Registrano dati personali/battiture di tasti

Transcript

1 Di seguito sono elencate e descritte le caratteristiche e i sintomi più comuni degli spyware. Gli spyware possono svolgere funzioni diverse da quelle elencate e molti di essi ne eseguono anche più di una. ParetoLogic utilizza questo elenco per descrivere applicazioni che si trovano nel database Anti-Spyware e per valutarne il comportamento e il livello di minaccia relativo. Visualizzano annunci pubblicitari Queste applicazioni visualizzano annunci pubblicitari in maniera molesta oppure eticamente scorretta. Molti programmi adware scaricano e visualizzano annunci pubblicitari sotto forma di pop-up o di pop-under (all'interno di proprie finestre del browser) mentre l'utente esplora il Web. I programmi più pericolosi visualizzano annunci pubblicitari anche quando l'utente non sta esplorando il Web; inoltre, esistono alcuni adware che è molto difficile, e talvolta impossibile, disinstallare senza l'impiego di un apposito strumento di rimozione o di un programma antispyware. Determinate applicazioni, come i programmi per la condivisione file e i lettori multimediali, sono supportati da pubblicità, ossia vengono offerti all'utente senza alcun costo, ma visualizzano annunci pubblicitari per realizzare profitti. Spesso questi programmi forniscono una dichiarazione in cui è espressamente indicato che si tratta di programmi supportati da pubblicità, pertanto l'utente può liberamente scegliere se utilizzare il software corrispondente. In massima parte, gli annunci pubblicitari vengono visualizzati in finestre del browser Web. Se sul computer di un utente vengono visualizzati pop-up in maniera casuale, se insieme ai risultati delle ricerche Web vengono visualizzati anche collegamenti correlati ad annunci pubblicitari oppure vengono caricate pagine Web non richieste in cui viene offerto un prodotto, è possibile che il computer sia stato infettato da un adware. Registrano dati personali/battiture di tasti I programmi spyware sono specializzati nella registrazione dei dati personali relativi all'utente oppure al computer dell'utente. I programmi spyware noti come keylogger registrano tutte le battiture di tasti in un file di log che di solito viene inviato automaticamente tramite posta elettronica a una terza parte oppure a un server Web di terzi. I programmi di sorveglianza possono registrare dati sull'attività Internet dell'utente, sull'utilizzo dei programmi e sulle impostazioni di protezione. Alcuni programmi di sorveglianza possono addirittura acquisire immagini del desktop di un utente e inviarle a un altro utente che, in tal modo, potrà vedere quali operazioni sta svolgendo. I programmi di cattura password si basano sul furto delle password e degli accessi dal computer dell'utente. Per definizione, lo spyware raccoglie informazioni sull'attività Web dell'utente, che può includere informazioni riservate o personali, a vantaggio di una terza parte. Un programma che registra dati che dovrebbero restare confidenziali rappresenta una minaccia per la sicurezza e la privacy dell'utente. Dirottano il browser Web Tra le minacce più comuni vi sono i programmi che dirottano i browser. Più specificamente, questi programmi modificano le impostazioni di un browser Web (spesso Internet Explorer, ma anche altri browser). I più frequenti sono i programmi per il dirottamento della home page, che reimpostano la home page dell'utente, rendendone poi difficile la modifica. I programmi che dirottano i browser cooptano la funzione di ricerca del browser, instradando ricerche attraverso un server o un motore di ricerca non previsto. Spesso questi programmi registrano informazioni sulle ricerche Web eseguite dall'utente; possono modificare la pagina di errore predefinita del browser e possono addirittura influire sul funzionamento della barra degli indirizzi (in cui vengono specificati gli URL), correggendo tutti gli URL digitati in maniera errata e indirizzando l'utente verso uno specifico sito Web. Inoltre, questi programmi vengono proposti sotto forma di pubblicità invadente

