Ecco a voi una breve spiegazione
Spyware: che cos’è e chi sono
Comparso per la prima volta il 16 ottobre 1995 all’interno di una Usenet il termine spyware acquisisce il suo attuale significato solo nel 1999 quando Gregor Freund fondatore di Zone Alarm nel corso di una conferenza stampa lo definisce come software nato allo scopo di monitorare e registrare le scelte e preferenze di un utente senza che questo ne sia consapevole e quindi possa concedere o negare il suo assenso. Da allora il termine spyware è balzato sempre più agli onori della cronaca sino all’ultimo allarmante ricerca effettuata da Webroot e Earthlink secondo la quale il 90% dei computer in Rete e affetto da spyware.
Tuttavia con il termine spyware si fa riferimento in maniera generica a tutta una serie di programmi malevoli che è fondamentale distinguere per capire la complessità del problema:
-Spyware
Software in grado di rilevare e registrare le scelte e preferenze dell’utente senza che questo ne sia consapevole e trasmettere le informazioni raccolte a società che riutilizzano i dati per scopi commerciali. In questa categoria è opportuno segnalare i cookie:
-Cookie
Piccoli file di testo vengono utilizzati dai siti web per memorizzare informazioni all’interno del computer dell’utente così da riconoscerlo ogni volta che torna nel sito. Questo sistema può essere sfruttato per inviare sul computer dell’utente un bad cookie in grado di rilevare tutte le nostre informazioni personali inclusi in alcuni casi indirizzi e numeri di conti bancari e carta di credito.
-Adware
L’Advertising Display Software è rappresentato da ogni programma che include al suo interno la visualizzazione di pubblicità. Questo tipo di soluzione rappresenta una scelta molto diffusa tra i produttori di software i quali riescono così a fornire i propri programmi in maniera gratuita. Purtroppo questo sistema molto spesso è associato a sistemi di tracking (tracciatori) i quali sono in grado di carpire dati ed informazioni riservate degli utenti.
-Dialer
Il dialer è un software in grado di reimpostare la propria connessione ad Internet andando a modificare il numero di telefono legittimo con uno a tariffazione maggiorata. Diffusi soprattutto all’interno di siti web che promettono di scaricare loghi e suonerie per il proprio cellulare e siti di natura erotica si installano all’interno del sistema sfruttando principalmente gli script ActiveX.
-Browser Plug-in
Software in grado di integrarsi con il browser nascono con lo scopo principale di aumentare le funzionalità di quest’ultimo (es. toolbar). Purtroppo molto spesso vengono sfruttati per installare in maniera non autorizzata software spia, per monitorare gli utenti o reinderizzarli verso siti malware. I browser plug-in possono essere distinti nelle seguenti categorie:
-ActiveX
ActiveX è una tecnologia realizzata da Microsoft allo scopo di ottenere pagine web interattive e multimediali difficilmente realizzabili con i vecchi script. Purtroppo la capacità degli ActiveX di accedere al sistema li rendono particolarmente pericolosi infatti molto spesso sono portatori si dialer, spyware e hijacker.
-BHO (Browser Helper Object)
Il Browser Helper Object è una piccola applicazione in grado di avviarsi ad ogni avvio di Internet Explorer. Installata nel sistema solitamente da un‘altra applicazione la BHO rappresenta una particolare minaccia per la privacy degli utenti a causa della sua capacità di accedere alle memoria di Internet Explorer attraverso la quale può rilevare i siti visitati dall’utente,modificare la pagina iniziale, visualizzare pubblicità non richiesta. Essendo parte del browser non viene rilevata dai firewall.
-Hijacker
Si tratta di un vero e proprio dirottamento del browser allo scopo di sostituire arbitrariamente la pagina iniziale con siti estranei all’utente che nella maggior parte dei casi hanno natura sessuale.La pericolosità di questa tecnica non è data solo dal momentaneo disservizio del browser ma dalla possibilità di indirizzare l’utente verso siti trappola cioè capaci in installare nel sistemi software spyware ma soprattutto i più pericolosi keylogger.
-Malware
Con il termine malware si identificano tutti quei programmi realizzati al solo scopi di creare danni all’interno del sistema informatico nel quale vengono eseguiti. In questa categoria rientrano i virus, trojan, backdoor, worms.
-Keylogger
Software invisibili in grado di monitorare ogni azione compiuta dall’utente all’interno del suo computer: i tasti digitati, le e-mail inviate, le conversazioni in chat, i file utilizzati. In molti casi consentono di inviare le informazioni acquisite al loro creatore senza che l’anti-virus e firewall riescano a bloccarlo.
P2P e Spyware
L’utilizzo di programmi P2P (Peer to Peer) rappresentano senza dubbio una nuova realtà della Rete; dai teenagers a sconsiderati impiegati all’interno della propria realtà aziendale, tutti intenti a “scaricare” l’ultimo successo musicale del proprio artista preferito o il nuovo film appena uscito al cinema, ma qual è il vero impatto dei software P2P sulla nostra privacy. La scelta di inserire applicazioni adware è senza dubbio una soluzioni comune per molti software P2P tuttavia in alcuni casi è possibile riscontrare anche la presenza di spyware.
Questa è la lista completa dei principali programmi P2P affetti da spyware:
-Audiogalaxy:Adware
-Bearshare: Adware
-BitTorrent Ultra: Spyware
-eDonkey/Overnet: Adware/Spyware
-Exeem: Adware/
-Grokster: Adware/Spyware
-Kazaa: Adware/Spyware
-Imesh: Adware/Spyware
-MediaSeek: Adware/Spyware
-Morpheus: Adware/Spyware