Security Tips from US-CERT
Conoscere ed evitare gli Spyware
Autori testo originale: Mindi McDowell

La rete Internet, data l’oramai diffusa capillarità, rappresenta un canale ideale attraverso il quale diffondere la pubblicità. Risultato di questa presa di coscienza dell’industria pubblicitaria è la diffusione di spyware o adware, che in alcuni casi sono la causa dei problemi che affliggono un personale computer.

 

Cosa è uno spyware?
A dispetto del proprio nome, lo spyware non ha rappresentato inizialmente lo strumento da utilizzare per dar vita ad azioni di spionaggio. Sinonimo di spyware è infatti il termine adware dove con il prefisso ‘ad’ si è voluto richiamare il termine inglese advertisement (IT: pubblicità). Esso era inizialmente lo strumento utilizzato dall’industria pubblicitaria per sottoporre o imporre la visualizzazione di contenuti pubblicitari.
Col tempo si è andato oltre. Ad oggi, nella categoria degli spyware sono invece raccolti tutti quei software che attraverso azioni quali la visualizzazione di finestre pubblicitarie (pop-up), il redirezionamento del browser a siti web o il monitoraggio dei siti web visitati, oltre che imporre  all’utente la visualizzazione di contenuti pubblicitari forniscono anche informazioni utili all’industria del settore; eseguendo in quest’ultimo caso una azione di spionaggio.
Il raggio di azione degli spyware purtroppo non si limita solo in questo. Alcune versioni maggiormente invasive sono anche in grado di catturare esattamente i testi digitati da un utente.
Gli spyware quindi possono rappresentare uno strumento valido per dar luogo anche ad azioni maligne!
E non solo! L’utilizzo degli spyware, oltre a danneggiare l’utente della rete in quanto sottopone il PC ad una attività extra non voluta e che può avere impatti sulle performance dell’elaboratore, genera anche forti dubbi sulla liceità dello strumento in considerazione del diritto che ognuno ha al rispetto della propria privacy. Questo in quanto l’utente della rete non è posto a conoscenza della tipologia delle informazioni che vengono trasmesse dal proprio computer, del soggetto finale che riceve tali informazioni ed infine di come tali informazioni saranno utilizzate.

 

Come riconoscere se uno spyware è in esecuzione su un computer?
I seguenti sintomi sono indicativi della presenza di uno spyware:

* visualizzazione ciclica a volte senza fine di finestre di pop-up

* inattesa redirezione del web browser a siti non richiesti esplicitamente mediante la digitazione della url

* visualizzazione di nuove barre dei menù sul proprio web browser non esplicitamente installate

* visualizzazione di nuove icone all’interno della “task tray” posta nella maggior parte dei casi in basso a destra del desktop

* inattesa modifica della pagina iniziale del proprio browser web

* inattesa modifica del motore di ricerca scelto di default

* malfunzionamento di alcuni tasti, lettere e numeri, all’interno del browser

* visualizzazione casuale di messaggi di errore di Windows

* degrado delle prestazioni del proprio computer

 

Come posso prevenire l’installazione di uno spyware?

* Non cliccare alcun link all’interno delle finestre di popup. Questo perché i popup sono spesso il veicolo di trasmissione degli spyware. Cliccando su di un popup si potrebbe dar vita alla installazione di uno spyware. Nel chiudere un popup utilizzare l’icona “X” presente nella barra dei titoli ed evitare quindi il link di chiusura (chiudi/close) posto all’interno della finestra

* Scegliere sempre l’opzione “no” quando vengono visualizzate domande inattese. Fare attenzione alle finestre di dialogo in cui è richiesta l’esecuzione di un particolare programma o il permesso a dar vita a particolari azioni. Selezionare sempre i pulsanti “no” o “cancella” oppure chiudere la finestra di dialogo con l’icona “X” presente nella barra dei titoli

* Fare attenzione al software scaricabile liberamente. Esistono diversi siti che offrono barre dei menù installabili all’interno del proprio web browser e che offrono funzionalità appetibili. Non scaricare tali programmi se non si è sicuri della provenienza.

* Non dare credito alle mail che offrono software anti spyware. Ugualmente a quelle contenti virus i link presenti in tali mail possono dar vita all’installazione dello stesso spyware che essi dichiarano di eliminare

* Infine, come pratica addizionale di sicurezza, modificare le preferenze del proprio browser web limitando la visualizzazione delle finestre di popup e lo scarico dei cookie. Quest’ultimi in quanto alcuni di essi sono da considerare come spyware perché rivelano la pagina web visitata. Alcuni browser offrono una specifica funzionalità di blocco dei pop up. Mentre, è possibile modificare i parametri di privacy del web browser permettendo lo scarico dei soli cookie appartenenti al sito web che si sta visitando

 

Come rimuovere uno spyware?

* Eseguire una scansione completa del computer con un software antivirus. Poiché alcuni antivirus potrebbero non individuare uno spyware durante il monitoraggio in tempo reale del computer eseguire una scansione manuale dell’intero sistema periodicamente.

* Eseguire un prodotto specificatamente progettato e realizzato per la rimozione di spyware. I prodotti maggiormente noti sono Lavasoft’s Ad Aware, Webroot’s Spysweeper, Pestpatrol, e Spybot Search and Destroy

* Assicurarsi che il software antivirus ed il software antispyware siano compatibili tra loro