Autore: PUOJACKZ Data: 2006-10-19 Modificato: Documento non modificato Letture: 1316 Torna indietro

Appunti d'Informatica Libera: File Corrotti - La minaccia nascosta

In certi casi, è possibile riscontrare dei problemi di funzionamento di certi programmi che, originariamente, non fornivano alcun messaggio d'errore, se eseguiti. Principalmente, al manifestarsi di questo genere di malfunzionamento, si pensa, immediatamente, ad un problema legato alla corruzione dei files, del programma imputato, dovuti a causa di un deterioramento del disco, bad cluster, sovrascrittura anomala (sebbene sia un fatto eccezionalmente raro), ma mai all'attività di un malware.
Nella conoscenza comune, un programma maligno viene visto come un qualcosa che, senza che l'utente se ne accorga, blocca irrimediabilmente il computer e causa la perdita di tutti i dati. Sebbene certi malware siano stati scritti a tale scopo, questo genere di fenomeno è alquanto insolito.
Se un malware rende instabile o totalmente inefficiente l'host vittima ove viene eseguito, la sua probabilità di diffondersi sarà molto limitata, se non del tutto impossibile.
Un file corrotto, pertanto, può essere dovuto od ad un blocco imprevisto, durante la fase di scrittura di quest'ultimo, oppure:

- L'attività di propagazione di un Malware Virus Sovrascrittore
- La presenza di copie dei file di sistema, contenenti dei trojans, iniettate nel sistema in seguito all'attività di un attaccante e all'esecuzione di un Rootkit (tuttavia, questo genere di corruzione, non presenta errori d'esecuzione)
- Un file sottoposto a Name Poisoning (pratica tipicamente diffusa, per diffondere malware via circuiti P2P), che in realtà è un codice maligno (in genere, ci si aspetta l'avvio di una schermata d'inizio programma, ma in realtà, non viene visualizzato nulla nel monitor)

Un attaccante tende a manipolare dei file che rispettano una certa logica, in modo da poter estendere l'infezione il più possibile. Solitamente, il fine è quello di introdurre dei malware in dati che, tipicamente, vengono considerati sicuri (es. documenti di Word, di Excel, immagini JPG ecc.), per poi diffonderli, facendoli sembrare innocui file, che in fase d'esecuzione, risultano essere malfunzionanti.

Come Proteggersi?

E' possibile proteggersi, da questo genere di minacce:

- Tramite l'uso di un Antivirus, al fine d'identificare l'eventuale presenza di malware nei files o in parte di questi (certi codici maligni vengono racchiusi in un file, utilizzando dei Wrappers appositi).

- Controllare sempre le fonti da dove si vanno a scaricare i files, in modo da poter constatare se sono sicure (sia riguardo allegati ottenuti via eMail, siti Web, scambio files ecc.). Si consideri che, in certi casi, l'attaccante può nascondere la reale fonte (Spoofing), sostituendola con qualcosa di più credibile (es. siti di sicurezza, di produttori di patch e bugfix ecc.), al fine d'ingannare l'utente.

- Se possibile, non utilizzare degli account ad alto grado di modifica (es. Administrator o Root e similari), in quanto, l'esecuzione di codice maligno, in tal caso, avrebbe maggior privilegio d'accesso e più possibilità di compiere danni.

- Installare sempre le ultime patch correttive, in modo da impedire, all'attaccante, di poter sfruttare eventuali vulnerabilità critiche presenti nel sistema, oppure nei programmi di protezione (es. Antivirus o Firewall).
Se è disponibile la possibilità di effettuare un auto-aggiornamento, attivarne subito la funzione.

- Se possibile, configurare Browser e client eMail in modo da fornire un certo margine di protezione (es. impedendo l'autoesecuzione di certi script, oppure, non visualizzando la posta in formato HTML). E' una buona idea, inoltre, impedire l'auto-download degli allegati presenti nelle eMail, o dei controlli ActiveX o Applet Java, dai siti Web.