E’ di pochi giorni fa una notizia che pochi avrebbero pensato di ascoltare. Brian Dye, il Vice Presidente della Symantec (per capirci, la Software House che pubblica il Norton Antivirus), ha affermato che gli antivirus non sono più in grado, da soli, di proteggere i nostri computer.
Secondo Mr. Dye, ad oggi il Norton Antivirus può garantire protezione contro il 45% dei possibili attacchi informatici.
Un atto di resa? Certamente no, ma una cruda constatazione dei fatti, un’attenta analisi delle nuove tendenze di attacco degli hacker, una onesta dichiarazione che fa chiarezza su una cosa nota solo agli addetti al settore: una protezione di tipo passivo come quella offerta da un antivirus non è più sufficiente.
Ad oggi il classico funzionamento di un antivirus risulta efficace se l’antivirus riesce ad interpretare e riconoscere una minaccia. Questo significa che, se la minaccia è recentissima e non è stata ancora inserita nel database dei virus individuabili, essa è libera di intrufolarsi nel sistema e di portare a compimento la funzione per la quale è stata creata. Chiunque utilizzi un qualsiasi antivirus nota che ogni giorno il database dei virus viene aggiornato. Questo perché vengono inseriti nel database stesso tutti i nuovi virus che vengono individuati ogni giorno.
Ma quanti sono i virus o i programmi di malware che sfuggono agli addetti ai lavori? Tanti. E purtroppo quando ci si rende conto della loro esistenza può essere troppo tardi.
Negli ultimi mesi ho personalmente assistito ad una serie di infezioni di natura nuova. Si tratta per lo più di programmi che si inseriscono al interno dei browser internet e che fanno apparire all’interno delle pagine visitate dei banner pubblicitari fastidiosissimi, modificando la struttura delle pagine visitate all’insaputa dell’utente (vedi figura sottostante).
Fin qui nulla di grave, dal momento che, seppure i banner diano fastidio, l’utente può leggere i contenuti delle pagine visitate tranquillamente (anzi, in molti casi un utente non si accorge del problema…).
La cosa preoccupante è che una volta entrati in azione, questi virus possono accedere ad una serie di informazioni che sarebbe bene mantenere riservate. Nello specifico, una delle ultime infezioni che ho trovato sul pc di un cliente, andava ad inserire un’estensione in Google Chrome (WatchITAAdBlocike) che non poteva essere rimossa normalmente, ma solo attraverso una faticosa e manuale operazione di cancellazione, che non tutti sono in grado di compiere.
Come si può vedere nella figura seguente, il virus WatchITAAdBlocike, pur presentandosi come un aiuto alla navigazione, era autorizzato a:
Tradotto: quanto basta per fare danni!
La freccia gialla indica una curiosità: l’estensione non ha il simbolo del cestino attraverso il quale può essere rimossa, e la casella Attiva è grigia e non modificabile…
Troverai nei prossimi giorni un articolo specifico con maggiori dettagli sulla rimozione di WatchITAAdBlocike.
Tornando al discorso della sicurezza, WatchITAAdBlocike non è stato rilevato, oltre che dall’antivirus, neanche dal programma Anti-Malware di cui ho parlato in un precedente articolo. Questo significa che i progettisti di virus stanno sviluppando delle nuove tecniche così perfezionate da sfuggire ai migliori sistemi di difesa.
La risposta è sempre la stessa. Bisogna stare attenti, mentre si naviga, a qualsiasi domanda ci venga posta. Dobbiamo essere sempre consapevoli che il 90 per cento delle domande che troviamo su siti internet è ingannevole, soprattutto quando scarichiamo programmi o file dalla rete.
Non ci serve un programma che velocizzi il computer, non vogliamo guadagnare 1.230 Euro al mese stando comodamente seduti a casa, non vogliamo acquistare un Iphone 5S a 50 Euro. O meglio, lo vorremmo, ma non siamo così ingenui da pensare di ottenere facilmente qualcosa, soprattutto di questi tempi.
Stesso discorso vale per la posta elettronica: teniamo aperti gli occhi e acceso il cervello. Potete veramente pensare che la banca vi chieda di cambiare credenziali di accesso tramite email? Vi ritenete così fortunati da ricevere una mail da una modella russa che vi dichiara amore incondizionato? Pensate di esser stati selezionati per i vostri meriti dal figlio del generale del Togo morto da pochi giorni che ha ricevuto un’eredità di cinque miliardi di dollari che deve essere trasferita, tramite il vostro conto bancario, ad un conto in Cambogia, promettendo per voi un guadagno di un miliardo di dollari per il disturbo?
E, per finire, se ti serve un programma per convertire un file PDF in Word, per estrarre musica da un CD, per aprire un file che non riesci ad aprire, per modificare una foto, per fare qualsiasi cosa ti venga in mente, quando lo cerchi, segui tre regole semplici:
La stesura di questo articolo ha richiesto molto tempo. Se lo hai trovato utile e vuoi cliccare su Mi piace o Condividi mi farai cosa gradita. Grazie.
© 2014-2018 - Michele Angeletti - Via Antonio Fogazzaro, 10 - 00137 - Roma
Tel: 06.86.89.61.31 - 335.78.74.178
Articoli correlati:
Pulizia del computer con CCleaner
Eliminare dal computer il Malware con Malwarebytes Anti-Malware
Come difendersi dal Phishing e riconoscere un'email fraudolenta
Come convertire facilmente un file in formato PDF con CutePDF Writer
Il malware del riscatto CTB-Locker: come prevenirlo
Come funziona Cryptolocker e come difendersi se colpiti
Microsoft, Polizia Postale, anonimato e Cryptolocker
Ransomware: virus del riscatto e nuove criptovalute
L'email che ti ricatta per aver visitato siti porno