|
I
RISCHI DELLA RETE
di
G. Geusa
 Ricordo
come se fosse accaduto solo ieri il giorno di alcuni anni fa
in cui il mio carissimo amico Piero comprò il primo PC
della sua vita …era evidentemente soddisfatto dell'acquisto
e di certo, a suo modo, si sentiva un pioniere dell'era informatica
!!! Ricordo altrettanto bene il pomeriggio in cui per la prima
volta gli parlai dei virus informatici… " i nemici
del computer ". I suoi occhi erano sbarrati e se, anziché
nella vita reale, ci fossimo trovati in un cartone animato,
dalla sua testa sarebbe spuntato un mazzetto di punti interrogativi.
Ammetto che in quell'occasione calcai la mano, approfittando
dell'inesperienza del mio interlocutore, inventando storie su
fantomatici virus che provocavano l'autodistruzione dell'intero
computer o che riuscivano a "friggere" il microprocessore
disattivando la ventolina di raffreddamento.
Suppongo che qualcuno di voi, a questo punto, stia sorridendo
dopo aver letto questo preambolo un po' faceto. In effetti,
la storia è abbastanza divertente ma, a voler analizzare
la situazione con occhio critico, avrebbe avuto molto più
di che sorridere e star tranquillo il protagonista della premessa
di quanto ciascuno di noi non possa fare oggi. Fino a 4/5 anni
fa internet era un fenomeno assolutamente elitario e l'utente
medio di computer aveva decisamente poco di cui preoccuparsi.
Il rischio principale (se non unico) che si correva, era quello
che il proprio sistema fosse infettato dopo avere usato un floppy
disk contenente un virus. Rischio che, per inciso, poteva facilmente
essere neutralizzato avendo l'accortezza di far analizzare il
floppy ad un buon programma antivirus. Attualmente il panorama
è mutato radicalmente. L'equazione utente pc = navigatore
in internet ha una valenza pressoché totale e questo
comporta, fra l'altro, che un virus può essere introdotto
nel nostro sistema in una varietà di nuovi modi, mentre
dal punto di vista delle protezioni non esiste uno strumento
che possa essere considerato universalmente valido. A questo
punto credo che sia opportuno dare una definizione per capire
meglio di cosa stiamo parlando. Detto in termini abbastanza
elementari un virus informatico è un programma che, contro
la nostra volontà, è in grado di installarsi sul
nostro computer per causare danni di varia natura. Si tratta,
in altre parole, di una serie di istruzioni deputate in parte
alla replicazione dell'intero programma virale e in parte ad
eseguire dei comandi veri e propri. Gli effetti causati dall'esecuzione
di questi comandi sono molteplici: possono cancellare delle
directory o delle file (ad esempio tutti i documenti scritti
con Word); possono provocare l'inutilizzabilità di alcuni
programmi di cui l'utente si serve normalmente (wordprocessor,
fogli elettronici, browser, lo stesso Windows e così
via); possono obbligare il computer a formattare il disco fisso
al riavvio successivo, con la conseguenza che tutti i dati presenti
vengono cancellati automaticamente. E questo solo per citare
alcune delle numerosissime possibilità …. Vorrei
adesso ricollegarmi a quanto detto precedentemente e chiarire
qual è il ruolo giocato da internet nei confronti di
tutta questa storia.Come già detto, in passato, i virus
avevano bisogno di un supporto fisico per propagarsi. Il famoso
dischetto che ci prestava un amico per copiare un gioco o dei
documenti. L'avvento della rete e la diffusione della posta
elettronica come strumento di comunicazione hanno completamente
abbattuto questi limiti fisici. Oggi, ormai, tutti i nuovi virus
che vengono creati hanno in comune la stessa caratteristica:
usano come mezzo di propagazione la posta elettronica, viaggiando
sotto forma di allegati (attachments). Tuttavia se il problema
si risolvesse qui, la soluzione sarebbe semplice: sarebbe sufficiente
cancellare tutte le e-mail ricevute da un mittente sconosciuto
evitando di aprire i file allegati al messaggio di posta elettronica.
Il problema in realtà è un altro. Sono certo che,
eccezion fatta per gli utenti meno esperti, ciascuno di voi
abbia il suo bel client di posta elettronica configurato e con
una lista più o meno lunga di indirizzi e-mail nella
rubrica. Indirizzi di amici, conoscenti, colleghi di lavoro
…. Ecco la vulnerabilità, sfruttata da chi crea
e vuol far diffondere un virus è proprio questa! I virus
informatici in circolazione da un po' di tempo a questa parte
oltre a svolgere tutte le funzioni dei loro progenitori, si
caratterizzano per il fatto di inviarsi autonomamente a tutti
gli indirizzi che trovano nella rubrica del client di posta
elettronica. Le conseguenze sono facilmente intuibili. Ogni
persona il cui indirizzo sia contenuto all'interno della rubrica
del computer che è stato infettato riceverà una
copia del virus in allegato ad un messaggio di posta elettronica.