2 e di spyware, raccogliendo informazioni sull'attività Web dell'utente. Alcuni di essi sono anche in grado di bloccare l'accesso a siti Web correlati alla sicurezza. Favoriscono l'intrusione dall'esterno Probabilmente uno degli aspetti più temuti degli spyware, l'intrusione dall'esterno indica la capacità di una persona che esegue un accesso non autorizzato al computer di un utente, di utilizzare, influenzare oppure controllare quel computer attraverso Internet. Ciò significa che se il computer di un utente viene infettato da una minaccia (come un cavallo di Troia oppure un RAT (Remote Access Tool) che consente l'intrusione esterna, l'intruso potrà inviare comandi al computer dell'utente, fornendogli istruzioni per eseguire numerose azioni che spesso includono la cancellazione di file, il caricamento e il download, l'installazione di programmi, la disabilitazione di applicazioni, la partecipazione ad attacchi su server Web, la propagazione di una minaccia o di un virus e perfino la cancellazione di tutti i dati presenti sul computer. Questo tipo di programmi rappresenta la minaccia Internet più pericolosa e, pertanto, richiede un intervento rapido. Scaricano file non richiesti Alcune minacce Internet tentano di scaricare e di installare file sul computer dell'utente all'insaputa di quest'ultimo. Un programma che esegue specificamente questa funzione viene chiamato downloader. I downloader, di solito, non informano l'utente che stanno scaricando o installando codice. I downloader più pericolosi si collegano a server remoti e scaricano sul computer dell'utente cavalli di Troia, worm oppure virus dannosi. Molto spesso, i programmi adware includono la funzionalità di downloader allo scopo di scaricare annunci pubblicitari e per aggiornarsi quando è necessario. Alcuni programmi adware e spyware tentano di scaricare e installare altro software pubblicitario e di sorveglianza. Quando un programma scarica file non richiesti, in realtà scarica codice che l'utente non ha richiesto e che molto probabilmente non desidera caricare sul proprio computer. Teoricamente, questo tipo di programma può scaricare e installare qualsiasi cosa, da un fastidioso ma innocuo programma al più rovinoso dei worm e per tale motivo rappresenta un problema molto grave. Disabilitano un programma/sistema Una minaccia che disabilita un programma oppure un processo è fonte di grande preoccupazione. Le minacce in grado di disabilitare un intero sistema non solo sono ancora più dannose, ma sfortunatamente sono anche quelle più comuni. Molti cavalli di Troia e RAT (Remote Administration Tool) consentono a un intruso che opera da una postazione remota di accedere al computer di un utente attraverso Internet e di eseguire l'arresto oppure il riavvio di un programma. Altre minacce tentano di disabilitare determinati programmi, spesso programmi per la protezione oppure anti-virus, semplicemente terminandone i processi in esecuzione. Esistono anche programmi che autonomamente, ovvero senza istruzioni del malintenzionato che si introduce illecitamente nel sistema di un computer, sono in grado di disabilitare applicazioni ed eseguirne l'arresto e il riavvio. Se un'applicazione che dovrebbe essere in funzione in realtà non lo è oppure se il computer si arresta o si riavvia a intervalli senza alcun motivo, è possibile che il computer sia stato infettato da una minaccia in grado di disabilitare funzionalità e processi. Effettuano chiamate telefoniche non autorizzate Se il computer di un utente è collegato a un modem attraverso la linea telefonica, il computer ha accesso alle reti telefoniche. Determinate minacce Internet tentano di accedere alla linea telefonica dell'utente attraverso il suo computer. Programmi chiamati "dialer" utilizzano il computer infettato

3 per effettuare chiamate telefoniche interurbane oppure con servizi a pagamento al minuto. Talvolta, i dialer vengono utilizzati per raccogliere tariffe per siti Web e, in particolare, tariffe per siti porno a pagamento. Oltre a rendere costose le chiamate telefoniche, alcuni programmi dialer connettono l'utente a un sito porno su Internet e ne addebitano automaticamente l'accesso sulla bolletta telefonica dell'utente. Sfruttano le falle del sistema di protezione Molte minacce Internet ottengono accesso ai computer, alla rete oppure a un programma di un utente sfruttando le vulnerabilità del codice di altri programmi. Molte di queste sfruttano le falle o le vulnerabilità del software Microsoft. Per tale motivo, Microsoft rilascia continuamente correzioni per la protezione e aggiornamenti critici al fine di fronteggiare queste minacce. Questi programmi sfruttano i punti deboli della programmazione oppure errori di altri programmi. Alcune falle o vulnerabilità consentono a intrusi, che agiscono da postazioni remote, di accedere al computer di un utente. I pirati informatici e i programmatori senza scrupoli sono sempre alla ricerca di falle nei sistemi di protezione, in quanto rappresentano il metodo più affidabile per attaccare oppure acquisire il controllo di una rete o di un computer remoto. Congestionano la connessione a Internet Alcune minacce, spesso cavalli di Troia, vengono progettate per interrompere oppure disabilitare temporaneamente una connessione a Internet. Uno dei modi più semplici per rendere inefficace una connessione a Internet consiste nell'inviare alla connessione quantità di dati