Autore: PUOJACKZ Data: 2005-11-28 Modificato: Documento non modificato Letture: 484 Torna indietro

Che cos'è uno SpyWare?

Nonostante il nome, che può trarre in inganno, lo SpyWare non è un programma utilizzato per effettuare delle azioni totalmente all'insaputa dell'utente che utilizza il PC ove il software è attivo (come potrebbe essere un Malware Trojan), bensì aiuta le industrie pubblicitarie nel capire quali pubblicità inviare alla vittima, aumentando la possibilità che i messaggi promozionali raggiungano il loro obbiettivo. Un'altra denominazione dello Spying Software (SpyWare) è Advertisement Software (AdWare).
Con questi termini ci si riferisce a tutta quella categoria di programmi applicativi che, quando vengono installati nel proprio PC, visualizzano Pop-Ups o monitorano i siti web visitati dall'utente. E' bene, comunque, tenere in considerazione un aspetto: alcuni AdWare/SpyWare sono in realtà dei Malware Trojan (ossia, in superficie si comportano da SpyWare/AdWare, ma in realtà oltre a tali funzioni, effettuano delle azioni non specificate dal creatore del programma, come, ad esempio, l'esecuzione di routines di KeyLogging).
Ovviamente, essendo comunque un programma, quando viene attivato, quest'ultimo impegna delle aree di memoria RAM e CPU Time, causando, di conseguenza, una diminuzione delle prestazioni del PC (rallentamenti nell'esecuzione dei programmi ecc..).

Come posso sapere se ho uno SpyWare nel PC?

Solitamente, quando un PC ha in memoria uno SpyWare/AdWare, si possono notare dei comportamenti particolari:

- durante la normale attività del PC, lo SpyWare continua ad aprire delle finestre pop-up (anche se queste vengono chiuse)
-durante la navigazione, l'utente viene reindirizzato verso dei siti web diversi da quelli digitati da quest'ultimo
- può capitare che, in qualche caso, uno SpyWare aggiunga delle barre applicative aggiuntive al web browser
- può capitare che, in qualche caso, uno SpyWare aggiunga dei collegamenti nei menù principali (di applicativi) o nelle sezioni "Preferiti" (di siti web)
- può capitare, inoltre, che uno SpyWare, durante la sua attività, visualizzi un icona nella task tray del sistema operativo (quella in basso a destra del vostro schermo, che contiene anche l'orologio di sistema e altri collegamenti di richiamo di programmi attivi in background come firewall o virus scanners)
-all'apertura del browser di navigazione, la pagina predefinita risulti cambiata e, qualora si vada nelle opzioni del navigatore web per riportare l'URL del sito precedente, anche dopo aver riportato l'URL originale, si riapre il sito web anomalo
- durante la navigazione, i motori di ricerca utilizzati dal browser risultano essere differenti da quelli impostati precedentemente
- certe combinazioni di tasti risultano non funzionare nel browser
-durante la normale attività, compaiono dei messaggi d'errore di Windows anomali o sospetti (es. un messaggio che indica la necessità di deframmentazione del disco impiegando un dato programma)
- durante la normale attività, il PC sembra eseguire più lentamente le applicazioni o le routines usuali di lavoro (es. salvataggio di un documento, apertura di una cartella o di un programma)

Come posso fare per evitare d'infettarmi?

Vi sono vari programmi che effettuano le scansioni per rimuovere eventuali SpyWare ricevuti involontariamente, però, è sempre bene rispettare delle regole pratiche onde evitare di infettarsi non di semplici AdWare, ma di ben peggiori Ad/Trojans:

