MRSystems - Download

MALWARE

Si definisce malware un qualsiasi software creato con il solo scopo di creare danni più o meno estesi al computer su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato letterale di "programma malvagio".

Si distinguono molte categorie di malware, anche se spesso questi programmi sono composti di più parti interdipendenti e rientrano pertanto in più di una classe. Vista inoltre la (purtroppo) rapida evoluzione in questo campo, la classificazione presentata di seguito non è da ritenersi esaustiva.

Si noti che un malware è caratterizzato dall'intento doloso del suo creatore, dunque non rientrano nella definizione data i programmi contenenti bug, che costituiscono la normalità anche quando si sia osservata la massima diligenza nello sviluppo di un software.

VIRUS

sono parti di codice che si diffondono copiandosi all'interno di altri programmi, o in una particolare sezione del disco fisso, in modo da essere eseguiti ogni volta che il file infetto viene aperto. Si trasmettono da un computer a un altro tramite lo spostamento di file infetti ad opera degli utenti.

WORM

questi malware non hanno bisogno di infettare altri file per diffondersi, perché modificano il sistema operativo della macchina ospite in modo da essere eseguiti automaticamente e tentare di replicarsi sfruttando per lo più Internet. Per indurre gli utenti ad eseguirli utilizzano tecniche di social engineering, oppure sfruttano dei difetti (bug) di alcuni programmi per diffondersi automaticamente.

TROJAN HORSE

software che oltre ad avere delle funzionalità "lecite", utili per indurre l'utente ad utilizzarli, contengono istruzioni dannose che vengono eseguite all'insaputa dell'utilizzatore. Non possiedono funzioni di auto-replicazione, quindi per diffondersi devono essere consapevolmente inviati alla vittima. Il nome deriva dal famoso cavallo di Troia.

BACKDOOR

letteralmente "porta sul retro". Sono dei programmi che consentono un accesso non autorizzato al sistema su cui sono in esecuzione. Tipicamente si diffondono in abbinamento ad un trojan o ad un worm, oppure costituiscono una forma di accesso di emergenza ad un sistema, inserita per permettere ad esempio il recupero di una password dimenticata.

SPYWARE

Componenti software che registrano le preferenze e le abitudini dell'utente trasmettendo tali dati a terzi. Spesso gli spyware vengono usati per la visualizzazione di banner di maggiore impatto, in base ai gusti ed alle preferenze dell'utente.

COOKIE SPIA

Vengono usati solitamente per scopi pubblicitari da gruppi di siti Internet in modo da visualizzare messaggi pubblicitari maggiormente d'impatto. Siti gestiti da agenzie di pubblicità poco rispettose, utilizzano cookie-spia per visualizzare banner pubblicitari "ad hoc", sempre diversi, oppure noiose finestre "pop-up".

HIJACKERS (dirottatori browser)

Modificano la pagina iniziale del browser Internet ed il motore di ricerca predefinito costringendo l'apertura di siti web specifici (spesso siti porno a pagamento). Si attivano da pagine Internet sviluppate "ad hoc" con script specifici e da ActiveX

KEYLOGGER

Software che registrano i tasti e le operazioni compiute con il personal computer: tali informazioni sono inviate a terzi Inclusi in molti virus (i.e. worm BugBear) oppure diffusi sotto forma di ActiveX o applicazioni "stand-alone".

DIALERS

COSA SONO
Software che disconnettono il pc dalla Rete telefonica ed effettuano connessioni su numerazioni internazionali, satellitari, come 166, 809, 709 a pagamento.

COSA FARE

Quando si ha la certezza di essere incappati in un dialer, prima di cancellare il programma dal proprio hard disk, conviene effettuare due operazioni:

A1) Per prima cosa è necessario individuare il sito che lo ha trasmesso e ricopiarne l'indirizzo web;

A2) Poi si deve individuare nel PC il programma incriminato e copiarlo su un supporto magnetico (floppy disk o CD rom);

B) Solo a questo punto si potrà cancellare il dialer: il percorso per chi utilizza un sistema Windows è Risorse del Computer>Accesso Remoto. Qui

comparirano le icone delle vostre connessioni ad Internet; cliccando su "Impostazione" è possibile verificare il numero telefonico utilizzato per connettersi ad intenret: per cancellare la connessione che presenta il numero che inizia per 709, selezionarne l'icona e cliccare sul tasto CANC.

C) A questo punto si può riattivare la connessione originale al vostro provider ed attivarsi per la tutela dei propri interessi.

D) Contattare il numero Telecom 187, preannunciando l’intenzione di presentare denuncia alla Polizia Postale per “presunta truffa telefonica” e comunicando la volonta’ di stornare la cifra indicata in bolletta per i costi relativi alla voce “Internet numeri 709” che non riconoscete come conseguenza di un atto volontario.

Inoltrare denuncia contro ignoti alla Procura della Repubblica competente o tramite altra autorità di Polizia per il reato di truffa e di accesso abusivo al proprio sistema informatico o telematico (Art. 640 e 615 ter Codice Penale), allegando alla stessa il floppy disk e l'elenco dei siti da cui si ritiene scaricato il programma dialer.

Prima della scadenza della bolletta inviare raccomandata a.r. di contestazione della fattura alla azienda telefonica ed alla Autorità per le Garanzie nelle Comunicazioni, allegando copia della denuncia e chiedendo formalmente ai sensi dell'art 5 del D.lgs 171/98 il dettaglio specifico delle chiamate computate in bolletta.

Per evitare il distacco della linea telefonica provvedere al pagamento parziale della bolletta (solo le quote degli abbonamenti e le chiamate effettivamente svolte + IVA al 20 %).

COSA SUCCEDE DOPO?

La Telecom avviera’ una verifica per appurare che non ci siano stati errori tecnico-amministrativi nell’attribuzione dei costi relativi alla voce “ Internet numeri 709”.

La verifica, con tutta probabilità, conclamerà la conferma della connessione ai numeri incriminati, e si dovranno attendere i risultati dell’indagine giudiziaria avviata dalla Polizia Postale per l'esatta determinazione dell'esenzione o dell'annullamento del pagamento della cifra contestata.

MODULO DA SCARICARE