Virus

L’epoca dei virus allegati alla posta elettronica è finita. Oggi i pirati informatici usano strategie
diverse e sono in grado di colpirci proprio quando ci sentiamo più al sicuro.
Non lasciamoci ingannare: anche se continuiamo a trovare qualche virus allegato ai messaggi di
posta elettronica, questa tecnica di diffusione è ormai superata. I worm ancora in circolazione sono in realtà dei superstiti, diffusi addirittura 3 o 4 anni fa. Se sono ancora in circolazione è
solo grazie all'incoscienza di quegli utenti che si ostinano a lavorare con un computer privo di qualsiasi protezione. Questo non significa che i messaggi di posta elettronica non nascondano delle insidie. Tralasciando il semplice spam e i tentativi di phishlng, la maggiore minaccia è rappresentata dai collegamenti Internet inseriti nel testo dei messaggi.L'uso di un link al
posto dell'allegato, infatti, offre ai pirati informatici numerosi vantaggi. Per prima cosa è molto più facile "convincere" la potenziale vittima a fare clic su un collegamento piuttosto che ad aprire un allegato. In secondo luogo, questa strategia permette di aggirare più facilmente il controllo dei programmi antivirus.
I collegamenti pericolosi all'interno delle email sono di due tipi: i più semplici avviano il download di un file tramite il nostro browser, al cui interno si nasconde il virus. Se abbiamo un antivirus aggiornato, ci sono buone possibilità che riesca a identificare il pericolo, ma non possiamo averne la certezza. A differenza di quanto avveniva quando i virus venivano trasmessi in allegato ai messaggi, infatti, la circolazione con questa modalità è molto più rapida ed è sempre possibile ricevere il messaggio ancora prima che i laboratori antivirus abbiano avuto la possibilità di analizzare e catalogare il virus in questione. ll secondo tipo di collegamento, invece, "punta" a siti che integrano un codice attivo, molto spesso Javascript, in grado di sfruttare le vulnerabilità del nostro browser e attaccare il sistema senza che sia necessario scaricare e avviare un file eseguibile. In questi casi, la migliore contromisura è rappresentata dal livello di aggiornamento
dei programmi che usiamo. Se abbiamo installato la versione più recente del browser e di tutti i plug-in, come Flash e Java, le probabilità di essere colpiti da un virus calano drasticamente.
La navigazione su Internet è stata sempre considerata una delle attività più sicure. Le cose, però, non stanno più così. Lo spauracchio di naviganti ed esperti di sicurezza si chiama XSS, o Cross Slte Scripting. Si tratta di una tecnica che sfrutta le vulnerabilità dei siti Web per eseguire codice in background, ovvero senza che l'utilizzatore del computer possa accorgersi di nulla. Gli attacchi XSS sono efficaci solo a determinate condizioni: il sito deve contenere uno spazio, per esempio un
form per l'invio di messaggi, nel quale sia possibile immettere testo. In secondo luogo, è necessario che il testo immesso venga visualizzato in una pagina Web interna al sito. Infine, il server che ospita il sito stesso, deve essere vulnerabile a questo tipo di attacchi. L’ultima
condizione, purtroppo, si verifica spesso. Sono molto pochi, infatti, i server Web che integrano un sistema di filtri per individuare possibili attacchi XSS. La tecnica, tutto sommato, è piuttosto semplice: il pirata di turno sfrutta il form per immettere le righe di codice Javascript che ha preparato. In teoria, il testo immesso dovrebbe semplicemente essere visualizzato, ma quando il browser "riconosce" le istruzioni le esegue esattamente come se si trattasse di un programma. Attraverso questa tecnica, un pirata informatico sufficientemente abile può compiere qualsiasi tipo
di azione. I siti maggiormente a rischio, in questo caso, sono i cosiddetti Social Network, come MySpace, Facebook e simili. In questi siti, infatti, sono previsti numerosi strumenti che consentono ai visitatori di immettere testi e messaggi per comunicare tra gli iscritti. Una vera pacchia per un pirata informatico intenzionato a portare un attacco XSS.
