Home
Trani: sabato 4 febbraio 2012
Home  Software  Info-Security  Internet  Grafica  Multimedia  Contatti
INFO SECURITY
Perche?
Servizi
Descrizione rischi
Preventivi
GUIDA E DESCRIZIONE DEI RISCHI INFORMATICI

I rischi che si incontrano sono molteplici e differiscono per natura ed entità del danno che provocano al sistema o a parte di esso.

Le tabelle evidenziano il rischio e lo descrivono.
Elenco minacce informatiche:

Categoria Virus
Altre minacce
Virus

I virus informatici sono programmi in grado di copiare se stessi all'interno di altri programmi residenti sul disco fisso o floppy. Possono rovinare o alterare i dati memorizzati sul computer, possono auto-inviarsi ad altri utenti utilizzando i contatti della rubrica del programma di posta utilizzato.

Eccone alcune tipologie:

BOOT VIRUS
virus che infettano i settori d’avvio, copiano il loro codice binario nel settore (del disco d’avvio) che l’elaboratore esegue automaticamente al momento dell’avvio (procedura di boot o bootstrap). In questo modo, ad ogni avvio della macchina, il codice eseguibile del virus viene caricato per primo e mandato in esecuzione. Dopo che un boot virus è stato caricato ed eseguito, viene caricato ed eseguito il codice originariamente presente nel settore d’avvio. Tale codice, originariamente presente nel settore d’avvio del disco, è stato copiato, dal boot virus, in un’altra locazione, al momento dell’infezione.

FILE VIRUS
si attaccano ai file di programmi eseguibili in modo tale che, quando l’utente manda in esecuzione il programma infettato, viene anzitutto eseguito il codice del virus. Al termine del caricamento e dell’esecuzione del virus, viene caricato ed eseguito il codice del programma infettato.

MACRO VIRUS
o file di macro, si diffondono come macro di differenti tipi di documenti, quali ad esempio quelli generati da applicazioni quali word processor e fogli elettronici. Una macro non è altro che una sequenza di comandi e istruzioni raggruppati in un unico comando, che consente di velocizzare le operazioni più frequenti. Quando un programma applicativo, in grado di generare e gestire macro (ad esempio Microsoft Word), carica il file di documento o il modello (template) infettato dal macro virus, esegue per prime le istruzioni contenute nel codice del virus.

COMPANION VIRUS
sono virus che colpiscono il sistema operativo piuttosto che i file o i settori. In DOS, se l’utente esegue un file chiamato "ABC", la regola stabilisce che un eventuale file ABC.COM verrebbe eseguito prima del file ABC.EXE. Un companion file sfrutta questa regola, copiando il proprio codice in un file COM il cui nome coincide con il nome di un file EXE già esistente. Quando l’utente esegue "ABC", viene eseguito anzitutto "ABC.COM", poi "ABC.EXE".

STEALTH VIRUS ( invisibili )
sono virus che si nascondono nel sistema attaccato e non svelano le loro caratteristiche. I danni provocati sono rilevanti come l'aumentare la dimensione dei file, eliminare parti di dati di un archivio , ecc

WORMS
sono simili ai virus in quanto anch’essi generano copie di se stessi; differiscono dai virus per il fatto che non necessitano di attaccarsi a file particolari o a settori di disco. Una volta che un worm viene eseguito, esso va alla ricerca di altri sistemi, piuttosto che parti di sistema, da infettare, e, una volta trovati, copia il proprio codice su di essi.

VIRUS POLIMORFI
che posseggono al loro interno una specie di generatore di virus che crea nuove mutazioni

VIRUS MULTIPARTITI
in grado di attaccare sia il boot-sector sia gli archivi.

BackDoor (porta di servizio)

Letteralmente "Porta sul retro" ma intesa come "Porta di sevizio".

È un meccanismo tramite il quale un hacker riesce a raggiungere i privilegi di superuser (root) su di un sistema (sistema operativo) anche quando i percorsi principali per tali privilegi sono sbarrati.

