|
Si
chiamano
spyware
tutti quei programmi che vengono installati a nostra insaputa
sul PC.
Molte volte ce li ritroviamo dopo aver installato
un'applicazione freeware, magari uno screensaver di Zelig o un
come il famoso Kazaa (da non confondere con il KazaaLite) o il
DownLoadAccelerator Plus 7.
Uno
spyware è un tipo di
software
che raccoglie informazioni riguardanti l'attività online di un
utente (siti visitati, acquisti eseguiti in rete etc) senza il
suo consenso, trasmettendole tramite
Internet
ad un'organizzazione che le utilizzerà per trarne profitto,
tipicamente attraverso l'invio di
pubblicità
mirata.
Programmi
per la raccolta di dati che vengano installati con il consenso
dell'utente (anche se spesso negando il consenso non viene
insalltato il programma) non sono propriamente spyware, sempre
che sia ben chiaro all'utente quali dati siano oggetto della
raccolta e a quali condizioni questa avvenga (Purtroppo avviene
molto raramente).
In un senso
più ampio, il termine spyware è spesso usato per definire
un'ampia gamma di
malware
(software maligni) dalle funzioni più diverse, quali l'invio di
pubblicità non richiesta (spam),
la modifica della pagina iniziale o della lista dei Preferiti
del
browser,
oppure attività illegali quali la redirezione su falsi siti di
e-commerce
(phishing)
o l'installazione di
dialer
truffaldini per numeri a tariffazione speciale.
Gli spyware,
a differenza dei
virus
e dei
worm,
non hanno la capacità di diffondersi autonomamente, quindi
richiedono l'intervento dell'utente per essere installati. In
questo senso sono dunque simili ai
trojan.
Uno spyware
può essere installato sul
computer
di un ignaro utente sfruttando le consuete tecniche di
social
engineering. Molti programmi offerti "gratuitamente"
su
Internet
nascondono in realtà un malware di questo tipo: il
software dunque non è gratuito, ma viene pagato attraverso
un'invasione della privacy dell'utente, spesso inconsapevole. In
alcuni casi la stessa applicazione che promette di liberare
dagli spyware ne contiene uno esso stesso. Molti software sono
diffusi dichiarando esplicitamente di contenere un componente
che verrà utilizzato per tracciare le abitudini di navigazione
dell'utente: in questo caso siamo in presenza non di uno spyware
propriamente detto, ma di un programma rilasciato con
licenza
adware.
L'installazione può avvenire in maniera ancora più subdola,
semplicemente visitando delle
pagine Web
disegnate per sfruttare eventuali vulnerabilità del browser, che
consentono l'esecuzione automatica di applicazioni non sicure.
Gli spyware
possono anche far parte del
payload
di un malware a diffusione automatica, come un worm, ma questo
metodo di diffusione è assai meno comune dei precedenti.
Molti
spyware vengono eseguiti solo quando si utilizza l'applicazione
di cui fanno parte e con cui sono stati installati e la loro
esecuzione cessa nel momento in cui si chiude detto programma.
Altri hanno invece un comportamento più invasivo, simile a
quello di molti trojan o worm: modificano infatti il
sistema
operativo del computer ospite in modo da essere
eseguiti automaticamente ad ogni avvio.
In alcuni
casi il meccanismo dei
cookies
può assumere connotazioni e scopi simili a quelli degli spyware,
con efficacia limitata al
sito Web
che li usa.
Gli spyware
costituiscono prima di tutto una minaccia per la
privacy
dell'utente, in quanto carpiscono senza autorizzazione
informazioni sul suo comportamento quando connesso ad Internet:
tempo medio di navigazione, orari di connessione, siti Web
visitati, se non dati più riservati come gli indirizzi
e-mail.
Le informazioni raccolte vengono inviate ad un computer remoto
che provvede ad inviare pubblicità mirata sulle preferenze
ricavate dall'analisi del comportamento di navigazione. Gli
annunci possono essere ricevuti sotto forma di
pop-up,
banner
nei siti Web visitati o nel programma contenente lo spyware o,
nei casi più invasivi,
posta
elettronica non richiesta (spam).
Questi
malware portano con sé anche delle conseguenze sul funzionamento
del computer su cui sono installati. I danni vanno dall'utilizzo
della connessione ad Internet, riducendone la velocità,
all'occupazione di cicli di
CPU
e di spazio nella memoria
RAM,
fino all'instabilità o al blocco del sistema. Tali conseguenze
sono effetti collaterali dell'attività principale degli spyware,
ossia quella della raccolta di informazioni. Nessuno spyware ha
lo scopo di danneggiare direttamente il sistema su cui è
installato, dato che esso deve essere funzionante per consentire
la raccolta e l'invio delle informazioni. Malfunzionamenti sono
tuttavia sempre possibili, soprattutto nel caso si accumulino
molti spyware.
I sistemi
Windows
non protetti, se usati con inconsapevole leggerezza, possono
accumulare diverse centinaia di spyware. La presenza di una tale
mole di applicazioni indesiderate causa una notevole diminuzione
delle prestazioni del sistema e considerevoli problemi di
stabilità. Un altro sintomo comune di una grave infezione da
spyware è la difficoltà di connettersi ad Internet, oppure la
presenza di tentativi di connessione non richiesti dall'utente.
Spesso tali
malfunzionamenti vengono attribuiti dall'utente a difetti del
sistema
operativo, a problemi
hardware
e soprattutto a
virus,
causando quindi azioni radicali come la
formattazione e reinstallazione del sistema operativo
o il ricorso all'assistenza tecnica, con notevoli perdite di
tempo e di denaro.
Alcuni
spyware inducono perfino a credere che l'eventuale
firewall
installato sul computer stia funzionando male, simulando
messaggi di errore di applicazioni legittime allo scopo di
indurre l'utente a concedere l'accesso ad Internet al componente
spyware, se non addirittura a disabilitare o disinstallare il
firewall stesso.
[modifica]
L'arma
migliore per difendersi dagli spyware è diffidare da qualsiasi
software offerto gratuitamente su Internet: come detto
l'inclusione in programmi molto scaricati è il mezzo più
frequente di diffusione di questi malware. Evitare di visitare
siti "sospetti", come quelli che offrono
software
pirata, è un'altra precauzione salutare, così come
l'astenersi dal seguire i link contenuti nei messaggi di
spam
(posta indesiderata) che ciascuno purtroppo riceve nella propria
casella di posta elettronica. Mantenere sempre il proprio
sistema operativo aggiornato con le
patch rilasciate dal
produttore permette in genere di evitare lo sfruttamento di
vulnerabilità dello stesso per installare malware all'insaputa
dell'utente.
A questo
proposito va detto che in rete si possono trovare molti
programmi gratuiti che nulla hanno a che vedere con gli spyware,
in particolare i programmi cosiddetti
open-source.
Spesso si tende a distinguere i suddetti programmi da quelli
freeware,
che invece possono contenere spyware (e non essere del tutto
gratis, al contrario dei primi).
Un
ulteriore livello di protezione può essere offerto
dall'installazione di un
personal
firewall, che permette di negare l'accesso ad
Internet ad applicazioni sospette, come appunto gli spyware. La
presenza di un
antivirus
non è sufficiente a proteggere dagli spyware, dato che essi non
sono virus o worm. Esistono comunque programmi concepiti
appositamente per rilevare la presenza di spyware nel sistema e
cancellarli. Bisogna tuttavia tenere presente che la rimozione
di un componente spyware potrebbe causare il malfunzionamento
del software di cui esso faceva parte.
|
home