Una variante di questa tecnica permette di colpire i siti che contengono una casella per le ricerche online. In questo caso, il Javascript viene inserito direttamente nell'indirizzo di una pagina Web che viene pubblicata su lnternet. Nella creazione della pagina, il pirata informatico ha cura di inserire parole e argomenti attraenti. A soffrire di questa vulnerabilità sono i siti che integrano una casella per la ricerca su Internet, magari collegata a un motore di ricerca indipendente come Google o Yahoo. Sotto un profilo squisitamente tecnico, il funzionamento è identico al caso precedente: quando l'indirizzo viene visualizzato, il browser riconosce il codice e lo esegue. L'uso di XSS consente di portare due tipi di attacchi. In primo luogo è possibile modificare l'aspetto di un
sito, effettuando un defacing, ovvero una cambiamento della "faccia" delle pagine Web. In alternativa, è possibile fare in modo che il codice inserito agisca direttamente sul computer dei
visitatori, provocando danni ben più gravi.
Nell'85% dei casi, i virus sul Web si trovano all'interno di siti Internet perfettamente legali. I pirati informatici, infatti, preferiscono evitare di pubblicare in prima persona il sito che ospiterà il virus. Una simile tattica, infatti, li esporrebbe troppo e li metterebbe nella condizione di essere rintracciati  con facilità. I "cattivi ragazzi" preferiscono quindi usare siti Web già esistenti, meglio se famosi e molto frequentati, inquinandone le pagine dall'esterno. Una delle tecniche più usate
è quella degli iFrame, ovvero di sezioni della pagina Web il cui contenuto proviene da altri server e sui quali è più difficile esercitare uno stretto controllo. L'esempio più significativo è quello delle pubblicità inserite nelle pagine Web. Sempre più spesso, infatti, la pubblicazione dei banner pubblicitari non viene gestita direttamente da chi amministra il sito, ma affidata a una concessionaria esterna. ll webmaster, quindi, non ha alcun controllo sul contenuto delle
pubblicità. Ai pirati basta "contaminare" il server che gestisce i messaggi pubblicitari per trasformare decine di siti Internet in una trappola micidiale, in grado di attaccare migliaia di computer in pochi minuti. Molti browser integrano strumenti per bloccare la visualizzazione
dei contenuti pubblicitari. Sebbene siano pensati per "ripulire" le pagine da testo inutile o fastidioso, possono rappresentare un eccellente strumento per la nostra sicurezza.
Scaricare file da siti lnternet comporta sempre qualche rischio. Di solito, comunque, basta un po' di buon senso per evitare di cadere vittima di un virus. La pericolosità. tuttavia, deriva dalle tecniche di ingegneria sociale usate dai pirati informatici. Per convincere le potenziali vittime a scaricare file pericolosi, infatti, vengono usate strategie anche molto elaborate, che fanno leva sulla curiosità o sulla paura. Una tecnica molto in voga riguarda i video disponibili online. La visualizzazione in streaming dei video, infatti, è in linea di massima una procedura innocua. I
pirati allettano i visitatori del sito promettendo filmati particolarmente interessanti, ma al momento della visualizzazione lo schermo rimane nero e compare un messaggio che segnala un problema nella visualizzazione dovuto ai codec video. Deluso e irritato dal contrattempo, il visitatore nota sulla stessa pagina un collegamento per il download dei codec e si lancia nella procedura d'installazione senza pensarci due volte. Naturalmente, il software che sta per scaricare è in realtà un virus. Una tecnica simile sfrutta invece la paura per l'infezione da parte di virus e spyware. L'esca, in questo caso, è un falso software online per il rilevamento degli spyware, che indica la
presenza di uno o più programmi pericolosi sul nostro PC. Una volta creato il panico, il software propone una procedura per eliminare i presunti virus. Per farlo, però, è necessario installare una versione più potente del software, spesso a pagamento. In alcuni casi, a questo punto, il programma richiede l'installazione e l'aggiornamento.