Tecnicamente rappresenta la porta hardware attivata per poter aver accesso sul computer remoto da attaccare (ogni backdoor ha una determinata porta).

TROJAN HORSE (Cavallo di Troia)

Letteralmente "Porta sul retro" ma intesa come "Porta di sevizio".

È un meccanismo tramite il quale un hacker riesce a raggiungere i privilegi di superuser (root) su di un sistema (sistema operativo) anche quando i percorsi principali per tali privilegi sono sbarrati.

Tecnicamente rappresenta la porta hardware attivata per poter aver accesso sul computer remoto da attaccare (ogni trojans ha una determinata porta).

SpyWare (programma di spionaggio)

E' un software (per la maggior parte freeware) che viene scaricato dalla rete, e installato sul computer e che durante la connessione invia al produttore i dati del nostro computer, oppure il nostro indirizzo IP, oppure ancora il nostro indirizzo di posta elettronica, e altre informazioni riservate.

Cosa fanno?

Frugano nel PC alla ricerca di nomi, cognomi, siti visitati, prodotti acquistati e venduti e altre notizie utili a chi lo produce o ad aziende di intermediazione e consulenza di marketing che rivendono il tutto a terze parti interessate.

Molti SpyWare vengono installati da altri programmi freeware (per esempio i famosi programmi per il PEER TO PEER).

ScumWare (programma reindirizzatore)

E' un software che se installato sul PC inserisce subdolamente nelle pagine web che si stanno visitando dei link che in realtà non sono presenti nella pagina originaria. Naturalmente si tratta di link di sponsor, di solito legati al contenuto delle pagine (ma capita anche che ai visitatori del sito della Disney venga presentato il link ad un sito porno).

Tra i plug-in installati da KaZaA c'è anche Top-text di eZula. Top-text è un plug-in di Internet Explorer ed è uno ScumWare!

MalWare (malicious software - programma malizioso)

Programmi che vengono offerti gratuitamente sulla rete in forma eseguibile (.exe) con allegato magari un file di testo che spiega la funzione del programma stesso. Lo scopo del file di testo e' quello di invogliare lo sfortunato utente ad eseguire il programma e naturalmente il malcapitato dopo avere eseguito una scansione con l'antivirus piu' aggiornato (che ovviamente non troverà nulla di sospetto in quanto l'eseguibile non contiene un virus ma rappresenta un applicazione exe, pulita ed in piena regola) preme il fatidico tasto del mouse e.....si ritrova con il sistema operativo inutilizzabile: file rinominati, altri cancellati, tanto da rendere necessaria la reinstallazione!!!


Al momento le case produttrici di antivirus non hanno acora provveduto quindi gran parte di questi programmi non risulta infetto da virus, ma e' altrettanto pericoloso, se non di piu'.

NON ESEGUITE PROGRAMMI RILASCIATI DA PERSONE DI CUI NON SIETE SICURI E SOPRATUTTO NON INSTALLATE MAI SOFTWARE SCONOSCIUTO, SE AVETE QUALCHE SOSPETTO FATE QUALCHE RICERCA SU INTENET.

Installatelo solo se lo trovate recensito in siti che offrono DOWNLOAD e che sono conosciuti ed affidabili.

Installatelo solo se nel file README.TXT o LEGGIMI.TXT sono riportati:

Ragione sociale, numero di telefono o altre informazioni utili per riconoscere e contattare il produttore.

Hijacker (dirottatore del browser)

Un hijacker e' un piccolo programma o impostazione di registro responsabile di modifiche alla pagina iniziale di IE (Internet Explorer) e del suo motore di ricerca predefinito. Se il browser viene avviato con una pagina iniziale diversa (non modificata volutamente), molto probabilmente si e' stati dirottati. Gli hijacker intelligenti non modificano soltanto queste pagine, ma aggiungono anche un piccolo file che ripristina le impostazioni dirottate ad ogni avvio di sistema (boot). Spesso gli hijacker utilizzano programmi di installazione ActiveX e/o sfruttano buchi di sicurezza.