così elevate che la connessione non è in grado di elaborarle. In questi casi, la connessione diventa inutilizzabile per un certo periodo di tempo e potrebbe anche venire disabilitata dal provider di servizi Internet dell'utente. Alcuni cavalli di Troia consentono a un intruso di specificare in remoto un indirizzo IP da congestionare. Tutti i computer e le reti su Internet dispongono di un indirizzo IP univoco al quale è possibile inviare dati. I dati utilizzati per congestionare una connessione possono essere semplicemente dei costrutti senza senso, come testo, numeri o file che vengono trasferiti rapidamente e ripetutamente all'indirizzo IP specificato. I programmi che intasano le connessioni a Internet sono meno frequenti adesso rispetto alla fine degli anni Novanta ma continuano a rappresentare un considerevole pericolo, soprattutto per gli utenti o le aziende che si servono di Internet per motivi professionali. Distribuiscono minacce Molti virus, worm e altri malware vengono progettati perché si diffondano rapidamente e facilmente in tutte le reti, da computer a computer. Ad esempio, i worm del tipo mailer di massa raccolgono indirizzi di posta elettronica memorizzati sul PC di un utente e si autorecapitano, tramite posta elettronica, a questi indirizzi. Determinati cavalli di Troia e worm installano file infetti con nomi di download molto comuni in cartelle condivise di programmi per la condivisione di file peer-to-peer, come i siti per il download di musica. Quando gli utenti scaricano ed eseguono questi file con nomi falsi, i computer vengono infettati dal worm o dal cavallo di Troia. È importante notare che gran parte della posta elettronica indesiderata che si riceve viene inviata proprio da computer che sono stati infettati da worm e sui quali si trovano gli indirizzi di posta elettronica a cui viene recapitata. Possono essere computer di amici, impiegati oppure di aziende con le quali si è in rapporti di affari. Se si consente agli spyware e ai malware di infettare i propri computer, spesso si espongono al rischio di "contagio" anche altri computer. Rilevano le attività di esplorazione in rete (con applicazioni installate)

4 Un gran numero di programmi adware rileva l'attività di esplorazione dell'utente, memorizzando gli URL dei siti Web e le informazioni relative alle selezioni effettuate contenute in un file di log (spesso in formato testo o XML). Altri programmi trasmettono direttamente le informazioni al fornitore per l'analisi. Esaminando l'uso del Web da parte di un utente, il fornitore invia annunci pubblicitari personalizzati e più mirati. I programmi spyware più pericolosi registrano le stesse informazioni, ma le distribuiscono agli inserzionisti, ricevendo in cambio un compenso. In entrambi i casi, l'attività dell'utente viene controllata e registrata surrettiziamente e può essere sfruttata per scopi commerciali. Rilevano le attività di esplorazione in rete (solo con cookie) I cookie standard non sono di per sé pericolosi, ma è possibile che se ne faccia un cattivo uso e che vengano sfruttati per fini poco leciti. Un cookie di rilevamento memorizza informazioni sull'interazione di un utente di PC con uno specifico sito Web, ma consente anche a un altro sito Web, solo in apparenza non correlato, di accedere alle stesse informazioni. Se più di un sito Web può accedere a un cookie che è stato posizionato sul PC di un utente, questo cookie rappresenta un serio pericolo per la protezione e la privacy. I cookie di rilevamento consentono ai fornitori di analizzare le abitudini di esplorazione della rete dell'utente a scopo di marketing. Eseguono installazioni senza il consenso dell'utente Un utente di un PC deve conoscere e avere il controllo di tutto il software installato sul proprio computer. Le applicazioni scaricabili o basate sul Web devono ottenere il consenso dell'utente prima di poter essere legalmente installate sul PC dell'utente. Se un programma non richiede l'autorizzazione dell'utente e non presenta un contratto di licenza con l'utente finale, il fornitore del programma non ha ottenuto il consenso. L'utente può fornire il proprio consenso all'installazione facendo clic su un pulsante del tipo "Sì" o "Installa" o "Accetto". Se l'applicazione visualizza un messaggio in cui si richiede il consenso dell'utente, ma l'installazione ha luogo indipendentemente dalla risposta dell'utente, questo programma non ha ottenuto il consenso. In breve, tutte le applicazioni scaricabili e basate sul Web devono richiedere esplicitamente il consenso dell'utente prima di installare software sul PC dell'utente. Dispongono di procedure di disinstallazione inadeguate Tutte le applicazioni installate sul PC di un utente devono disporre di un metodo di