Anche i contenuti attivi e i documenti integrati nelle pagine Web possono rappresentare un pericolo per la nostra sicurezza. Basta pensare al formato Flash, usato molto spesso per pubblicare videogiochi o visualizzare video in linea. Nei mesi scorsi Adobe ha dovuto rilasciare in tutta fretta un aggiornamento dei plug-in Flash proprio a causa di una falla di sicurezza. Lo stesso discorso vale per i file in formato PDF, sempre più usati per pubblicare su Internet documenti e manuali. ll PDF, infatti, supporta il linguaggio Java e rappresenta un potenziale pericolo per il nostro computer. Anche se in teoria l'esecuzione del codice è "costretta" all'interno del documento,
non si può escludere che questa limitazione venga superata da un pirata particolarmente abile. La
situazione, poi, è destinata a complicarsi quando comincerà a diffondersi il nuovo Acrobat , che supporta nativamente Flash e consente di inserire un gran numero di file ed elementi attivi all'interno dei documenti PDF. Possiamo solo sperare che, con simili cambiamenti, anche i sistemi di sicurezza del formato siano stati potenziati adeguatamente. In questo caso, la migliore strategia di difesa è sempre quella di verificare con regolarità gli aggiornamenti disponibili per i software e i plug-in che consentono la visualizzazione dei documenti nel nostro browser.
I programmi per i messaggi istantanei su Internet rappresentano un veicolo perfetto per virus e programmi pericolosi. Tramite questi software è possibile inviare messaggi, collegamenti Internet e anche file. Molti virus di nuova generazione usano programmi come Windows Live Messenger per diffondersi, contando così su un ulteriore vantaggio: i più evoluti, poi, usano dei software chiamati chatbot. Si tratta di programmi basati sul concetto di intelligenza artificiale, che analizzano i messaggi ricevuti e rispondono con delle domande pertinenti. Con un po' di fortuna, il software
riesce a ingannare l'interlocutore e a convincerlo di parlare effettivamente con una persona in carne e ossa. Solo dopo aver scambiato qualche messaggio per confondere le acque, il chatbot si decide a inviare il file o il collegamento che contiene il virus.
I sistemi P2P per lo scambio di file hanno sempre rappresentato un veicolo di diffusione per i virus.
In questi ambiti, infatti, gli utenti cercano spesso file eseguibili o illegali, come i crack per programmi o videogiochi. Quando si ha a che fare con file del genere, il pericolo è sempre in agguato. La situazione, inoltre, è peggiorata negli ultimi anni. Un tempo, infatti, i circuiti P2P erano frequentati solo da una nicchia di appassionati, che avevano un'approfondita conoscenza del PC e le idee molto chiare sui possibili pericoli che si annidavano in un circuito del genere. Oggi, invece, tra i partecipanti ci sono molti neofiti e persone che usano il computer occasionalmente e non si interessano più di tanto di ciò che succede "dietro le quinte". Si tratta delle vittime ideali per i pirati informatici, che hanno infatti intensificato l'uso del File Sharing come strumento per infettare nuovi computer. Secondo alcuni dati raccolti, in un solo anno il numero di virus e spyware presenti nei circuiti P2P è aumentato del 60%.
ll boom dei videogiochi online, guidati dal capofila World of Warcraft, non ha mancato di suscitare l'interesse dei pirati informatici. ll livello di allerta, in questo caso, deve essere altissimo. In primo luogo, infatti, l'uso di un programma con un così stretto legame con il Web rappresenta un potenziale pericolo per la sicurezza. I principali sospettati sono i software aggiuntivi, sia che si tratti di cheat, ovvero di strumenti pensati per ottenere dei vantaggi nel gioco, sia che si tratti di semplici moduli aggiuntivi che offrono funzioni avanzate per arricchirne le funzioni. Oltre a rappresentare un possibile veicolo di infezione, i giochi online sono essi stessi un bersaglio dei pirati informatici. Intorno ai videogame più celebri, infatti, si è sviluppato un vero "mercato nero" per la compravendita di oggetti, personaggi e account. Chi riesce a mettere le mani sui dati di accesso di un account di World of Warcraft, per esempio, può facilmente ricavarne centinaia o migliaia di euro, a seconda della "qualità" dell'account rubato.