Pagina iniziale | Navigazione |
Google

Spyware

Uno spyware č un tipo di software che raccoglie informazioni riguardanti un utente senza il suo consenso, trasmettendole tramite Internet ad un'organizzazione che le utilizzerĂ  per trarne profitto, tipicamente attraverso l'invio di pubblicitĂ  mirata. Programmi per la raccolta di dati che vengano installati con il consenso dell'utente non sono propriamente spyware, sempre che sia chiaro all'utente quali dati siano oggetto della raccolta e a quali condizioni questa avvenga.

In un senso piů ampio, il termine spyware č usato per definire un'ampia gamma di software maliziosi dalle funzioni piů diverse, quali l'invio di pubblicitĂ  non richiesta, la modifica della pagina iniziale o della lista Preferiti del browser, la redirezione su falsi siti di e-commerce e l'installazione di dialer per numeri a tariffazione speciale.

Diffusione

Gli spyware, a differenza dei virus e dei worm, non hanno la capacitĂ  di diffondersi autonomamente, quindi richiedono l'intervento dell'utente per essere installati. In questo senso sono dunque simili ai trojan.

Uno spyware può essere installato sul computer di un ignaro utente sfruttando le consuete tecniche di social engineering. Molti programmi offerti "gratuitamente" su Internet nascondono in realtĂ  un malware di questo tipo: il programma dunque non č gratuito, ma viene pagato con un'invasione della privacy dell'utente, spesso inconsapevole. In alcuni casi lo stesso programma che promette di liberare dagli spyware ne contiene uno esso stesso. Molti software sono diffusi dichiarando esplicitamente di contenere un componente che verrĂ  utilizzato per tracciare le abitudini di navigazione dell'utente: in questo caso siamo in presenza non di uno spyware propriamente detto (si v. supra), ma di un programma rilasciato con licenza adware.

L'installazione può avvenire in maniera ancora piů subdola, semplicemente visitando delle pagine Web disegnate per sfruttare alcune vulnerabilitĂ  che consentono l'esecuzione automatica di applicazioni non sicure.

Gli spyware possono anche far parte del payload di un malware a diffusione automatica, come un worm, ma questo metodo di diffusione č assai meno comune dei precedenti.

Molti spyware vengono eseguiti solo quando si utilizza il programma di cui fanno parte e con cui sono stati installati e la loro esecuzione cessa nel momento in cui si chiude detto programma. Altri hanno invece un comportamento piů invasivo, simile a quello di molti trojan o worm: modificano infatti il sistema operativo del computer ospite in modo da essere eseguiti automaticamente ad ogni avvio.

In alcuni casi il meccanismo dei cookies può assumere connotazioni e scopi simili a quelli degli spyware, con efficacia limitata al sito Web che li usa.

Danni causati

Gli spyware costituiscono prima di tutto una minaccia per la privacy dell'utente, in quanto carpiscono senza autorizzazione informazioni sul suo comportamento quando connesso ad Internet: tempo medio di navigazione, orari di connessione, siti Web visitati, se non dati piů riservati come gli indirizzi e-mail. Le informazioni raccolte vengono inviate ad un computer remoto che provvede ad inviare pubblicitĂ  mirata sulle preferenze ricavate dall'analisi del comportamento di navigazione. Gli annunci possono essere ricevuti sotto forma di pop-up, banner nei siti Web visitati o nel programma contenente lo spyware o, nei casi piů invasivi, posta elettronica non richiesta (spam).

Questi malware portano con sĂ© anche delle conseguenze sul funzionamento del computer su cui sono installati. I danni vanno dall'utilizzo della connessione ad Internet, riducendone la velocitĂ , all'occupazione di cicli di CPU e di spazio nella memoria RAM, fino all'instabilitĂ  o al blocco del sistema. Tali conseguenze sono effetti collaterali dell'attivitĂ  principale degli spyware, ossia quella della raccolta di informazioni. Nessuno spyware ha lo scopo di danneggiare direttamente il sistema su cui č installato, dato che esso deve essere funzionante per consentire la raccolta e l'invio delle informazioni. Malfunzionamenti sono sempre possibili, soprattutto quando si accumulano molti spyware.

I sistemi Windows non protetti, se usati con leggerezza, possono accumulare diverse centinaia di spyware. La presenza di una tale mole di applicazioni indesiderate causa una notevole diminuzione delle prestazioni del sistema e grossi problemi di stabilitĂ . Un altro sintomo comune di una grave infezione da spyware č la difficoltĂ  di connettersi ad Internet, oppure la presenza di tentativi di connessione non richiesti dall'utente.

Spesso tali malfunzionamenti vengono attribuiti dall'utente a difetti del sistema operativo, problemi hardware o virus, causando quindi azioni radicali come la formattazione e reinstallazione del sistema operativo o il ricorso all'assistenza tecnica, con notevoli perdite di tempo e di denaro.

Alcuni spyware inducono perfino a credere che un eventuale firewall installato sul computer stia funzionando male, simulando messaggi di errore di applicazioni legittime per indurre l'utente a concedere l'accesso ad Internet al componente spyware, se non addirittura a disabilitare o disinstallare il firewall.

Come difendersi

L'arma migliore per difendersi dagli spyware č diffidare da qualsiasi programma venga offerto gratuitamente su Internet: come detto supra, l'inclusione in programmi molto scaricati č il mezzo piů frequente di diffusione di questi malware. Evitare di visitare siti "sospetti", come quelli che offrono software pirata, č un'altra precauzione salutare, così come l'astenersi dal seguire i link contenuti nella posta elettronica indesiderata che si riceve spesso. Mantenere sempre il proprio sistema operativo aggiornato con le patch rilasciate dal produttore permette di evitare lo sfruttamento di vulnerabilitĂ  dello stesso per installare malware all'insaputa dell'utente.

A questo proposito non si faccia di ogni erba un fascio:in rete si possono trovare molti programmi gratuiti che nulla hanno a che vedere con gli spyware,e cioč i programmi cosiddetti open-source.Spesso si tende a distinguere i suddetti programmi da quelli freeware,che invece possono contenere spyware(e non essere del tutto gratis,al contrario dei primi).

Un ulteriore livello di protezione può essere offerto dall'installazione di un personal firewall, che permette di negare l'accesso ad Internet ad applicazioni sospette, come appunto gli spyware. La presenza di un antivirus non č sufficiente a proteggere dagli spyware, dato che essi, come detto supra non sono virus. Esistono comunque programmi concepiti appositamente per rilevare la presenza di spyware nel sistema e cancellarli. Bisogna tuttavia tenere presente che la rimozione di un componente spyware potrebbe causare il malfunzionamento del software di cui esso faceva parte.

Link esterni

     

GNU Fdl - it.Wikipedia.org




Google | 

Enciclopedia |  La Divina Commedia di Dante |  Mappa | : A |  B |  C |  D |  E |  F |  G |  H |  I |  J |  K |  L |  M |  N |  O |  P |  Q |  R |  S |  T |  U |  V |  W |  X |  Y |  Z |