disinstallazione che sia chiaro e semplice. Ad esempio, tutte le applicazioni software installate dovrebbero essere visibili nel pannello di Windows "Installazione applicazioni". Questo pannello consente agli utenti del PC di selezionare e rimuovere in maniera semplice il software indesiderato. Se sul PC si installa un programma e non è possibile rimuoverlo attraverso il pannello Installazione applicazioni, il programma dovrebbe disporre di una propria icona "Disinstalla" visibile nella propria cartella oppure nel menu di avvio di Windows. Se l'utente non riesce a disinstallare il software perché non gli è stato fornito almeno un metodo di disinstallazione chiaro e semplice, le procedure di disinstallazione di questo software non possono ritenersi adeguate. Forniscono informazioni insufficienti sul consenso e sul trattamento dei dati personali Tutte le applicazioni software devono informare gli utenti dei potenziali rischi per la privacy e ottenere il consenso dell'utente in maniera chiara e corretta. Un contratto di licenza con l'utente finale (EULA, End-User License Agreement) contiene i termini e le condizioni che l'utente accetta al momento dell'installazione di un software. Questo contratto dovrebbe indicare tutti i metodi per

5 la raccolta dei dati e per il monitoraggio delle abitudini dell'utente. Se l'applicazione monitorizza l'uso del Web oppure registra gli URL o, ancora, installa altro software abbinato all'applicazione, l'eula dovrebbe informare l'utente di questa funzionalità prima che l'utente installi l'applicazione. Se l'applicazione viene installata sul computer dell'utente senza rendere noti tutti i potenziali rischi per la privacy, il fornitore dell'applicazione non ha offerto un'informativa sui dati personali esaustiva o non ha, concretamente, richiesto all'utente il consenso. L'utente non può acconsentire all'installazione di software in cui questa funzionalità è nascosta. Inoltre, se il software induce l'utente a fornire il consenso servendosi di metodi inappropriati (ad esempio, facendo clic su "No" o "Annulla"), l'applicazione non ha offerto un metodo praticabile per fornire il consenso. Utilizzano un numero eccessivo di risorse Per limiti di progettazione o per intenti esplicitamente dannosi, questi programmi consumano la memoria del PC e monopolizzano il tempo di elaborazione della CPU. Ne consegue che il sistema viene rallentato notevolmente, con conseguenze quali l'arresto anomalo o il funzionamento imprevisto di altri programmi. Diversi cavalli di Troia e worm utilizzano intenzionalmente un numero eccessivo di risorse di sistema, allo scopo di indurre le altre applicazioni a generare errori di programmazione o di memoria che riducono notevolmente le prestazioni del sistema o a far sì che il sistema non funzioni come previsto. Sostengono in maniera ingannevole di essere in grado di rilevare e rimuovere gli spyware Le applicazioni che in maniera ingannevole sostengono di incrementare la protezione del PC sono diventate uno dei principali motivi di disappunto per gli utenti Web. Queste utilità per la protezione inaffidabili possono sostenere (in messaggi pubblicitari oppure su un sito Web) di essere in grado di rimuovere spyware, adware e altre minacce Internet; in realtà, queste rivendicazioni spesso risultano infondate oppure esagerate. Infatti, molti di questi strumenti visualizzano annunci pubblicitari, installano spyware e richiedono continuamente all'utente di acquistare una versione completa del programma la cui utilità è discutibile. Spesso vengono utilizzati dannosi cavalli di Troia per forzare l'installazione di software inaffidabile e per renderne difficile la rimozione. Eseguono aggiornamenti non visibili Un utente di un PC deve conoscere e avere il controllo di tutto il software che viene aggiornato sul proprio computer. La maggior parte delle applicazioni richiede l'autorizzazione dell'utente finale in un contratto di licenza (EULA) in cui vengono definiti i termini e le condizioni. Tuttavia, alcuni produttori di software sfruttano tali contratti per consentire ai propri fornitori di eseguire un aggiornamento o un'installazione senza darne preventiva comunicazione all'utente (questo tipo di operazione viene detto "aggiornamento non visibile"). Gli aggiornamenti non visibili costituiscono un problema per la riservatezza e sono considerati contrari all'etica professionale. Prima di eseguire qualsiasi aggiornamento, è necessario infatti darne notifica agli utenti, a meno che questi ultimi non abbiano consapevolmente configurato il software per l'esecuzione automatica degli aggiornamenti senza preavviso e non siano stati preventivamente informati che tali aggiornamenti riguarderanno le funzionalità del software originale.