Le regole d'oro
Queste che seguono sono le regole d'oro che non si dovrebbero mai dimenticare, ma che spesso, specie per eccessiva disinvoltura, si tendono ad accantonare.
1) L'informazione e' alla base di ogni protezione: e' quindi fondamentale sottoscrivere uno o piu' dei servizi RSS gratuiti su questo tema.
Per questo motivo si e' deciso di creare una pagina specifica per segnalare in tempo reale le nuove minacce, clicca sul seguente link per accedere alla
TOP TEN dei virus, la VIRUS MAP e l'ONLINE VIRUS SCAN del nostro sito (www.parlandosparlando.com/pages/virus_top_ten.htm).
Sebbene in inglese, si segnalano anche:
F-Secure weblog (www.f-secure.com/weblog)
Kaspersky feeds (www.viruslist.com/en/feeds)
Sophos RSS (www.sophos.com)
E' altrettanto importante visitare periodicamente siti come
Zone-H (www.zone-h.it) per conoscere anche le attivita' degli hacker.
2) Non fidarsi mai di allegati o file anche non eseguibili, spesso i virus si nascondono dietro estensioni solo apparentemente familiari.
Conoscere le estensioni dei file comunque aiuta: nel sito
www.guidapc.com, nel sito
www.file-ext.com e nel sito
www.filext.com vi sono un elenco molto esaustivo delle possibili estensioni dei files.
3) E' buona norma anche dubitare di un file "non-Microsoft".exe che si trovi nella cartella C:\Windows or C:\Windows\System32, ci possono essere alte probabilita' che si tratti di un virus, spyware, trojan o worm.
Risulta quindi utile conoscere quali sono i
files di Windows e quali no (informazione reperibile nel sito www.anti-spy.info) e quali sono le
WinTasks Process Library (informazione reperibile nel sito www.liutilities.com).
Tipi di virus
La categoria dei virus e' molto vasta ed in crescente evoluzione. Una distinzione e' comunque possibile.
BOT virus
La parola BOT, che probabilmente deriva da robot, indica una pericolosa tipologia di virus che, per l'appunto, riesce a trasformare in automi al proprio servizio i computer via via infettati.
Si tratta dunque di una tecnologia che consente di impadronirsi di uno o piu' computer connessi alla rete e di utilizzarli per scopi illeciti all'insaputa dei relativi proprietari.
La
BOTnet e' la rete composta dai computer attaccati (infettati); come accennato, infatti, questo tipo di virus permette di assumere il controllo dei computer remoti e di far compiere loro quasi ogni tipo di operazione.
Un indice della presenza di BOT all'interno del computer e' l'utilizzo pressoche' costante dell'eventuale connessione ad Internet.
Per questo, quando antivirus e firewall falliscono, un rimedio possibile passa da un programma capace di tenere sotto controllo e in tempo reale tutte le attivita' di rete.
Come difendersi:
1) evitare siti sconosciuti a rischio e niente click su collegamenti a mail che non interessano;
2) mantenere alto il livello di guardia con gli allegati di posta, anche quando il mittente sembra credibile o e' conosciuto;
3) considerare di passare ad un browser diverso da Internet Explorer (il piu' diffuso e quindi il piu' preso di mira), quali Firefox o Opera.
Keylogger
I
Keylogger riescono a registrare tutto cio' che viene digitato sulla tastiera, schermate e sanno recuperare informazioni dall'area denominata
Windows Protected Storage, ossia il luogo dove il sistema operativo Microsoft registra tutte le informazioni relative alle password usate con Internet Explorer.
Come difendersi:
1) installare un buon firewall;
2) non usare sempre la stessa User ID e password, per tutti i propri account.
Ransomware
E' la nuova frontiera delle minacce virali e dei crimini informatici: e' l'anonima sequestri dei dati sul web.
E' un software maligno che rapisce i dati presenti su di un computer e che restituisce solamente se si e' pagato un cospicuo riscatto.
Uno dei primi rappresentanti di questa categoria di virus era in grado di raccogliere, comprimere in un file criptato e cancellare ogni traccia di oltre 44 differenti formati di file, compresi tutti quelli delle applicazioni di Office.
Cryzip, questo il nome del virus, per restituire il maltolto richiedeva il pagamento di 300 dollari presso un abile sistema di account selezionati casualmente.
Come difendersi:
1) se si e' vittima di un rapimento di dati, per prima cosa non pagare il riscatto richiesto, denunciare quindi l'accaduto alla polizia e non visitare nessuno dei link presenti nel messaggio lasciato dal rapitore.
