Sei tu il miglior antivirus (parte seconda)

Ai nostri giorni l’attività di chi viola un computer ha come scopo principale quello di rubare denaro; per questo i relatori di Symantec, Michele Bensi business Development Manager e Antonio Forzieri Principal Consultant, avvertono che è la posta elettronica lo strumento più vulnerabile. E’ dunque fondamentale che l’utente faccia la massima attenzione.

C’è lo spam, messaggio di posta elettronica indesiderato che può infettare il PC, di cui si è detto nella puntata precedente. Ma c’è anche un tipo più pericoloso di messaggio indesiderato ed è il phishing: si presenta come una mail inviata da una banca o da un ufficio postale o da un provider di servizi online che con la scusa di un problema di sicurezza chiedono all’utente di confermare i propri dati di accesso.

Se il cliente non accorto fa clic sul collegamento fornito dal messaggio, ecco apparire un falso sito web che riproduce esattamente il sito sotto tiro. Le vittime di questo tipo di frode, per lo più clienti di banche, sono numerosissime.

Recentemente il phishing si è evoluto in una forma più sofisticata e altrettanto pericolosa: il pharming.  Si tratta di un attacco informatico che indirizza automaticamente verso un sito contraffatto mentre l’utente crede di visitare un sito legittimo. In pratica manipola le informazioni richieste dal computer per indirizzarlo verso un sito camuffato e rubare l’identità dell’utente.
 

La difesa da questo tipo di attacchi richiede soprattutto attenzione e accortezza:

controllare che il sito visualizzato sia legittimo. Nelle versioni più recenti di Explorer, scegliere “File” nel menù principale, fare click su “Proprietà” indi su “Certificati” per verificare il certificato di protezione del proprietario e vedere se sia ancora valido.Si consiglia per precauzione di non cliccare mai su un sito web contenuto in una mail.

Di Botnet e della pericolosità di questo tipo di attacco in grande stile si è detto nell’articolo precedente.

Come può accorgersene l’utente? Anche in questo caso si raccomanda la massima attenzione. Se il computer rallenta, vengono visualizzati strani messaggi e in molti casi si verifica il blocco totale, possiamo dedurre che un Bot si è impadronito del computer e attende dal Botmaster istruzioni per un’attività illecita o per un attacco ad altri computer.

Ecco cosa fare in caso di attacco di virus: scollegare il computer e metterlo in quarantena per evitare di infettare altri computer.

Rimuovere il virus attraverso il software antivirus dopo aver verificato che questo sia stato aggiornato e che sia provvisto delle patch specifiche per il virus riscontrato.
 

E’ opportuno anche modificare tutte le password, include quelle per accedere al provider, alle caselle e-mail ed ai siti web.

Spyware e Adware sono programmi che s’installano nel computer all’insaputa dell’utente. Lo spyware, che prende il nome di Adware quando è un programma di pubblicità, si trova facilmente nei software gratuiti o nei CD offerti dalle riviste.

Come eliminarli: talvolta è sufficiente rimuovere il software incriminato. Ma poiché sovente lo spyware si installa nel sistema e dunque nonostante che sia stato rimosso, continua ad apparire, si può usare, per eliminarlo, lo strumento “installazione applicazioni” di Windows. Si può anche tentare di arrestarlo ricorrendo al TaskManager di Windows (per aprirlo cliccare contemporaneamente su Ctrl+Alt+Canc).
 

Cosa sono i Bug. Si tratta di minispie di dimensioni microscopiche, talvolta addirittura camuffate nello stesso colore della pagina web e quindi invisibili. I Bug sono dei veri e propri strumenti di marketing, in quanto contano il numero dei visitatori di un determinato sito e ne tratteggiano il profilo. Sono una specie di spyware con la prerogativa di potersi infilare anche nelle e-mail.

Alcuni siti istituzionali usano i bug per contare il numero di accessi e raccogliere le relative informazioni. Il NSA (National Security Agency) organo di sicurezza americano ha ammesso lo scorso anno di averli usati per raccogliere informazioni sui visitatori del sito.
 

I genere i bug non rappresentano un grosso rischio, però se sono correlati ad altri dispositivi, possono compromettere la privacy.

In ultima analisi è sempre possibile verificare la vulnerabilità del proprio computer nei confronti delle minacce possibili, attraverso le istruzioni fornite da Symantec al link: www.symantec.com/securitycheck.