NikoTheWall coso sono gli spyware, come difendersi e come funzionano?

Spyware!!!

COSA SONO E COSA FANNO
Gli spyware sono piccoli programmi in grado di sfruttare la connessione ad internet, per carpire informazioni di vario genere sul conto dell'utente.
Sono così subdoli da lavorare in background per non farsi scoprire, non compaiono nella lista dei programmi in esecuzione e non trasmettono/ricevono dati se non quando è in atto un trasferimento, per non destare sospetti. Infatti se si vedesse la lucina del modem accendersi senza motivo, ci si potrebbe insospettire.
I più innocui si limitano a controllare di quale paese siamo e che siti visitiamo, per proporci un banner pubblicitario adeguato, ma anche cosa scarichiamo dalla rete, la lista dei programmi che abbiamo installato sul nostro computer, l'indirizzo e-mail (per inviarci messaggi pubblicitari), altri ancora si dice siano in grado di catturare le nostre password….
Il problema è che questi programmi agiscono, la maggior parte delle volte, all'insaputa dell'utente, violando così, in modo preoccupante, la privacy di milioni di utenti in tutto il mondo.
Solitamente gli accusati negano tutto fino a quando qualcuno non porta delle prove schiaccianti. Allora ci sono le solite scuse di circostanza con la promessa di non cedere le informazioni a terzi ecc... e ovviamente noi siamo tutti appena arrivati dalla luna e crediamo ciecamente a queste dichiarazioni.
La cosa più incredibile è che nessuno ha chiesto di essere controllato, schedato e identificato, e alcune società hanno il coraggio di dire che delle informazioni raccolte ne faranno buon uso ... chi aveva dei dubbi?
E per concludere, la ciliegina sulla torta, gli spyware sono anche accusati di causare frequenti malfunzionamenti dei browser durante il collegamento ad internet (come se non bastassero quelli propri del sistema operativo... e dei vari browser).

COME HO FATTO A PRENDERLI ?
Domanda: ma come cavolo hanno fatto a finire nel mio amato hard disk?
La risposta era sotto il mio naso, e più precisamente nei vari CD che avevo comprato in edicola. Molti dei programmi freeware e shareware, oltre al software principale, installano delle librerie o addirittura dei miniprogrammi spioni.
Client FTP, client di posta elettronica, browser, utility per gestire il download di file da internet, programmi di grafica (!) ecc., sono i principali accusati.
La provenienza è varia, dalle piccole alle grandi software house.

MA PERCHE' LI HANNO MESSI LI'?
La storia comincia con la diffusione di software shareware. Evidentemente distribuire programmi con la speranza che gli utenti versino una quota all'autore, non funziona bene per tutti. Così alcune software house hanno deciso di guadagnare qualche soldino collaborando con società che si occupano di raccogliere dati personali degli utenti per ricerche di mercato. La raccolta avviene appunto attraverso gli spyware che vengono installati assieme al software principale. Tra queste società, ce ne sono due più famose, la Radiate che ha una vasta estensione, e la Conducent Technologies la cui particolarità è quella di avere inventato uno spyware capace di rigenerarsi ad ogni avvio di sistema, anche se viene individuato e cancellato.

CACCIA ALLA SPIA
All’inizio ero abbastanza scettico, pensavo che a me non potesse accadere, visto che non avevo visitato siti strani, e non avevo mai scaricato programmi di dubbia provenienza.
Poi, più per curiosità che per altro, ho provato a cercare alcuni dei file incriminati, ad esempio "HTMDENG.EXE" , "AMCIS.DLL" o "Advert.dll" …. primo shock, ne avevo trovati diversi oltre alla cartella “amcis”.

CONTROSPIONAGGIO
Per fortuna esiste anche un possibile rimedio, scaricare i programmi di "controspionaggio", i più conosciuti e affidabili sono OptOut e Ad-aware.
Dopo averne scaricato uno (OptOut), l’ho lanciato, secondo shock … 75 file trovati!
E adesso cosa faccio.... semplice, il programma mi chiede se voglio neutralizzarli e ovviamente procedo.
Il problema di questi file è che anche se vengono scovati, eliminarli manualmente non è consigliabile. Infatti molto spesso cancellandoli, il programma con il quale sono stati installati non funziona più.

OptOut
E' stato creato da Steve Gibson, uno specialista in fatto di sicurezza, liberamente scaricabile e utilizzabile.
Anche se è tutto in inglese, è facilissimo da usare anche per chi non conosce la lingua.
Piccolissimo, soli 32KB, dovrebbe funzionare su tutti i sistemi operativi (per PC) anche perché non richiede librerie ed è tutto scritto in assembler (una cosa di cui l’autore va fiero).
Una volta installato è in grado di controllare se sono presenti i file incriminati (nei registri del sistema operativo o altrove) e di neutralizzarli.
E’ chiaro che non può essere sicuro al 100%, perché così come i virus mutano in continuazione, è possibile che nascano nuove versioni di questi miniprogrammi spia. Resta comunque un valido aiuto, continuamente aggiornato e soprattutto gratuito.
Tra l’altro nel sito (grc.com) è anche possibile testare il grado di sicurezza del nostro computer da attacchi di hackers o siti illegali in cui a volte ci si può trovare a navigare, magari attratti da qualche promessa di materiale gratuito.

