|
I segreti per difendervi da
intrusioni
L' introduzione del pc ha
indubbiamente rivoluzionato la nostra vita. Una rivoluzione ancora più
grande è stata introdotta dall' utilizzo di Internet. Con i vantaggi
derivanti da tali tecnologie abbiamo dovuto imparare a convivere con una
serie di svantaggi. Come un pc può essere pericoloso? Semplice:
collegandosi a siti apparentemente innocui o scaricando posta elettronica.
Molti di voi così scopriranno di essere spiati su basi giornaliere da
hackers, crackers e società di marketing. La nostra vita privata nei suoi
dettagli è di estremo interesse di soggetti che arrivano persino a pagare
le informazioni prese dai nostri computer.
Ecco da chi dobbiamo difenderci:
Spie nel pc: gli spybots
Gli spybots sono dei programmini che si installano in maniera subdola nel
nostro computer e tengono traccia di tutte le nostre attività di
navigazione su Internet. In pratica tutti i nostri gusti vengono
catalogati e venduti a società di marketing che in funzione di tali gusti
ci manderanno delle email (il cosiddetto spam) o ci faranno apparire delle
finestre di pop up collegate a siti che vendono materiale di nostro
interesse.
Esistono naturalmente decine e decine di spybots piu o meno specializzati
nel tenere traccia delle vostre preferenze. Com'è possibile essere
"infettati" da tali programmi spia? Purtroppo tra le società di marekting
si sta diffondendo sempre piu' la pessima abitudine di utilizzare hackers
per scrivere software che si autoinstallano sul vostro computer
utilizzando delle vulnerabilità del sistema operativo, dei browser, dei
media players e dei programmi di posta elettronica. Pensate che una volta
individuati i vostri gusti con gli spybot, le societa' di marketing vi
fanno apparire delle finestre con della pubblicità mirata ai vostri gusti,
che frutta a loro un tot di centesimi a finestra!
Al momento, l'unico modo per non essere infettati sembrerebbe quello di
non accendere il computer oppure di usare regolarmente uno dei tanti
programmi disponibili che fanno "pulizia" degli spybot. Due software
ottimi, nonchè gratuti sono Ad Aware della Lavasoft : nonchè SpyBot di
Patrick Kolla un programmatore indipendente: il nostro consiglio è di
utilizzarli regolarmente entrambi visto che tutti e due riconoscono degli
spybot che l'altro programma non riconosce. Ecco due siti utili per voi:
http://shinobiresources.com/
http://www.majorgeeks.com/getfile.php?file=506&site=2
Ricordatevi di fare i salvataggi dei vostri file importanti prima di
eseguire il ciclo di pulizia e tenete anche in considerazione che tutti i
programmi freeware (tipo Kazaa, Morpheus per la condivisione dei files)
potrebbero non funzionare più correttamente. Infatti sono essi stessi che
vi hanno installato lo spybot sul disco al momento della loro
installazione... Vi garantiamo che rimarrete sorpresi dalla quantità di
spybot che essi troveranno installati nel vostro sistema!
Trojans
Copiano tutte le password di accesso. Sono dei piccoli programmi "spia"
che si installano sul vostro computer e che a differenza degli spybot,
tengono traccia di tutte le vostre passwords, email e talvolta tengono
addirittura traccia di quello che scrivete sulla tastiera. Alcuni di
questi programmi sono ormai diventati dei "cult" nel mondo degli hackers.
Due nomi a caso: Back Orifice e Sub Seven. Essi sono i più devastanti
trojan che potrebbero infettare il vostro computer. Pensate che nel caso
di un computer infettato da Sub Seven si rischierebbe di andare avanti
degli anni prima di accorgersi che un hacker può addirittura spiarci
accendendo a distanza il microfono del computer per ascoltare le nostre
conversazioni a casa o in ufficio o addirittura ricevere una immagine di
tutto ciò che ci compare sullo schermo.
Come si viene infettati dai trojans?
Tutti i dati possono essere potenzialmente pericolosi. Un allegato di
posta elettronica, un file video o mp3 scambiato nella rete, una
applicazione Java caricata dal nostro browser, una vulnerabilità del
database SQL della nostra azienda etc. etc. La lista è infinita!
Come proteggersi?
E' sufficiente installare un antivirus che sia costantemente aggiornato e
installato in maniera permanente nel computer. Inoltre, è necessario
montare un personal firewall, un programma cioè che sia in grado di
bloccare tutte le comunicazioni non autorizzate in partenza e in arrivo
sul vostro computer.