Dialer

I Dialers sono programmini che tentano di usare il modem per comporre numeri telefonici di servizi a pagamento. Il metodo adottato si basa sulla connessione diretta tra il computer dell'utente e il server dell'azienda che gestisce il sito (quasi sempre a luci rosse).
Il codice eseguibile è solitamente contenuto nel file "dialer.exe", che tuttavia viene spesso rinominato per associarlo più facilmente al sito dal quale viene scaricato.
Questo programma, se installato, crea una nuova connessione di accesso remoto che viene configurata come predefinita e compone ad ogni avvio del browser un numero internazionale che connette il computer dell'utente ad una linea telefonica privata, per l'utilizzo della quale il costo varia da 1 a 2,5 Euro al minuto.
Clicca qui per leggere la "Guida Anti Dialers".

ParasiteWare (programma parassita)

Sono programmi installati su un computer senza chiedere autorizzazione, il contagio avviene quasi sempre su internet.

Cosa fanno?

  • Lanciano Pop Up e messaggi commerciali
  • Tengono traccia dei siti visitati e inviano le informazioni alle compagnie di marketing (vedi SpyWare)
  • Aggiungono link diversi da quelli originali quando si sta scaricando una pagina internet (vedi ScumWare)
  • Cambiano la pagina iniziale del browser con la propria o una di una compagnia da loro sponsorizzata (HomePage hijackers)
  • Cambiano le impostazioni
    • del motore di ricerca predefinito per dirottare l'utente sui siti dei produttori o altri motori (Hijackers)
  • Tentano di usare il modem (se di tipo analogico o ISDN) per connettersi su linee telefoniche a pagamento (vedi Dialers)
  • Lasciano delle BackDoor (vedi BackDoor) per permettere agli sviluppatori del software di scaricare ed eseguire programmi sul computer nel quale hanno installato l'applicazione
  • Degradano le prestazioni del sistema e causano errori
  • Fanno in modo che la loro disinstallazione risulti difficoltosa o impossibile. (I file vengono nascosti)
La maggiorparte di questi parassiti sono compatibili solo con Windows e attaccano il browser di Internet Explorer.

Modificatore del BHO

Detto semplicemente BHO. Un BHO è un piccolo programma che estende le funzionalità di Microsoft Internet Explorer. Esempi di BHO sono le barre aggiuntive in IE (tipo Norton Antivirus), ma anche funzioni non visibili e dunque pericolose. Ad- e spy-ware così come gli hijacker spesso utilizzano i BHO per visualizzare messaggi pubblicitari o per seguire le tue mosse su Internet, poichè un BHO ha accesso ad ogni URL che visiti e può reindirizzarti o visualizzare pagine diverse da quelle che tu hai richiesto (pubblicità, per esempio).

Test:

Clicca col tasto destro del mouse sulla barra degli strumenti di Internet Explorer e confronta quanto vedi con questa immagine

che rappresenta una situazione normale. Se in lista compaiono più barre (e alcune non le riconosci come associazione di un programma installato volutamente*) vuol dire che sei stato vittima di questa modifica.

(*Attenzione alcuni software chiedono la tua autorizzazione e non sono nocivi quindi la loro presenza non indica uno stato di anormalità)

Sniffer (programma di intercettazione dati)

Uno sniffer è un qualsiasi strumento, sia esso un software o un apparato hardware, che raccoglie le informazioni che viaggiano lungo una rete (network). Questa rete può utilizzare un protocollo di comunicazione qualunque: Ethernet, TCP/IP (Internet si basa principalmente su questo protocollo), IPX o altri.

Keylogger (programma di intercettazione tasti premuti)

Un Keylogger è un piccolo programma che registra tutti i tasti premuti sulla tastiera, in genere salva i dati "spiati" (password, codici, numeri di carte di credito) in un piccolo file ben nascosto (spesso criptato) che poi viene in seguito recuperato. I keylogger più evoluti possono addirittura spedire i dati sottratti a una email preimpostata o a indirizzi ICQ.

Visitatori on-line: 1
 
Imposta carattere piccolo Imposta carattere medio Imposta carattere grande
© 2001/2008 - Delta X Multimedia