IN PILLOLE
----------
Minaccia: installazione di spyware e adware, frode
Mezzo: falsi programi antivirus e antispyware
Pericoli: per i dati, la privacy e il proprio portafoglio
Sistemi interessati: Windows
Azioni possibili: fare attenzione ai siti che propongono di scaricare antivirus/antispyware gratuiti
UN DIFENSORE MALVAGIO
---------------------
A chi utilizza Internet sono diventati ormai familiari termini come spyware e adware, che identificano quei programmi in grado di spiare le attivita' online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, o che presentano all'utente messaggi pubblicitari durante il loro utilizzo.
Da un po' di tempo a questa parte e' apparsa una nuova tipologia di programmi che dichiarano di poter rimuovere questo tipo di software, ma che in realta' fanno tutt'altro.
COME SI PRESENTANO
------------------
Grazie a una sapiente opera di posizionamento nei motori di ricerca, questi programmi "canaglia" appaiono spesso tra i primi risultati di una ricerca: allettano l'ignaro utente con la possibilita' di analizzare gratuitamente il suo computer, dichiarano falsamente di aver individuato la presenza di spyware/adware e richiedono poi l'acquisto della versione completa per consentire una pulizia totale del PC.
Gli autori imitano in tutto e per tutto i veri programmi di disinfestazione informatica: dal sito Internet, con tanto di recensioni false e tabelle comparative che denigrano i programmi legittimi, all'apparenza del programma stesso, che, una volta eseguito, genera una reportistica del tutto plausibile.
EFFETTI DELL'INSTALLAZIONE
--------------------------
Gli effetti di questo tipo di software, denominato greyware, variano dalla visualizzazione fastidiosa di un pop-up che vi invita all'acquisto del falso programma anti-spyware, fino ad arrivare alla manipolazione di alcuni file del vostro PC.
Alcune tipologie di programmi, attraverso la presentazione di falsi risultati di analisi, convincono l'utente ad acquistare il programma disinfestante. In questo caso si parla di frode poiche' viene proposto un falso software per rimuovere inesistenti file infetti dal computer dell'utente: pagando con carta di credito si avra' a disposizione un programma assolutamente inutile che fingera' un'attivita' di salvaguardia.
Altri programmi invece installano spyware o adware, ovvero lo stesso tipo di software che dovrebbero combattere: spesso gia' nel momento in cui l'utente si collega al sito e permette l'esecuzione di un progamma di analisi fasullo, viene installato sul suo computer uno spyware.
COME RICONOSCERLI
-----------------
L'approccio tipico utilizzato per proporre questi programmi consiste nell'offrire alla potenziale vittima un'analisi gratuita del suo PC, trovare alcune decine di file che costituiscono gravi infezioni del sistema e proporre l'acquisto del programma disinfettante con pagamento via carta di credito.
Esistono invece programmi reali di analisi e disinfezione che propongono versioni totalmente gratuite o da provare per 30 giorni.
A corredo della cautela verso i software che si propongono nel modo sopra citato, e' consigliabile consultare anche il sito web di Eric L. Howes, contenente un elenco sempre aggiornato dei falsi antispyware (in inglese):
http://www.spywarewarrior.com/rogue_anti-spyware.htm
Attualmente esistono piu' di 300 programmi catalogati.
MALWARE E GREYWARE
------------------
Si definisce malware un qualsiasi software creato con il solo scopo di causare danni piu' o meno estesi al computer su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato letterale di "programma malvagio"; in italiano e' detto anche codice maligno.
Il termine greyware, invece, e' piu' estensivo, riferendosi a quell'area grigia (da qui il termine grey) compresa tra il software normale e i virus, e che quindi comprende programmi malware o software estremamente noiosi come gli adware, gli spyware, i trackware e similari.
http://www.salvapc.com