Definizione di Trojan
Horse
I Trojan Horse sono programmi pericolosi, apparentemente innocui, che
prendono di solito le sembianze di giochi, utility e allegati di posta
elettronica. Una volta aperti, i Trojan Horse si rivelano molto diversi da
quanto sembravano in apparenza. Alcuni possono creare semplicemente dei
fastidi inviando messaggi e-mail a tutti i contatti presenti nella
rubrica. Altri invece creano dei danni gravi, ad esempio la sottrazione
delle password e dei file di dati. A differenza dei virus, i Trojan Horse
non si replicano automaticamente.
I Trojan Horse attivi sono un tipo avanzato di Trojan Horse. Utilizzano
porte non protette per aprire linee di comunicazione con il computer in
uso e possono in pratica conferire agli hacker il controllo del computer.
I Trojan Horse attivi sono chiamati anche RAT (Remote Access Trojans).
Una lista di antivirus "freeware" la potete trovare qua:
http://www.thefreesite.com/Free_Software/Anti_virus_freeware/
anche se il nostro consiglio è di rivolgersi ad un prodotto professionale
a pagamento, vista la necessità di continui aggiornamenti dovuta alla
incessante produzione di nuovi virus da parte dei virus-writers.
Una lista di "freeware" firewalls la potete trovare qui:
http://www.free-firewall.org/
Informazioni dettagliate
su come interpretare i risultati di una scansione dei Trojan Horse
La Scansione dei Trojan Horse verifica se le porte utilizzate di solito
dalle applicazioni Trojan Horse sono aperte, chiuse o nascoste
Come interpretare i risultati: Una porta aperta risponde alle scansioni
delle porte e può essere vulnerabile agli attacchi degli hacker. Le porte
aperte possono essere pericolose poiché costituiscono un accesso semplice
e immediato per gli hacker.
Una porta chiusa è visibile ma non aperta agli attacchi. Si tratta di uno
stato sicuro, tuttavia la porta chiusa potrebbe essere utilizzata dagli
hacker per rilevare l'esistenza del computer e catalogarlo come potenziale
obiettivo per gli attacchi.
Una porta nascosta è la più sicura. Quando una porta è nascosta il
computer non risponde alle scansioni delle porte e risulta potenzialmente
invisibile agli hacker che ricercano su Internet potenziali obiettivi. Si
tratta di un risultato sicuro, tuttavia una porta nascosta potrebbe
causare problemi nelle prestazioni di alcune applicazioni Internet.
| Porte |
Nomi |
31
41
58
146
531
555
666
911
999
1001
1010
1011
1012
1015
1024
1025
1026
1027
1028
1029
1030
1042
1045
1090
1234
1243
1492
1600
1807
1981
1999
2000
2001
2002
2003
2004
2005
2023
2115
2140
2565
2583
2773
2774
2801
3024
3129
3150
3700
4092
4267
4567
5000 .
5001
5321
5400
5401
5402
5555
5556
5557
5569
5742
6400
6670
6771
6776
6939
6969
6970
7000
7215
7300
7301
7306
7307
7308
7597
7789
9872
9873
9874
9875
9989
10067
10167
10520
10607
11000
11223
12076
12223
12345
12346
12361
12362
12363
12631
13000
16959
20034
21554
22222
23456
23476
23477
26274
27374
30100
30101
30102
31337
31785
31787
31788
31789
31791
31792
40421
40422
40423
40425
40426
54283
54320
54321
60000 |
Master
Paradise
DeepThroat
Dmsetup
FC Infector
RASmin
Stealth Spy
Bla, Attack FTP
Dark Shadow
DeepThroat
Silencer
Doly
Doly
Doly
Doly
Netspy
Unused Windows Services Block
Unused Windows Services Block
Unused Windows Services Block
Unused Windows Services Block
Unused Windows Services Block
Unused Windows Services Block
Bla
RASmin
Extreme
Ultor's
Backdoor/SubSeven
FTP99CMP
Shiva Burka
Spy Sender
ShockRave
Backdoor/SubSeven, TransScout
TransScout, Remote Explorer
TransScout, Trojan Cow
TransScout
TransScout
TransScout
TransScout
Trojan Ripper
Bugs
DeepThroat
Striker
WinCrash
Backdoor/SubSeven
SubSeven 2.1/2.2
Phinneas Phucker
WinCrash
Master Paradise
DeepThroat
Portal of Doom
WinCrash
SubSeven 2.1/2.2
Filenail
Sokets de Trois v1
Sokets de Trois v1.
