Dialer
Un dialer è un programma per computer che crea una connessione ad Internet, ad un'altra rete di calcolatori o semplicemente ad un altro computer tramite la comune linea telefonica o un collegamento ISDN.
Diversi sistemi operativi contengono già un tale componente per permettere connessioni attraverso il Point-to-Point-Protocol (PPP). Spesso i provider di accesso ad Internet forniscono un CD di installazione per semplificare il processo di configurazione di una connessione ad Internet. Questo scopo viene realizzato tramite l'impostazione adeguata del dialer del sistema operativo o mediante l'installazione di un programma apposito.
I dialer sono necessari per connettersi ad Internet (almeno per chi non dispone di una connessione a banda larga), ma alcuni di questi programmi sono creati per connettersi a numeri a tariffazione speciale. Solo una frazione limitata di questi dispositivi contiene però l'indicazione corretta del costo e consente all'utente l'esercizio di un consenso informato. La maggior parte dei dialer impostati per connettersi a numeri a tariffazione speciale utilizza metodi illegali, rientrando nella fattispecie del reato di truffa.
Predisporre un servizio cui gli utenti possano connettersi tramite un numero telefonico speciale non è molto costoso, ma permette di ottenere rapidamente discreti profitti, specialmente se i metodi usati non sono proprio ortodossi. Le tariffe sono infatti molto elevate (nell'ordine di diversi euro al minuto) e la lentezza della connessione analogica o ISDN costringe l'utente a tempi di connessione piuttosto lunghi.
Il metodo meno invasivo che questi software maliziosi usano per convincere l'utente ad installarli è fornire informazioni incomplete. Sono numerosi i siti Web che promettono loghi e suonerie per il telefono cellulare gratis, sempre che il navigatore installi un certo programma, anch'esso offerto gratuitamente. Il programma è in realtà un dialer che si connette a numeri telefonici dall'elevato costo al minuto (anche 3 euro). Le informazioni sul prezzo e sul numero chiamato sono spesso assenti o nascoste, quindi di fatto l'utente viene indotto a credere che i servizi offerti siano effettivamente gratuiti, anziché essere pagati tramite la bolletta telefonica.
La maggior parte dei dialer maliziosi usa però metodi ancora più discutibili, sfruttando dei bug nei browser o nei programmi di posta elettronica per installarsi automaticamente, in maniera analoga a trojan e spyware. Generalmente il dialer disabilita l'altoparlante del modem e i messaggi che normalmente appaiono durante la connessione, in modo che l'utente non si accorga di nulla. Spesso inoltre il dialer si sostituisce alla connessione predefinita, in modo da essere utilizzato inconsapevolmente dall'utente ad ogni collegamento ad Internet, con risultati nefasti per le finanze della vittima. Il dialer malizioso tenta inoltre di impedire la propria disinstallazione, avviando automaticamente all'avvio un processo che provvede alla reinstallazione qualora l'utente tenti di cancellare il malware: anche questo comportamento è simile a quello di spyware e trojan.
La conseguenza più rilevante della presenza di un dialer malizioso sul computer è il consistente addebito nella bolletta telefonica causato dall'utilizzo inconsapevole di numeri a tariffazione speciale. Come accennato supra infatti, il fatto che la vittima sia convinta di utilizzare la propria usuale connessione, magari a tariffe agevolate, e che il dialer faccia di tutto per tenere nascosta la sua presenza conduce ad addebiti anche molto consistenti.
Qualora si ravvisino estremi di reato è possibile sospendere il pagamento degli importi in questione dopo aver presentato denuncia all'autorità competente (in Italia la Polizia postale). Sono frequenti sulla stampa italiana le notizie di arresti per reati connessi a questo tipo di raggiro via Internet.
Un tipo di danno accessorio è dato dal rallentamento del sistema causato dalla presenza di applicazioni estranee che, come detto, si avviano automaticamente ad ogni accensione del computer. In casi estremi la perdita di prestazioni e l'instabilità indotta può essere tale da costringere alla formattazione.
I dialer maliziosi possono essere identificati dalle seguenti caratteristiche:
In aggiunta alle precauzioni esposte per gli spyware, è utile controllare periodicamente che la connessione predefinita utilizzi il numero fornito dal proprio provider ed eventualmente chiedere la disattivazione dei numeri a valore aggiunto al gestore telefonico.
Dialer legittimi
Dialer maliziosi
Danni dei dialer
Come difendersi
Gli utenti con una connessione DSL o simile generalmente non sono soggetti alla minaccia dei dialer. Questi malware possono sempre essere scaricati ed installati, ma la composizione del numero non è possibile, dato che non esistono normali numeri telefonici in una rete DSL. Se però un modem è installato e connesso alla linea telefonica il dialer potrà essere in grado di stabilire una connessione, con le conseguenze dette.
Astronomia | Biologia | Botanica | Chimica | Ecologia | Economia | Fisica | Geometria | Informatica | Matematica | Medicina | Statistica | Telecomunicazioni |