Ad-aware
Anche questo è un ottimo programma per scovare eventuali spie, graficamente più curato, è più grosso dei 32Kb di OptOut, ma vale la pena scaricarlo.
Prodotto dalla Lavasoft, liberamente scaricabile e utilizzabile, arrivato ora alla versione 6.0, molto affidabile, tanto quanto OptOut se non di più, infatti riesce anche a controllare i cookies e a trovare quelli "cattivi" (attenzione al doubleclick). E' disponibile anche una sorta di database (sempre gratuito) con un elenco aggiornabile, di tutti i programmi che usano gli spyware.
In più c'è Ad-aware plus, a pagamento (48$) che fornisce alcune funzioni aggiuntive.

VOGLIAMO I NOMI
Tra i programmi incriminati ce ne sono alcuni molto famosi, ecco quali:

Windows 95/98
Pare che il programma di registrazione on-line di Windows 95, inviasse la lista dei programmi installati sul computer, direttamente alla Microsoft. Stessa cosa successe per Windows 98. Dopo numerose lamentele, sembra che la Microsoft abbia fatto marcia indietro (ma chi può esserne sicuro al 100%).

Real
E' ufficialmente riconosciuto che la Real, nel programma RealJukeBox, aveva inserito uno spyware, il quale mandava dati ai server della Real.
Fino a qui non si differenzia dagli altri, se non fosse per il fatto che la Real, per poter scaricare il loro software (anche se gratuito), richiede una registrazione in linea, in cui è necessario inserire i propri dati personali. Lo spyware in questione, non si limitava a raccogliere informazioni per ricerche demografiche.
Raccoglieva dati sulle preferenze musicali dell'utente, sulla musica presente sul computer e sul suo formato, e..... udite udite ... inviava anche il codice di identificazione univoco, che viene associato ad ogni utente che ha scaricato il loro software.
In questo modo la Real poteva associare dei dati anonimi sulle preferenze musicali ad un nome ed un cognome (oltre che all'indirizzo, la città, l'e-mail ecc).

Mattel
Ebbene si, anche la Mattel aveva inserito in alcuni dei suoi software per bambini, uno spyware chiamato Broadcast, il file è Dssagent.exe. Anche in questo caso la giustificazione era che in questo modo, l'utente poteva essere avvisato di nuove versioni del software. Anche in questo caso venivano respinte le accuse di spionaggio, ma ora la Mattel si è decisa a non inserire più spyware nei propri prodotti (si spera) e ha reso disponibile una patch per eliminare lo spyware (www.mattelsupport.com > broadcastpatch.asp.)

Eudora
Uno dei più diffusi clienti di posta elettronica. In questo caso viene chiaramente dichiarato che la versione gratuita (che visualizza banner pubblicitari), raccoglie informazioni sull'utente. La motivazione: avere un quadro più preciso degli utenti per poter proporre un prodotto migliore.
A voi il giudizio.

Una lista più completa ed aggiornata la potete trovare al sito: www.infoforce.qc.ca > spyware > enknownlistfrm.html

Considerazioni finali
Chi produce gli spyware, di certo non sta a guardare mentre vede sfumare intaccati i propri interessi, quindi nasceranno nuove versioni di spyware e inventeranno nuove tecniche per continuare nel loro intento. I programmi per eliminarli vengono aggiornati spesso, ma non siamo sicuri al 100% che rimuovano tutti gli spyware esistenti.
E' consigliabile usare un firewall (un muro di fuoco).
Per chi non lo sapesse, è un programma in grado di monitorare e se necessario bloccare, tutto ciò che entra e che esce dal nostro computer, quando si è collegati ad internet. In questo modo si ha una maggiore sicurezza, anche perché non ci sono solo gli spyware, a volte capita di trovare dei siti che cercano di entrare nel nostro computer per fare non si sa bene cosa.
Se non disponete di un firewall ne potete trovare uno gratuito al sito della Zone Labs, che si chiama Zone Alarm, è molto affidabile. Permette di controllare i programmi che accedono ad internet e se necessario di bloccarli, si possono fissare diversi livelli di sicurezza e riesce a bloccare le intrusioni da parte di qualche sito un po' troppo invadente, dando anche la possibilità (nella maggior parte dei casi, ma non sempre) di vedere chi è l'intruso.