FireHotcker
Blade Runner
Blade Runner
Blade Runner
SERV-Me
BO-Facil
BO-Facil
Robo-Hack
WinCrash
'The Thing'
DeepThroat
DeepThroat
Backdoor/SubSeven
Indoctrination
GateCrasher, Priority
GateCrasher
Remote Grab
Backdoor/SubSeven
NetMonitor
NetMonitor
NetMonitor
NetMonitor
NetMonitor
QaZ
ICKiller
Portal of Doom
Portal of Doom
Portal of Doom
Portal of Doom
iNi Killer
Portal of Doom
Portal of Doom
Acid Shivers
COMA
Senna Spy
Progenic
GJammer
Keylogger
NetBus
NetBus
Whack-a-Mole
Whack-a-Mole
Whack-a-Mole
WhackJob
Senna Spy
SubSeven DEFCON8 2.1
NetBus
GirlFriend
Proziack
EvilFTP, UglyFTP
Donald Dick
Donald Dick
Delta Source
SubSeven 2.1/2.2
NetSphere
NetSphere
NetSphere
Back Orifice 2000
Hack 'A' Tack
Hack 'A' Tack
Hack 'A' Tack
Hack 'A' Tack
Hack 'A' Tack
Hack 'A' Tack
Master Paradise
Master Paradise
Master Paradise
Master Paradise
Master Paradise
Backdoor/SubSeven
Back Orifice 2000
Back Orifice 2000
DeepThroat |
Keyloggers
I preferiti degli investigatori privati che si occupano di casi di
infedeltà matrimoniale. Montate un keylogger sul computer di una vittima e
sarete in grado di tenere traccia di tutta la sua attività, semplicemente
leggendo le mail che il suo computer vi manda segretamente al cui interno
c'è copia di tutto ciò che la vittima ha scritto sulla tastiera.
Come si ricevono i keyloggers?
In genere si ricevono come allegati a file di posta elettronica o talvolta
si trovano inglobati in software che si sono scaricati da Internet.
Come possiamo sbarazzarcene?
Semplice, anche in questo caso, più che programmi specifici (ce ne sono e
funzionano male) un buon antivirus ed un buon firewall renderanno
sicuramente un ottimo servizio.
Password sniffers
Funzionano sul principio dei keyloggers solo che a differenza dei
keyloggers che riportano tutta la attività della tastiera, i password
sniffers si occupano di tenere traccia delle password inserite nelle
pagine di login o nei programmi di posta elettronica. Anche in questo caso
per evitare il problema basta usare un buon firewall ed un buon antivirus.
Cookies
Avrete sentito sicuramente parlare dei "cookies", letteralmente
"biscottini". I siti Internet li usano di solito per controllare quante
volte uno stesso utente accede al sito web o anche per memorizzare
informazioni che possano rendere più semplice la navigazione di una
persona all'interno dello stesso sito.
Alcuni cookies contengono anche informazioni legale all' utente specifico
quali determinate password o le preferenze dell' utente riguardo la
configurazione dei servizi offerti dal sito. In tal senso, il cookie in
se' non e' da considerarsi pericoloso, ma e' da considerare pericolo l'uso
che i proprietari dei siti web ne possano fare. Se non avete necessita' di
tenere traccia delle vostre precedenti visite nei siti allora vi
consigliamo di disabilitare l'utilizzo dei cookies dalle impostazioni del
web browser. Se utilizzate la versione 6.0 di Internet Explorer dovete
sapere che nelle opzioni internet, sotto la scheda privacy, e' possibile
configurare 6 diversi modi di protezione della privacy e trattamento dei
cookie.
Virus e Trojan Horse più comuni
Elenco espresso in percentuale
| W32.Klez.H@mm
|
5% |
|
W32.ElKern.4926 |
4% |
| Trojan Horse |
4% |
|
JS.Exception.Exploit |
% |
| W32.Badtrans.B@mm |
3% |
|
W32.Magistr.24876@mm |
2% |
| W32.Nimda.enc |
2% |
|
W32.Magistr.39921@mm |
2% |
| PWS.Hooker.Trojan |
2% |
| 4448
Altri |
73%
|
Come rimuovere tutti i Virus
Scopri come proteggerti da tutti i VIRUS e navigare sicuro su INTERNET
E se dopo aver letto tutto questo, vi viene la voglia di controllare
il vostro
computer gratuitamente on line,
di sapere quale sono gli ultimi virus
potete farlo andando alla pagina:
Tutto sui
virus
|
