
Alle volte anche il software scaricato dal sito ufficiale può nascondere delle insidie. I programmi
sono gratuiti, ma il denaro fa sempre comodo. Nel programma di istallazione spesso si trovano delle
opzioni per installare dei “comodissimi” extra per…fare quello che non volevate. Ed ecco che oltre
al programma PDF Creator vi trovate delle toolbar o che assieme al programma per salvare i video
di youtube vi trovate infestati di pubblicità.
Quando installate un programma, NON FATE AVANTI AVANTI. Leggete tutti i passaggi e
rimuovete i flag sulle opzioni di installazione software extra. Capita che se provate a rimuovere uno
di questi, la rimozione vi chieda di installare altri 4-5 programmi simili lui…insomma un ciclo
infinito.
Le banche/posta
La vostra banca mai vi chiederà le vostre credenziali via email, MAI. Le finte email cercheranno di
spaventarvi, di farvi credere di avere poco tempo per salvare i vostri risparmi. Sono tutte trappole.
Se proprio vi fossero dei problemi di sicurezza, le banche vi telefonerebbero per farvi andare in
filiale…
I siti di film/streaming/musica
E qui si entra nell’inferno. Il mio consiglio è non cercarli. Se proprio dovete, INSTALLATE un
programma di blocco pubblicità, è INDISPENSABILE. Questi siti vivono di pubblicità, ma sono
così tante che è impossibile spesso accedere ai contenuti ricercati da quanti sono infestati.
Inoltre spesso capita di vedere messaggi tipo: “Questo video richiede l’isntallazione di un codec
HD”
NON SCARICATE o eseguite NULLA. Sono tutte trappole, se non riuscite a vedere il materiale
ricercato, cambiate sito, vuol dire che non hanno quello che cercavate.
Cliccate sul tasto play del film e vi chiede di scaricare un eseguibile? Staccate la spina del PC ed
andate a noleggiarlo.
O fatevi dare dei siti “sicuri”. Non è facile trovarli e spesso durano poco.
Ottimo ora è http://www.guardaserie.net/ . Alternativa legale è mediasetpremium, alle volte costa
meno pagare un servizio così che un tecnico che vi ripristini il per una volta a settimana…
Software Piratato
Evitatelo. Se non potete, usate fonti “sicure”. Non cercatelo a caso, fatevi consigliare. Siti famosi
come piratebay (parzialmente oscurato in Italia) sono “sicuri”, ma in genere si va proprio nella tana
del leone. Consiglio di usare software come emule o gli ottimi torrent (client utorrent ed un sito per
trovarli come http://ilcorsaronero.info/)
Rimozione
E’ troppo tardi? Sono già entrati e la polizia è fuori dalla porta? Calmi, spesso i danni più grossi li
fa l’utente, non il malware.
Intanto attenzione ai falsi antivirus.
Come primo passaggio, andate in Pannello di Controllo/Programmi e funzionalità.
Qui trovate l’elenco di tutti i programmi installati.
Eliminate:
 Tutto quello con indicazione toolbar (Softonic Toolbar,Media Toolbar ecc)
 Offerbox (una peste in italia)
 Programmi di chat non usati (Iminent)
 Programmi strani che sono stati installati DOPO l’acquisto del PC. Controllate la data , così
evitate di eliminare driver o programmi legittimi.
Ad esempio avete installato 10 minuti fa un programma per scaricare i video di youtube e siete
infestati di pubblicità?Ordinate i programmi installati per ordine di data ed eliminate tutto quello
messo in data odierna (tranne il youtube downloader che volevate).
Fatto questo scaricate il programma malwarebytes da http://it.malwarebytes.org/
Avviatelo e fate la scansione rapida. Una volta finito cliccate su mostra risultati e selezionate tutte
le voci trovate (si, una alla volta) e poi rimuovi.
Infine
http://www.bleepingcomputer.com/download/combofix/
Cliccate su downloadnow@bleepingcomputer.
Scaricatelo eseguitelo e seguite le istruzione. E’ grezzo, una schermata blu, ma è come la penicillina
informatica.
Infine le due classiche raccomandazioni:
“Mai accettare caramelle dagli sconosciuti.”
“Quando una cosa è troppo bella per essere vera è perché non è vera."
Documenti correlati
Manifesto Vir.IT eXplorer PRO 2010
Manifesto Vir.IT eXplorer PRO 2010
Malware e sicurezza - Quali sono i principali effetti di un “Malware
Malware e sicurezza - Quali sono i principali effetti di un “Malware
Cittadinanza digitale
Cittadinanza digitale
Classificazione dei Virus
Classificazione dei Virus
Sicurezza - Davide Quirillo
Sicurezza - Davide Quirillo
Virus informatici: Faccia a faccia con le infezioni.
Virus informatici: Faccia a faccia con le infezioni.
Chi ha paura del virus cattivo?
Chi ha paura del virus cattivo?
Virus, Malware Informatici
Virus, Malware Informatici
bellan-irene
bellan-irene
ANTIVIRUS
ANTIVIRUS
g data antivirus
g data antivirus
Argomento - VivoScuola
Argomento - VivoScuola
risposte - Sito Prof. Carla Fanchin
risposte - Sito Prof. Carla Fanchin
Sorpresa: il computer aziendale è
Sorpresa: il computer aziendale è
20071019 mi vol virus
20071019 mi vol virus
TU2_sample_translations
TU2_sample_translations
IT Security – 2 Il termine Malware (maliciosus software) indica un
IT Security – 2 Il termine Malware (maliciosus software) indica un
i malware - Adoc Nazionale
i malware - Adoc Nazionale
Il Virus
Il Virus
esercizio-articolo-pubblicitario
esercizio-articolo-pubblicitario
Capacita diagnostiche dell`INMI per Ebola
Capacita diagnostiche dell`INMI per Ebola
Regole per evitare di prendere virus con la posta elettronica
Regole per evitare di prendere virus con la posta elettronica
Scarica
annuncio pubblicitario