- Non clickare nei collegamenti presenti nelle finestre di pop-up se non si sà cosa comporti tale azione. Purtroppo, questo tipo di finestre, sono qualche volta prodotte da degli SpyWare e clickandoci potreste rischiare col dar la possibilità tacita al programma d'installarsi sul vostro PC
- Si chiuda le pop-ups utilizzando i tasti di navigazione standard offerti dall'OS (quelli presenti all'estrema destra della barra colorata predefinita delle finestre del sistema operativo). NON si tenti di chiudere tali pop-ups clickando su bottoni simulati (simili a quelli predefiniti delle finestre dell'OS), in quanto, la pubblicità visualizzata potrebbe esser composta da un unica immagine e questo potrebbe trarvi in inganno
- Si scelga sempre NO o ANNULLA ad ogni domanda insolita, che compare sotto forma di finestra (stile errore di Windows)
- Fate attenzione in quanto, in certi siti, pop-ups o dialog box vengono attivati in modo tale da farvi cadere in errore (es. in un sito, clickate in un pulsante per scaricare un programma e vi compare la form d'inizio download non del programma da voi richiesto, ma di un Dial-Up o di un qualsiasi altro applicativo da voi non richiesto. Prestate attenzione al nome del file che state scaricando. Quando comparirà la form d'avvertenza dell'inizio del download, comparate il nome che avete letto nel link con quello dichiarato dalla form)
- Prestate attenzione, quando navigate, a quali oggetti vengono aperti durante la visualizzazione di una pagina. Di norma, SpyWare o altri programmi non sollecitati compaiono in files con estensioni sospette (es .exe, .cab ecc..)
- Qualora un pop-up sia stato impostato in modo da far scomparire le barre di navigazione standard delle finestre (es. quando un pop-up autoimposta la finestra allo scopo di estendersi su tutto lo schermo), o risulti, comunque, sospetta ogni opzione di chiusura, si preferisca nel chiuderla impiegando la combinazione Ctrl+Alt+Canc (la quale attiva la lista di task attivi), in modo da poter utilizzare l'opzione sicura dell'OS per la terminazione della finestra pop-up, senza incorrere in pericolose manovre (es. tentare di ridurre la finestra, non sapendo delle combinazioni dei tasti per farlo). Ricordate, meglio tentare di rimuovere in modo sicuro il pop-up, anche a costo di riavviare, per errore, il PC, piuttosto che affidarsi alle tool bars di queste finestre che, il più delle volte, sono delle trappole
- Un consiglio sempre valido: NON SCARICATE MAI PROGRAMMI DA SITI SENZA ESSER SICURI DELL'AFFIDABILITA' DELLA LORO FONTE O SENZA CONOSCERE L'EFFETTO DELLE LORO FUNZIONI (anche se nutrite il più piccolo sospetto a riguardo). Ovviamente, PRIMA ci si documenta riguardo lo scopo del funzionamento dell'applicativo e SOLO DOPO lo si scarica, non il contrario
- Fate particolarmente attenzione ai programmi FreeWare. Di norma, vari siti, spesso non del tutto famosi, assicurano features mirabolanti e strabilianti, che in realtà poi sono delle trappole (tipiche promesse da "marinaio", spesse attuate da chi conosce il social engineering)
- Non clickate mai su collegamenti pervenuti via email che trattano di offerte speciali Try&Buy di software anti-SpyWare. Di norma, succede quasi sempre l'esatto contrario, infettandosi proprio dell'AdWare che la pubblicità diceva di rimuovere

Altri consigli a riguardo

Vi son altri consigli a riguardo su come evitare il più possibile di cadere nelle trappole tese dagli SpyWare/AdWare:

- Di norma, le pubblicità-trappola trattano sempre di argomenti che tendono a stimolare l'impulsività dell'utente, facendo leva sull'ignoranza o sul senso di pietà di questi (es. messaggi via email che parlano di gente colta da disastri, "e-lettere" d'amore spedite da spasimanti sconosciuti, pubblicità di programmi in offerta speciale con possibilità di download di programmi di prova, email che trattano di seri problemi tecnici del PC sulla sicurezza di questo ecc..), allo scopo d'indurre le persone nel clickare collegamenti o scaricare e avviare programmi pericolosi
- E' bene settare le opzioni del navigatore web (browser) per limitare le pop-up e la diffusione dei cookies (se il programma che utilizzate per navigare nei siti web ha tali funzioni tra le sue opzioni). I pop-ups son spesso generati da scripts interpretati (applet Java, controlli ActiveX ecc...). Bloccando o limitando l'esecuzione di questi, si riduce la possibilità di cadere nelle trappole o di essere annoiati da fastidiosi pop-ups
- Si tenga presente che, spesso, alcuni cookies, che di per sè sono innocui, vengono considerati degli SpyWare, in quanto, forniscono informazioni a terze parti (altri siti web) della cronologia di navigazione del PC. Anche questo problema è bene limitarlo impostando adeguatamente il proprio browser web.