2) Annotare con cura ogni dettaglio di questi messaggi e spegnere il computer attaccato (infettato). Usando un computer sicuro, effettuare una ricerca on-line con gli elementi annotati in precedenza: se si e' fortunati si troveranno le password per riavere i propri file.
3) Provare ad usare un programma di
Undelete per tentare di recuperare i dati cancellati: si tenga pero' presente che non esite una soluzione efficace al cento per cento.
Rootkit
Il termine rootkit esiste da diversi anni e non e' quindi un fenomeno nuovo. Per molto tempo gli unici esemplari conosciuti erano destinati a mascherare intrusioni perpetrate da pirati informatici ai danni di macchine Unix collegate alla rete. Il loro scopo era nascondere all'amministratore di sistema eventuali
backdoor o altri programmi installati dall'intrusore.
Un rootkit e' costituito da un insieme di programmi che consente la presenza invisibile e permanente di processi e informazioni all'interno di un sistema.
E' importante precisare che un rootkit non e' necessariamente nocivo. Un rootkit non e' un virus, non e' un trojan e non e' uno spyware. Il rootkit costituisce solo l'insieme delle tecniche di occultamento e di per se' non e' un elemento dannoso. La pericolosita' e' insita nello scopo che ci si prefigge con il suo utilizzo. Questo e' testimoniato dal fatto che gli stessi metodi vengono spesso usati da programmi commerciali per scopi del tutto leciti.
Il compito principale di un rootkit e' occultare oggetti di sistema all'utente. Per esempio possono essere resi invisibili file, processi in memoria, servizi, chiavi di registro e porte TCP/IP in stato di ascolto.
Una volta installato un programma ghostware verra' in genere lanciato all'avvio del sistema attraverso una chiave di registro invisibile. A questo punto potra' intercettare i tasti digitati sulla tastiera per carpire informazioni riservate (
keylogger), mettersi in ascolto sulla rete per accettare istruzioni dall'esterno (
backdoor), sniffare il traffico di rete, sferrare attacchi
Attacchi DoS su internet e quanto di peggio si possa immaginare. Nessun taskmanager potra' individuarlo e nessun comando netstat potra' rivelare le connessioni create sulla rete.
La lotta ai rootkit e' ardua ma non impossibile. Al giorno d'oggi esistono un paio di valide soluzioni gratuite,
RootkitRevealer (www.sysinternals.com/Utilities/RootkitRevealer.html), che, per quanto efficaci, possiedono comunque i loro limiti. Esse si basano principalmente sulla rilevazione di discrepanze a livello di filesystem.
Come Intervenire
Informazioni sui virus
In questi siti e' possibile ottenere informazioni sui virus (quali sono i piu' attivi, come si diffondono, etc.):
McAfee virus information
Panda virus information
Symantec virus information
MicroWorld virus information
Norman virus information
BitDefender virus information
Trend Micro virus information
F-secure virus information
Antivirus freeware
AVG free edition
Antidote SuperLite
AntiVir Personal Edition
avast! home
BitDefender Free Edition
ClamWin Free AntiVirus for Windows
Frisk F-PROT Anti-Virus for DOS
MicroWorld eScan Antivirus Toolkit Utility
Per una piu'
completa lista di anti-virus visitare il sito internet
www.spywarewarrior.com/uiuc/soft1.htm
Scansione freeware online del computer
Se non si possiede un antivirus e' possibile gratuitamente effettuare la scansione del proprio computer online nei siti dei seguenti produttori di antivirus:
BitDefender ScanOnline
Panda ActiveScan
Command on Demand (www.commandondemand.com)
xBlock Free Online Scanner
CA Trasforming IT Management
Trend Micro HouseCall (ActiveX)
McAfee FreeScan
Trend Micro HouseCall (Java)
Symantec security check
Se il computer e' gia' infetto (removal tools)
Se il pc e' gia' stato infettato da un virus e se ne conosce il nome, effettuare il download ed eseguire l'apposito tools messo a disposizione da uno dei seguenti produttori di antivirus:
avast! Virus Cleaner
McAfee AVERT Stinger
AVG revovers tools
Panda PQRemove
Symantec removal tools
Strumento di rimozione malware per Microsoft Windows
BitDefender Removal Tools (www.bitdefender.com)
Ulteriori informazioni
Un vasto assortimento di tools sulla privacy, net security, net privacy, mal-ware control & info, crypto info & resources, desktop privacy & security, etc. sono reperibili nella
Eric Howes' Page nel sito internet www.spywarewarrior.com/uiuc/index.html
FALSI VIRUS:
vmyths hoaxes virus page
FALSI VIRUS:
McAfee hoaxes virus page
FALSI VIRUS:
Trend Micro hoaxes virus page