Aldilà delle considerazioni morali, un pregio  va sicuramente riconosciuto a coloro che creano e diffondono virus informatici: l’assoluta dedizione alla loro “attività”, che non conosce soste nemmeno in occasione delle feste natalizie.
E’ di pochi giorni fa, infatti, la notizia della diffusione, tuttora in corso,  di due nuovi FraudTools che, mediante tecniche di Social Engineering , mirano a impossessarsi dei numeri di carta di credito delle ignare “vittime” infettate.

Cerchiamo anzitutto di comprendere il significato di questi termini.

FraudTool, tradotto alla lettera, significa “Strumento di Frode”.  Si tratta, in questo caso, di un falso antivirus che, una volta installato sul computer, genera dei continui messaggi di “warning” che segnalano la presenza di micidiali e distruttivi virus sul pc, invitando l’utente ad acquistare la versione completa del sedicente antivirus,  capace di rimuovere ogni traccia di malware dal pc e di proteggerlo impenetrabilmente di lì in avanti.
Ovviamente, il virus in questo caso è l’antivirus (fasullo) stesso, che inizia ad operare in maniera invasiva rendendo talvolta impossibile l’uso del pc, e non esiste assolutamente  la millantata versione completa e “miracolosa”.
Si tratta infatti di un trucco escogitato per farsi consegnare su un piatto d’argento il numero di carta di credito dell’utente che crede di acquistare il software.

Social Engineering significa invece “Ingegneria Sociale”, e nell’ambito del malware informatico sta ad indicare quella tecnica di persuasione che porta il malcapitato (o sprovveduto) utente a fornire spontaneamente informazioni che, se non raggirato, non avrebbe mai fornito.
In un settore, quello delle minacce informatiche, in continua e rapida evoluzione, una sola cosa appare come una certezza cristallina:
il concetto romantico dell’hacker che passa il suo tempo libero a scrivere codice per infettare sistemi a scopo dimostrativo o per perseguire nobili finalità ideologiche è tramontata definitivamente.

Il malware, oggi, direttamente o indirettamente, è finalizzato esclusivamente al profitto, e non è inverosimile pensare che a tirare le fila del gioco ci sia la mano della criminalità organizzata, sotto la forma delle varie “mafie” dislocate sul pianeta, che ha ben intuito il potenziale fatturato che può derivare da questa nuova attività illecita, teoricamente non dissimile, se non addirittura superiore, al fatturato generato dal traffico di droga.
Bastano poche semplici considerazioni  per avvalorare l’attendibilità di queste stime.
Il punto di forza – e più affascinante – della rivoluzione-internet è certamente l’annullamento di ogni distanza e la condivisione totale e in tempo reale di informazioni.
Questo punto di forza costituisce però anche la sua maggiore vulnerabilità: milioni e milioni di sistemi aperti e interconnessi aumentano esponenzialmente la possibilità di propagazione di codice maligno.

Sebbene complessa e non alla portata di persone non in possesso di approfondite conoscenze informatiche, la realizzazione del codice maligno non è la parte più difficile del disegno criminoso: la vera “abilità” consiste nel creare una infrastruttura attraverso la quale sferrare l’attacco senza venire identificati.
Risolto questo problema, il codice maligno esegue il suo lavoro, con rapidità spaventosa, senza necessità di intervento umano, a “costo zero”, generando profitti enormi.

 Come?

 Torniamo all’esempio di un FraudTool. Supponiamo che il finto antivirus riesca a infettare 10 milioni di computers nel mondo (traguardo tutt’altro che irraggiungibile).
 Supponiamo pure che 1 su 1.000 utenti dei pc infettati cada nella trappola, e fornisca il numero della sua carta di credito.
Chi controlla il FraudTool si ritrova in possesso di 10.000 numeri di carta di credito, che può utilizzare direttamente o rivendere ad altre organizzazioni a un prezzo di mercato che può variare da 3 $ a 300 $ l’uno, a seconda del tipo di carta.
Questo, teoricamente, il profitto (certamente sottostimato) di un solo FraudTool; se consideriamo che ne esistono centinaia di varianti in circolazione, e se consideriamo che il FraudTool è solo una delle tipologie  della “grande famiglia” del malware, che comprende anche Trojans, Worms, Backdoors, Rootkits, possiamo ben immaginare il valore del business.

Altro caso che tutti conosciamo, ma che tendiamo a liquidare come un semplice “fastidio”, è lo spam.
Qualcuno si è mai chiesto cosa ci sia dietro?
Parliamo di spam nella  sua forma più innocua: la pubblicizzazione di un prodotto o di un “certo tipo” di medicinale (dal colore blu, per intenderci).
Inviare email in maniera massiva e non autorizzata è considerato reato nella quasi totalità dei paesi occidentali. Ma supponiamo di poter disporre di un sistema in grado di inviare messaggi di spam, 24 ore su 24. Anche a Natale, anche a capodanno.
Milioni e milioni di email. A costo praticamente “zero”. Supponiamo che il sistema ne abbia inviate, in qualche giorno,  100 milioni. Assumiamo (come ipotesi plausibile) che 1 email pubblicitaria ogni 10.000 si concluda con una vendita.
 A costo zero, avremmo ottenuto 10.000 vendite!

Se quest’attività venisse perpetrata da uno sprovveduto che decidesse di tenere in casa o in azienda un server allo scopo di inviare spam, in tempi brevissimi questi riceverebbe la visita della Polizia Postale o equivalente autorità preposta.
Ma se partiamo dal presupposto che colui che è in grado di architettare una campagna di spam è anche in grado di valutarne quantomeno i rischi immediati, possiamo facilmente immaginare che faccia ricorso a dei sistemi un pochino più raffinati.
Tra questi, uno dei più “interessanti” è certamente il ricorso alle cosiddette BotNet.

Una botnet è un insieme di computer connessi tra loro via internet, controllato da remoto da un amministratore (botmaster). I computer appartenenti a una botnet sono chiamati bot (da roBOT) o  zombie, e all’ordine impartito dal botmaster possono compiere attacchi contro qualunque altro sistema collegato in rete impedendone il funzionamento (i cosiddetti attacchi DoS, Denial Of Service), o compiere altre attività illecite quali lo spam.

Molti virus informatici vengono creati proprio per questo scopo: infettare quanti più computers possibile per renderli membri di una botnet.

Grazie alle botnet ognuno di noi può essere inconsapevolmente complice di un illecito.

Ne consegue che per ciascuno di noi, utente privato o azienda, piccola o grande che sia, dotarsi di adeguati sistemi di protezione rappresenta un obbligo oltre che una necessità, un obbligo che nel caso delle aziende è sancito dalle normative in vigore.

Come proteggersi?

Sarebbe fin troppo facile dire: “acquistate un buon antivirus e siete a posto”. L’antivirus infallibile non esiste.
Certamente però esistono degli antivirus con caratteristiche migliori rispetto ad altri, che utilizzati in un contesto che tiene conto di poche semplici regole possono ridurre drasticamente il rischio di minacce informatiche:
1 – Ovviamente, dotarsi di un buon antivirus e aggiornarlo costantemente. E’ perfettamente inutile acquistare oggi il miglior antivirus disponibile e non aggiornarlo per i prossimi tre anni.
2 – Aggiornare sempre il sistema operativo con le ultime patch disponibili. E come se Microsoft (se siamo utenti Windows) ci fornisse la casa, e con l’antivirus cercassimo di blindare porte e finestre: a cosa ci serve una porta blindata se i muri cadono a pezzi perché fragili e lasciati senza manutenzione?
3 – Stesso discorso per il  browser: lo strumento che ci consente di navigare in internet deve essere quanto più possibile sicuro e aggiornato. Internet Explorer, ad esempio, è giunto alla versione 8 e c’è gente che ancora utilizza la versione 6.
4 – Assegnare il minimo dei privilegi possibile agli utenti dei sistemi. La tendenza sui sistemi Windows, per evitare problemi, è: tutti amministratori!
Se solo iniziassimo ad assegnare i livelli di amministratore a chi effettivamente amministra un sistema, e i normali livelli utente a chi semplicemente usa un computer, probabilmente la maggior parte dei virus non riuscirebbe perseguire i suoi scopi.
5 – Utilizzare password complesse. Troppo spesso si sente dire: “io metto il mio nome come password, e uso la stessa password per fare tutto, così non corro il rischio di dimenticarmela…”
6 – Ultimo, ma forse più importante: DIFFIDENZA! Se riceviamo una mail di Barak Obama che dice di invitarci a cena alla casa bianca, o una mail di Nicole Kidman che vuole omaggiarci  di alcune sue foto senza veli.. forse non dovremmo neppure aprire queste email, e cestinarle direttamente. Se ci informano di aver vinto cifre favolose e non abbiamo partecipato ad alcun gioco, poniamoci qualche dubbio.. Se la nostra banca ci scrive chiedendoci di inserire username e password del nostro conto online… facciamo almeno prima una telefonata di controllo!
Non è bello dirlo o sentirselo dire… ma contro la stupidità non esiste antivirus che possa proteggerci!

Qual è l’antivirus migliore?
L’esperienza derivante da oltre 10 anni di attività dalla nostra azienda, la NETSERVICE SAS di Senigallia, a stretto contatto con le problematiche tecniche quotidiane dei nostri numerosi clienti, ci consente di delineare le caratteristiche che un buon antivirus deve avere.
Ovviamente, deve garantire un buon livello di protezione e accorgersi del virus prima che prenda possesso del nostro computer.
In secondo luogo, deve essere il più tempestivo possibile nel fronteggiare le nuove minacce dal momento della loro comparsa in rete.
Non deve essere troppo pesante o invasivo. Non sono rari i casi in cui l’antivirus è più fastidioso del virus stesso, rallentando eccessivamente il sistema o ponendo continue domande.
Inoltre, deve poter fornire supporto e assistenza adeguati nel caso in cui un virus non venga rilevato o non sia rimovibile.

Tra i tanti prodotti presenti sul mercato, in questi ultimi anni la scelta di NETSERVICE è ricaduta su un software sviluppato in Italia, di cui è diventata rivenditore autorizzato: il VirIT Explorer Professional, acquistabile direttamente dal sito di Netservice, con la possibilità di provarlo anche gratuitamente per 60 giorni in versione demo.
Può essere installato su tutti i sistemi windows, da Windows 95 al recentissimo Windows 7, occupa pochissime risorse di sistema, è aggiornato costantemente e molto spesso riesce a rimuovere virus che sfuggono ai suoi competitors più  blasonati.
La licenza è estensibile e il costo decresce con l’aumentare del numero delle licenze. Si può partire da una licenza ed estenderla successivamente a più computers, pagando solo per gli effettivi mesi di utilizzo rispetto alla scadenza della prima licenza.

L’azienda produttrice ha sede a Padova, e dispone di un servizio tecnico tempestivo e qualificato che offre supporto in lingua italiana ai clienti in regola con la licenza d’uso.
Altra peculiarità, per provare la versione demo non è necessario disinstallare l’antivirus esistente, essendo tale versione di VirIT appositamente concepita con l’intento di non generare conflitti con altri software antivirus.

Il costante aumento dei clienti che utilizzano la soluzione antivirus da noi proposta, e il feedback positivo che riscontriamo da essi, costituiscono per noi il riconoscimento di aver puntato sul prodotto giusto, che utilizzato in uno scenario che contempla il rispetto di alcune semplici regole, consente ai nostri strumenti informatici di operare in un ragionevole contesto di sicurezza.

di Massimo Renzi