Anti-Spyware: come proteggersi e perchè


Probabilmente tutti i lettori di questo post hanno già un’idea, magari anche vaga e del tutto generale, di cosa sia lo spyware. Quali siano le principali caratteristiche e le possibili soluzioni al problema, se non altro.
Ma stiamo pur sempre parlando di un termine “giovanissimo”.
Una vera e propria piaga informatica che pare essersi sommata al già annoso problema rappresentato dai più “tradizionali” virus, che come sappiamo possono infettare i nostri personal computer fino a renderli inservibili.

Comparso per la prima volta il 16 ottobre 1995 all’interno di una Usenet il termine spyware acquisisce il suo attuale significato solo nel 1999 quando Gregor Freund fondatore di Zone Alarm nel corso di una conferenza stampa lo definisce come software nato allo scopo di monitorare e registrare le scelte e preferenze di un utente senza che questo ne sia consapevole e quindi possa concedere o negare il suo assenso. Da allora il termine spyware è balzato sempre più agli onori della cronaca sino all’ultimo allarmante ricerca effettuata da Webroot e Earthlink secondo la quale il 90% dei computer in Rete e affetto da spyware.

[Fonte: Anti-Phishing.it]

La connessione tra spyware e mercato pubblicitario “ingannevolemente orientato all’utente” era, agli esordi, piuttosto evidente.
Ce lo ricorda un interessante libro bianco della Mcafee di alcuni anni fa.

Gli spyware e i PUP, o programmi potenzialmente indesiderati, sono un concetto relativamente nuovo, anche se in rapida espansione, nella storia di Internet . L’adware e lo spyware si sono rapidamente sviluppati come una naturale evoluzione della pubblicità su Internet, nonché come una forma di sfruttamento di vari “buchi” presenti nei browser e nei sistemi di sicurezza in genere . Nei primi anni novanta, alcune società lecite hanno iniziato a fare pubblicità online . Annunci pop-up con slogan di aziende quali Sprint, Volvo, MCI e altri importanti gruppi erano cosa comune . In breve tempo, l’idea della pubblicità via Web venne applicata su larga scala e la fastidiosa apparizione dello spam la seguì a ruota . Immediatamente dopo entrò in scena il cosiddetto marketing di affiliazione […]. Con lo sviluppo di nuove metodologie di monitoraggio, la prospettiva di trarre profitto dalle abitudini di navigazione delle persone passò da un semplice concetto innovativo a una strategia di marketing intelligente .Con la crescente insistenza, da parte delle forze di mercato, a incorporare il messaggio pubblicitario all’interno del prodotto stesso, i meccanismi di promozione si fecero sempre più intrusivi. […] È stato il desiderio di guadagno, sia mediante lo sfruttamento delle informazioni raccolte dallo spyware che mediante la trasmissione di messaggi pubblicitari tramite adware, il principale incentivo allo sviluppo dello spyware e di altri PUP .

[Fonte: scarica Spyware: una strategia mutante, libro bianco a cura di Mcafee, in pdf]
Oggi la situazione è ancora più variegata, se vogliamo.
Rimane invariata la differenza tra spyware e virus informatici: mentre questi secondi mirano alla paralisi o alla corruzione del sistema attaccato, lo spyware tende ad insediarsi nel computer senza generare, almeno nell’immediato, problemi in grado di evidenziare l’attacco e rendere quindi evidente e manifesta la sua “fastidiosa presenza”.
Un virus si manifesta esplicitamente, insomma, causando anche danni piuttosto gravi. Lo spyware tende invece a nascondersi nel nostro sistema con l’obiettivo di rimanervi il più a lungo possibile.
Un intrusione più subdola e meno “letale”, almeno nell’immediato.

