Programmi nascosti

Ci sono minacce molto insidiose e nascoste di difficile rilevazione a cui dobbiamo fare particolarmente attenzione. Sono i programmi nascosti. Ecco i pericoli che si celano dietro a queste insidie.
del 05/08/14 - di Alessio Arrigoni

Sempre più sofisticate e di difficile individuazione sono le tecniche adottate dai malintenzionati per attentare alla sicurezza informatica.

Fra i più pericolosi citiamo i botnets e i rootkits in quanto realizzati per mascherarsi all'interno del sistema e non farsi individuare dai programmi antivirus.


Botnet

La finalità di questo genere di programmi fraudolenti è acquisire il controllo di uno più computer dall'esterno. Solitamente l'attaccante tenta di guadagnare il controllo del computer infettandolo con virus o codice malevolo sfruttando le debolezze del sistema.

Una volta acquisito il controllo vi installa altro software in grado di propagare l'attacco verso altri sistemi.

Un computer facente parte di una botnet risulta funzionare regolarmente.

Rootkit

Il rootkit è quella porzione di software installato e ben nascosto sul computer a nostra insaputa.
I sistemi adottati per installare questi software sono molteplici, variano dall'inserimento0 in altri software, generalmente tramite software freeware, sfruttando delle vulnerabilità nel sistema operativo, oppure attraverso un i social engineering (coinvolgimento psicologico dell'utente).

Quali le conseguenze?

Un attaccante potrebbe acquisire informazioni e monitorare le azioni compiute, modificare programmi o addirittura modificare altri programmi a nostra insaputa.

Ma perché sono gravi minacce?

Perché come dice il titolo dell'articolo sono programmi nascosti, e quindi di difficile individuazione.

Nel caso dei botnet non siamo in grado di individuarli fino a quando non iniziano a compiere attività illecite.

I rootkit col tempo sono diventati via via sempre più sofisticati a tal punto che una volta installati non siamo in grado di rilevarli nemmeno con i normali software antivirus.

Questi programmi nascosti riescono a compiere attacchi, accedere ad informazioni riservate rimanendo del tutto anonimi.

Come difendersi?

1. Tenere aggiornati i software. Mantenere aggiornati i nostri software, soprattutto il sistema operativo, installando gli aggiornamenti rilasciati dai produttori. Risolvono problemi ed eventuali vulnerabilità nella sicurezza.


2. Cambiare spesso le password. Sarebbe buona norma cambiare le nostre password periodicamente. Una password vecchia è più vulnerabile di una nuova. Mai mettere password vuote, limitare sempre gli accessi con una password.


3. Adottare un firewall. I firewall prevengono determinate infezioni bloccando il traffico indesiderato in ingresso o potenzialmente dannoso. Ma non solo, bloccano anche il traffico in uscita permettendoci di individuare software nascosto che tenta di contattare siti web non autorizzati.


4. Tenere aggiornato il nostro software antivirus. I programmi antivirus sono in grado di proteggerci dalla stragrande maggioranza dei virus in circolazione, ma a patto di aggiornarli costantemente.


5. Usare un anti-spyware. Affiancare al nostro software antivirus anche un software anti-spyware.


6. Usare il buon senso. Come sempre alla fine di tutto vale sempre la regola del buon senso. Usare le opportune precauzioni quando navighiamo in internet, scriviamo le mail, e così via …

Concludo dicendo che in commercio esistono software in grado di immunizzare i rootkit, ma se questi dovessero fallire bisogna procedere con la formattazione dell'hard disk.
In questi casi sono fondamentali le copie di backup non infette dei nostri dati.

Non mi resta che augurarvi un uso diligente di internet.

© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere