Home Page Home Page Tips & Tricks Cosa sono Trojans, Spyware, Dialer e Hijackers ?

Cosa sono Trojans, Spyware, Dialer e Hijackers ?


Windows bersaglio di Troiani, Spyware e Dialer


Grazie alla facilità d'uso ed accesso fornita da Windows molti programmatori con seri problemi mentali si stanno divertendo a produrre ogni tipo di programma purchè siano programmi che danno fastidio all'utente finale, si installano a sua insaputa, compromettono al stabilità del sistema e spiano ciò che sta facendo. Questi programmi vengono chiamati in diverso modo ma a me piace spesso raccoglierli e identificarli usando un nome più generale e significativo che è "schifezze".
Questi programmini sono veramente noiosi e comportano uno spreco di tempo che tende sempre a salire. Ma vediamo un po' cosa sono e cosa fanno:

Trojan Horse o Cavalli di Troia


Il nome deriva dal famoso "Cavallo di Troia" dell'Iliade di Omero. All'interno del cavallo vennero messi dei guerrieri che al momento opportuno uscirono per prendere possesso di Troia.
Alla stessa maniera questi programmini che sembrano innocui si installano all'interno del computer e poi in momenti spesso prestabiliti o anche casualmente provocano danni alla macchina o modificano chiavi di registro, o aprono una "Backdoor" (letteralmente porta sul retro) che permette poi a qualcuno dall'esterno di prendere controllo del computer infettato.


Dialer


Dialer invece deriva dal verbo inglese "to dial" (comporre un numero al telefono). Questi diversamente dai primi si installano, modificano le impostazioni dell'accesso remoto così che la volta seguente che vi collegate andate a finire su numerazioni particolari come il famoso 709 che vi fanno arrivare a casa a fine mese una megabolletta telefonica.
Questi sono molto pericolosi e si possono prendere ovunque, spesso su siti web a contenuto erotico/pornografico, ma anche su siti che offrono suonerie o loghi per cellulari e anche in altri numerosi siti web.
Spesso compare una simpatica finestrella in cui vi si dice di non preoccuparsi che è tutto Ok, fra l'altro c'è anche un bel certificato digitale che attesta che il contenuto è sicuro, salvo poi beccarvi un bel dialer. La maschera che appare è simile a quella seguente:

La tipica maschera, scegliete sempre NO!
La tipica maschera, scegliete sempre NO!


N.B. Qualcuno chiede se ci sono problemi anche via DSL. Beh, uno può rimanere vittima comunque di dialer anche se si connette via DSL però non rischia sicuramente di vedersi recapitare bollette salta. Questo rischio c'è solo se vi connettete con il classico modem analogico oppure via ISDN. Conl'ADSL potete stare tranquilli!

Spyware


Spybot o Spyware hanno diversi nomi forse sono i più malefici. Sono programmini che si installano sul computer dell'utente e cominciano a spiare tutto ciò che fa. Dai siti web su cui naviga a quanta posta spedisce o riceve e chi più ne ha più ne metta.
Poi raccolgono tutte queste statistiche e spesso le inviano automaticamente via Internet ad un destinatario che in alcuni casi può essere un'azienda che vende prodotti commerciali, e quindi illegalmente ha un report su un campione quasi infinito di utenti per capire che cosa guardano e che cosa vogliono.
Alcune versioni di Spyware infatti poi vi fanno apparire a caso delle finestre di Internet Explorer con della pubblicità in modo da farvi cadere in trappola e farvi acquistare qualcosa.
Uno fra i più famosi è Gator che fa veramente dei disastri. Dovete stare attenti perchè oltre a prenderlo via Internet così come indicato per i Dialer potete anche prenderlo installando per sbaglio la versione Pro del famoso Encoder/Decoder DivX.
Qualcuno consiglia di installare la Pro e poi rimuovere Gator, io sinceramente consiglio di installare la Free che non contiene il Gator ed è più che sufficiente per un utente normale.

Il famoso Logo di Gator.com
Il famoso Logo di Gator.com


Hijackers


Usato molto durante il periodo del disastro delle "Twin Towers", Hijackers, tradotto dall'inglese significa "Dirottatori". Il fenomeno è anche meglio conosciuto con il nome di "Browser Hijacking".
Ci sono dei programmini/virus (anche alcuni delle categorie appena elencate) che modificano alcune chiavi di registro in particolare di Internet Explorer per fargli fare cose diverse rispetto a quelle predefinite. Per esempio potete trovarvi la home page modificata che punta a siti web di carattere erotico/pornografico, oppure premendo il pulsante Search vi ritrovate all'interno di un motore di ricerca che manco si conosce! Addirittura riescono a bloccare l'accesso alle "Opzioni Internet" in modo da non lasciarvi scampo e dover subire continuamente queste imposizioni.

N.B Tutti questi "virus" inoltre possono rimanere a lungo tempo nel vostro sistema. A voi sembra di averli rimossi ma loro continuano a fare danni e spesso al riavvio della macchina vi si ripresentano gli stessi problemi. Questo perchè modificano chiavi di registro che permettono al programma di auto-avviarsi ogni volta che voi accendete il computer. Nei Tips collegati potete vedere come ripulire il vostro computer da questi "virus" e come controllare ed eventualmente disabilitare i programmi che vengono avviati durante il caricamento di Windows.
Copyright © dotNetHell.it 2002-2017
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5