Questi malware portano con sé anche delle conseguenze sul funzionamento del computer su cui sono installati. I danni vanno dall’utilizzo di banda della connessione ad Internet, con conseguente riduzione della velocità percepita dall’utente, all’occupazione di cicli di CPU e di spazio nella memoria RAM, fino all’instabilità o al blocco del sistema. Tali conseguenze sono effetti collaterali dell’attività principale degli spyware, ossia quella della raccolta di informazioni. Nessuno spyware ha lo scopo di rendere inutilizzabile il sistema su cui è installato, dato che esso deve essere funzionante per consentire la raccolta e l’invio delle informazioni. Malfunzionamenti sono tuttavia piuttosto comuni, soprattutto nel caso si accumulino molti spyware.
I sistemi Windows non protetti, se usati con inconsapevole leggerezza, possono accumulare centinaia di spyware. La presenza di una tale mole di applicazioni indesiderate causa una notevole diminuzione delle prestazioni del sistema e considerevoli problemi di stabilità. Un altro sintomo comune di una grave infezione da spyware è la difficoltà di connettersi ad Internet, oppure la presenza di tentativi di connessione non richiesti dall’utente.

[Fonte: Wikipedia – Spyware]

Un sistema rallentato e “anomalo”, ma non paralizzato come nel caso dei virus o dei worm.
Non per questo lo spyware è meno pericoloso.

Dal problema legato alla cosiddetta “tutela della privacy” si arriva ben presto al pishing di informazioni sensibili fino alla truffa online vera e propria.

Gli spyware costituiscono innanzi tutto una minaccia per la privacy dell’utente, in quanto carpiscono senza autorizzazione informazioni sul suo comportamento quando connesso ad Internet: tempo medio di navigazione, orari di connessione, siti Web visitati, se non dati più riservati come gli indirizzi e-mail e le password. Le informazioni raccolte vengono inviate ad un computer remoto che provvede ad inviare pubblicità mirata sulle preferenze ricavate dall’analisi del comportamento di navigazione. Gli annunci possono essere ricevuti sotto forma di pop-up, banner nei siti Web visitati o nel programma contenente lo spyware o, nei casi più invasivi, posta elettronica non richiesta (spam). Talvolta lo spyware è utilizzato da vere e proprie organizzazioni criminali, il cui obiettivo è utilizzare le informazioni raccolte per furti di denaro tramite i dati di home banking o tramite i numeri di carta di credito.

[Fonte: ibidem]

La lotta allo spyware oggi si rivolge contro diversi tipi di minacce. Fra queste troviamo malware (“malicious software”) di ogni genere, per esempio.

Generalmente un programma antispyware è indirizzato a contrastare la seguente mappa di programmi malvagi, di cui si riepilogano velocemente solo alcuni tratti generali.
Qualcosa di poco più della semplice tassonomia, insomma. Per definizioni migliori consulta il Wiki GT, oppure, se l’inglese non ti crea particolari problemi, consulta l’interessante glossario specifico curato dall’AntiSpyware Coalition.

Spyware

Lo spyware “vero e proprio” è un software che raccoglie informazioni sull’utente che sta usando il computer nel quale è istallato per poi inviarle, tramite la rete internet, ai diffusori del software stesso.
Questi traggono profitto da quelle informazioni sfruttandole, per esempio, a scopi pubblicitari. E’ bene ricordare che simili software per la raccolta dei dati vengono comunemente istallati nei nostri pc, senza per questo essere considerati spyware.
Il confine in tal senso rimane legato al problema dell’ottenimento del “consenso informato” dell’utente che istalla un determinato software. Molte toolbar raccolgono esplicitamente i dati di navigazione degli utenti, ad esempio, ma non sono per questo oggetto della lotta allo spyware.

