Programmi nascosti

  1. Alessio Arrigoni
  2. Blog
  3. Programmi nascosti

Sempre più sofisticate e di difficile individuazione sono le tecniche adottate dai malintenzionati per attentare alla sicurezza informatica.

Fra i più pericolosi citiamo i botnets e i rootkits in quanto realizzati per mascherarsi all'interno del sistema e non farsi individuare dai programmi antivirus.

Botnet

La finalità di questo genere di programmi fraudolenti è acquisire il controllo di uno più computer dall'esterno. Solitamente l'attaccante tenta di guadagnare il controllo del computer infettandolo con virus o codice malevolo sfruttando le debolezze del sistema.

Una volta acquisito il controllo vi installa altro software in grado di propagare l'attacco verso altri sistemi.

Un computer facente parte di una botnet risulta funzionare regolarmente.

Rootkit

Il rootkit è quella porzione di software installato e ben nascosto sul computer a nostra insaputa.
I sistemi adottati per installare questi software sono molteplici, variano dall'inserimento0 in altri software, generalmente tramite software freeware, sfruttando delle vulnerabilità nel sistema operativo, oppure attraverso un i social engineering (coinvolgimento psicologico dell'utente).

Quali le conseguenze?

Un attaccante potrebbe acquisire informazioni e monitorare le azioni compiute, modificare programmi o addirittura modificare altri programmi a nostra insaputa.

Ma perché sono gravi minacce?

Perché come dice il titolo dell'articolo sono programmi nascosti, e quindi di difficile individuazione.

Nel caso dei botnet non siamo in grado di individuarli fino a quando non iniziano a compiere attività illecite.

I rootkit col tempo sono diventati via via sempre più sofisticati a tal punto che una volta installati non siamo in grado di rilevarli nemmeno con i normali software antivirus.

Questi programmi nascosti riescono a compiere attacchi, accedere ad informazioni riservate rimanendo del tutto anonimi.

Come difendersi?

- Tenere aggiornati i software. Mantenere aggiornati i nostri software, soprattutto il sistema operativo, installando gli aggiornamenti rilasciati dai produttori. Risolvono problemi ed eventuali vulnerabilità nella sicurezza.
- Cambiare spesso le password. Sarebbe buona norma cambiare le nostre password periodicamente. Una password vecchia è più vulnerabile di una nuova. Mai mettere password vuote, limitare sempre gli accessi con una password.
- Adottare un firewall. I firewall prevengono determinate infezioni bloccando il traffico indesiderato in ingresso o potenzialmente dannoso. Ma non solo, bloccano anche il traffico in uscita permettendoci di individuare software nascosto che tenta di contattare siti web non autorizzati.
- Tenere aggiornato il nostro software antivirus. I programmi antivirus sono in grado di proteggerci dalla stragrande maggioranza dei virus in circolazione, ma a patto di aggiornarli costantemente.
- Usare un anti-spyware. Affiancare al nostro software antivirus anche un software anti-spyware.
- Usare il buon senso. Come sempre alla fine di tutto vale sempre la regola del buon senso. Usare le opportune precauzioni quando navighiamo in internet, scriviamo le mail, e così via …

Concludo dicendo che in commercio esistono software in grado di immunizzare i rootkit, ma se questi dovessero fallire bisogna procedere con la formattazione dell'hard disk.
In questi casi sono fondamentali le copie di backup non infette dei nostri dati.

Non mi resta che augurarvi un uso diligente di internet.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Eliminare gli adware dal proprio pc

Leggi tutto...
Gli adware sono una delle famiglie di virus più subdole presenti in circolazione. Non rubano i documenti dell’utente, non bloccano l’accesso al computer e apparentemente non appor ...

Usare la tecnologia bluetooth in sicurezza

Leggi tutto...
Che cos'è?Il bluetooth è una tecnologia che permette la comunicazione fra dispositivi elettronici senza l'ausilio di fili. A differenza del wi-fi, il bluetooth è una tecnologia di comunicazione a cort ...

Il phishing

Leggi tutto...
Il phishing è un tentativo di frode attivato mediante internet che ha lo scopo di carpire informazioni personali a cui solo noi abbiamo accesso come ad esempio l’username, la password, ...

Essere consapevoli della sicurezza informatica

Leggi tutto...
Certamente avremo sentito parlare di numeri di carte di credito rubati e virus informatici dannosi. Forse ne siamo stati vittima noi stessi. Una delle migliori difese contro queste minacce, è ...

I perché degli antivirus

Leggi tutto...
Come funziona un antivirus? L’antivirus può essere definito come una scansione in tempo reale, un investigatore che controlla tutti i dati che sono eseguiti dal PC come quelli che sca ...

I fondamenti della sicurezza informatica

Leggi tutto...
Conoscere le basi della sicurezza informatica è fondamentale per capire come proteggere il nostro PC da virus ed anche per navigare su internet senza rischiare intrusioni o furti di dati. Q ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...