Aprendo l'allegato (in questo caso ci si fida perché
il messaggio proviene da una persona di nostra conoscenza) non
si farà altro che diventare un altro anello della catena.
Il proprio computer verrà a sua volta infettato, il virus
si replicherà, cercherà gli indirizzi contenuti
nella rubrica e si autoinvierà per l'ennesima volta.
Tutto questo processo, si badi bene, avviene in maniera completamente
autonoma e invisibile all'utente, che pertanto diviene un vettore
del virus, ignorando di esserlo! Il funzionamento del famoso
virus " I love you ", di cui tanto si è parlato
l'anno scorso, era proprio quello appena descritto.
Arrivati a questo sarebbe ovvio chiedersi che cosa ognuno di
noi possa fare per difendersi da queste insidie. La risposta
altrettanto ovvia a questa domanda dovrebbe essere quella di
dotarsi di un buon programma antivirus. In effetti, non mi sento
di sconsigliare una scelta di questo tipo a chiunque voglia
stare più sicuro. Personalmente tuttavia che i vantaggi
che possono derivare dall'utilizzo di un software antivirus
siano davvero modesti, a fronte di una serie di svantaggi non
indifferenti. Rimando tuttavia la trattazione di quest'argomento
ad un successivo articolo sulla sicurezza in rete. In questa
sede, invece, è un altro il consiglio che vorrei dare;
se usate il computer per lavoro (ma non solo) e al suo interno
sono registrati dei dati importanti, esiste un solo metodo per
mettersi al sicuro da virus, crash di sistema, sbalzi di tensione
…qualsiasi evento catastrofico insomma! Fate con un minimo
di frequenza il backup dei dati essenziali. Cioè copiate
su dei floppy o su cd-rom se avete un masterizzatore, tutti
i file che considerate importanti. So che il lavoro sarà
noioso, ma nel momento del bisogno benedirete il giorno in cui
avete fatto il backup!
Vorrei ora concludere questa sintetica trattazione, parlando
di una categoria speciale di virus, i trojan. I trojan sono
programmi che hanno una caratteristica essenziale: vengono solitamente
occultati all'interno di un altro programma ospite che funge
da vettore. Il programma vettore deve essere un file eseguibile.
Una volta che lo stesso viene eseguito, il trojan va ad installarsi
invisibilmente nel nostro sistema. Cercherò di spiegarmi
meglio con un esempio. Sarà capitato anche a voi, dopo
aver controllato la posta, di aver ricevuto da un amico in allegato
al messaggio qualche stupido giochino. Del tipo rana.exe o puzzle.bat,
tanto per dare un idea. Ebbene dopo averlo aperto di certo avrete
visto cose del tipo una rana che salta e finisce nel frullatore;
oppure un puzzle da comporre; oppure una scimmia che si aggira
sul desktop. Tutti i programmi di questo tipo sono dei potenziali
contenitori di trojan. A differenza dei virus questi cavalli
di troia non svolgono delle funzioni distruttive sui computer
dove vanno ad installarsi. Non arrecano alcun danno evidente
e tutto continua a funzionare come prima. La loro funzione,
infatti, è un'altra e cioè quella di trasformare
in uno zombie il computer su cui si sono insediati, ogni volta
che è attivo un collegamento ad internet. Il funzionamento
di questi programmi è abbastanza semplice. Essi si compongono
di due parti: server e client. Il client è la parte che
viene inviata alla vittima (nel file eseguibile di cui abbiamo
parlato prima). Il server si trova invece sul computer di chi
invia il trojan. Attraverso il lato server del programma è
possibile prendere il controllo del computer della vittima quando
questo è collegato in rete. Si può fare praticamente
di tutto: si possono copiare e cancellare file dal computer
del malcapitato, si può mantenere in un file la memoria
di tutti i tasti che vengono premuti e per poi inviarlo a scadenze
periodiche ad un indirizzo e-mail (si ottengono cosi password
di posta elettronica, numeri di carte di credito), si possono
vedere in tempo reale tutte le pagine web che la vittima sta
visitando. Ecco perché, come ho detto prima, il computer
si trasforma in uno zombie: perché viene schiavizzato,
senza che chi lo usa si renda minimamente conto di quello che
sta succedendo. L'individuazione e la rimozione di un trojan
non è per niente un procedura semplice. Questi programmi
vengono definiti virus impropriamente, infatti, può accadere
che il proprio antivirus non li riconosca e non ne segnali la
presenza all'utente. Inoltre se modificati ad arte anche i trojan
più famosi e riconosciuti dagli antivirus sono in grado
di occultarsi completamente. Comunque la procedura più
efficace è sicuramente quella della ricerca manuale dei
file di registro dove il programma può risiedere; oppure
l'utilizzo di software specifici reperibili gratuitamente in
rete.
|