Adware

L’advertising-supported software è una formula editoriale che assegna una particolare licenza d’uso agli utenti che vogliono istallare un determinato programma. Si tratta di programmi concessi gratuitamente all’interno dei quali viene inserito un circuito pubblicitario che remunera i produttori del software, permettendone la fruizione gratuita da parte dell’utente finale.
Anche in questo caso il confine tra lecito e invasivo è legato alla trasparenza delle clausole di accettazione e di uso del software.
Se l’uso “normale” di quella forma di advertising aveva ed ha riscontri positivi in molti casi, è vero che questa formula è stata sfruttata con discreta efficacia a scopi malevoli, appunto.
Per esempio quando la somministrazione pubblicitaria risulta invasiva (apertura continua di pop-up e ogni genere di interazione eccessiva con la normale navigazione del browser, per esempio).
Oppure quando lo stesso software “lecito”, preposto per regolare l’erogazione degli ads e dei vari banner pubblicitari, tende a comportarsi come un vero e proprio spyware, inviando ad un server centrale i dati personali dell’utente con lo scopo di targettizzare le inserzioni stesse.
Insomma anche gli adware sono ritenuti spesso dei canali di trasmissione illecita o “maligna” di dati personali.
Alcuni di questi adware sono stati inseriti, negli ultimi anni, in una lista di “software rischiosi” (“riskware“) e fanno parte delle attenzioni particolari e delle cure della maggior parte dei software antispyware comunemente utilizzati.

Trojan

Un Trojan Horse è un malware  insediato in un programma o in un’applicazione apparentemente utile. L’utente istalla inconsapevolemente il “pericolo” nel proprio sistema, aprendo le porte del proprio computer all’autore del trojan.
Questo malware viene infatti utilizzato per inviare ordini da remoto verso il computer infetto, dalla creazione della più innocua “porta di servizio” (“backdoor“) fino al controllo completo del pc da parte dell’aggressore esterno.

Keylogger

Un keylogger è un software in grado di raccogliere le informazioni digitate dall’utente sulla propria tastiera. Se usato con scopo fraudolento, un keylogger è in grado di rubare le nostre password e i dati di accesso alla nostra carta di credito. Tanto per fare un esempio facile e convincente. 🙂

Programmi antispyware

Possedere un computer senza un antivirus oggi è un rischio che pochi sono ancora disposti a correre, e probabilmente  anche i fruitori tecniologici più “in erba” hanno già avuto a che fare almeno con uno dei software antivirus tra i diversi disponibili sul mercato.
E’ necessario dotarsi anche di un software antispyware, e tenerlo aggiornato esattamente come il tradizionale programma antivirus.

Ne esistono diversi, a partire dal semplice tool Spyware Doctor, pensato per Windows Vista dalla Microsoft e distribuito fra l’altro anche all’interno del Google Pack [scarica gratuitamente Spyware Doctor ].
O anche al più completo Windows Defender, programma certamente più robusto, almeno tra quelli firmati Microsoft.
Oppure gli antispyware di AVG (AVG Anty-Spyware e AVG Anti-RootKit), che ormai vengono inclusi nel pacchetto di protezione dell’antivirus stesso (scarica AVG Antivirus Free Edition].

Se ne cercate uno a pagamento, pare [secondo CNET.com] che il più efficente e completo software del momento sia CounterSpy 2.0, della Sunbelt.

CounterSpy 2.0 - Sunbelt

I due software antispyware più utilizzati al mondo sono gratuiti, invece, e il sottoscritto li usa da anni con estremo profitto.

Si tratta di Spybot – Search and Destroy, della Safer-Networking e di Ad-aware 2008, della Lavasoft.
Spybot S&D ha appena rilasciato la versione 1.6 [scarica Spybot Search and Destroy 1.6] che promette una velocità di scansione più veloce della precedente release.
E’ ottimo e pieno di opzioni utili, soprattutto per utenti esperti o particolarmente esigenti.
Ad-aware 2008 ha invece un’interfaccia molto semplice e adatta anche per utenti non troppo esperti, pur essendo un prodotto altrettanto valido ed efficace.
Ha una versione Personal gratuita e una versione Pro a pagamento, per usi professionali.

Vi segnalo una lista aggiornata di software anti-spyware di buona qualità, mentre vi invito a dare un’occhiata a questa lista di antispyware inaffidabili se non proprio falsi e/o nocivi.

Scritto il , ultima modifica


Sei membro del forum? Vuoi scrivere anche tu su PROGRAMMI Blog gt
Chiedilo a @giorgiotave