Keylogger
Un Keylogger è un software di dimensioni contenute che memorizza i tasti
premuti e li spedisce in sequenza a chiunque stia in ascolto sulla porta aperta
sulla propria macchina. Questa tipologia di malware non è affatto da sottovalutare,
in quanto vanifica ogni sorta di cifratura di password o di autenticazione che
può essere trasmessa sulla rete Internet.
Nell’ ipotetico caso in cui uno sniffer fosse in ascolto sul tratto di
rete che separa un client da un server e se fra i due hosts si fosse stabilita
una connessione al fine di trasmettere dati cifrati per rendere la trasmissone
sicura, l’ incursore si troverebbe nella possibilità di catturare
i pacchetti cifrati e potrebbe poi con calma cercare di riconoscere l’algoritmo
di cifratura per ottenere la combinazione nome utente/password in chiaro.
Con un keylogger, invece, la password risulta immediatamente disponibile, poiché è come
se l’incursore si trovasse nei panni dell’ utente bersaglio mentre
la digita in locale sul proprio PC.
Attraverso lo scambio cifrato di dati, è probabile che l’ accorgimento
adottato porti presto a far cessare l’ azione di spionaggio da parte del
malintenzionato, ma se quest’ ultimo è particolarmente ostinato,
prima o poi sarà in grado di carpire le informazioni riservate alle quali
ha dedicato così tanto tempo per ottenerle; inutile ricordare che il non
utilizzo di alcun algoritmo di cifratura renderebbe l’ azione di spionaggio
fin troppo facile da portare a termine ed è quindi vivamente sconsigliato
non utilizzare protocolli cifrati durante lo scambio d’ informazioni
private.
Spyware
Lo Spyware è un software nato con lo scopo di spiare l’attività svolta
da un computer in rete attraverso la creazione di cataloghi concerneti la tipologia
di file scaricati, le pagine Internet maggiormente visitate, i gusti e le tendenze
di un utente nella scelta delle informazioni ricercate attraverso browser Internet,
ecc.
Gli Spyware sono quindi software creati appositamente per spiare in che modo
viene utilizzato un servizio al fine di renderlo più vicino ai gusti ed
alle scelte che un utente compie durante la sua attività di navigatore
della rete. I primi spyware a fare la loro comparsa furono i cookies, ossia files
creati sul proprio hard-disk in seguito alla visualizzazione di un sito Web al
solo scopo di reperire informazioni sulle pagine visitate con maggiore interesse.
Poiché tali tipologie di files possono essere considerate lesive della
privacy, le ultime versioni del browser Web consentono di evitare di accettare
cookies sul proprio PC ed è per questa ragione che gli spyware esistono,
al fine di eludere tale restrizione.
Inutile dire che una tale tipologia di software (sebbene sia legale nel 95% dei
casi, in quanto molti degli applicativi scaricati ed installati svolgono anche
l’attività di spyware sottoforma di moduli aggiuntivi) mette fortemente
a repentaglio la privacy di chiunque e, per questo motivo, non deve essere presente
tra gli applicativi installati ed utilizzati correntemente.
Rootkit
Un Rootkit è un insieme di software (kit) che permette di ottenere il
controllo di un computer (acquisire i privilegi dell' utente Root su sistemi
Unix o Administrator su sistemi Windows) in locale oppure da remoto in maniera
nascosta, poichè sfruttano librerie e driver di sistema che non sono scansionate
dalla maggior parte dei software antivirus in quanto ritenuti sicuri.
I Rootkit costituiscono il più recente metodo di manomissione dei controlli
di sicurezza attualmente adottato dagli incursori informatici; Questo sistema
consta sostanzialmente nell’ agganciare il software malevolo ad una o più librerie
di sistema che sono vitali al funzionamento del S.O., assicurandosi, in tal modo,
di essere eseguito in simbiosi con il sistema che lo ospita. La manomissione
dei sistemi di sicurezza è effettuata attraverso la fornitura di una risposta
falsata sulla propria presenza successivamente ad un'interrogazione effettuata
dal software antivirus al S.O. durante la fase di scansione.
Dialer
Un Dialer è un software che viene installato a seguito di una richiesta
di utilizzo di un servizio particolare messo a disposizione da siti Internet
di dubbia fiducia.
La funzione principale di un Dialer è quella di modificare le impostazioni
di accesso ad Internet in modo da collegare l’utente ad un altro ISP (Internet
Service Provider) che fornisce servizi su richiesta a prezzi poco contenuti e
che fanno innalzare sensibilmente la bolletta del telefono.
Negli ultimi anni, le tipologie di malware sopra elencate si sono evolute per
accorpare più caratteristiche tra le funzionalità disponibili,
in modo da rendere impossibile una diversificazione marcata tra di esse. Tutti
i malware, comunque, hanno in comune la peculiarità di cercare di eludere
ogni sorta di vincolo imposto dall’ utente, se non ostacolati da software
specificamente progettati per riconoscerli e renderli inoffensivi.
Non scriveremo altro sull argomento che crediamo di aver trattato in maniera
sufficentemente chiara, anche se ammetto di averlo esposto in modo semplice.
Informazioni molto dettagliate si possono trovare in rete, ma il mio scopo è quello
di effettuare un sunto e lasciare all'interessato la volontà di approfondire
l'argomento.
Per tutto il resto c'è, come sempre, la comunità di
Wintricks .
Articoli Correlati
- Reti e impostazioni
dns
- Creare una rete casalinga
- Antivirus
- Commenta
sul FORUM
|