Nuovi target

La battaglia contro i robot computer

di Kim Boatman

Quando il padre di un amico ha accennato al fatto che il suo portatile era diventato molto lento, Ron Plesco ha compreso come avrebbe trascorso parte della sua ultima vacanza.

Plesco, un esperto di sicurezza informatica e CEO della National Cyber Forensics and Training Alliance, ha esaminato il computer e ha scoperto che era stato manomesso dagli hacker. "Erano presenti 10 elementi di spyware e vari bot", rivela Plesco. Il software per la sicurezza nel portatile non era mai stato aggiornato. "Ho speso quasi cinque ore quella sera per scaricare tutte le patch", aggiunge.

Il proprietario del computer era stato vittima di bot-herding, una nuova forma di crimine informatico.

Ecco come funziona: gli hacker utilizzano Internet per installare un software pericoloso nel tuo computer senza che tu ne sia consapevole. Ciò può accadere tramite la trasmissione di virus o spyware del computer. Il software è progettato in modo da istruire il computer a svolgere delle attività automatiche: da qui deriva il nome di "bot", perché di fatto i computer di ritrovano a operare come dei robot. Nel momento in cui vari computer vengono infettati da questo software, si parla di una "botnet", una rete di bot, o computer "zombie".

Quando gli hacker controllano queste "botnet" per commettere crimini, come il furto di identità o la distribuzione generalizzata di spamming o spyware, vengono chiamati "bot herder". Alcuni indizi dai quali si può dedurre che il computer è controllato da un bot herder comprendono la presenza di e-mail sconosciute nella cartella della posta inviata e una progressiva lentezza del computer.

Computer controllati da ladri
Gli hacker del computer hanno avviato attività illegali affittando le botnet a criminali che le utilizzano per svariati crimini informatici, quali l'invio di e-mail fasulle progettate per indurre i destinatari a divulgare informazioni personali. Queste informazioni possono essere utilizzate dai criminali per perpetrare il furto di identità. Ciò significa che il tuo computer di casa potrebbe commettere dei crimini per conto di qualcuno che si trova dall'altra parte del mondo in Internet, afferma John Levine, un membro del consiglio di amministrazione della Coalition Against Unsolicited Commercial E-mail e autore di The Internet for Dummies.

"Se il tuo computer è uno zombie controllato da un virus, vi sono buone probabilità che qualche truffatore nell'Europa Orientale lo stia affittando come parte di un gruppo di zombie per 30 centesimi al giorno", aggiunge Levine. Egli fa notare che il modo migliore per proteggere il computer in modo che non cada sotto il controllo dei bot herder è installare programmi antivirus e tenerli aggiornati. "Il problema fondamentale è che non vogliamo che worm e virus assumano il controllo del computer", afferma.

La manomissione di un computer da parte dei bot herder può essere individuata da alcuni segnali indicatori. Se il computer funziona più lentamente del normale o se noti messaggi insoliti nella casella della posta "inviata", è probabile che tu sia caduto nella trappola.

Fortunatamente, è possibile adottare varie precauzioni sulle apparecchiature di casa per evitare la manomissione e il controllo dei tuoi computer da parte di bot-herder. Gli esperti offrono i seguenti suggerimenti:

1. Installa e sottoscrivi un abbonamento a software antivirus e antispyware
È ovvio, no? Tuttavia, la maggior parte di noi è piuttosto negligente con gli aggiornamenti regolari. Se il software non viene aggiornato quotidianamente, la sua efficacia è dubbia, afferma Plesco. Troppo spesso, ribadisce Levine, sottovalutiamo il valore potenziale rappresentato dal nostro computer per altre persone. "Chiunque pensi che il proprio vecchio computer è troppo innocuo e noioso perché dei malintenzionati possano esservi interessati cade in un errore che può rivelarsi fatale. Li vogliono tutti", conclude.

2. Scarica sempre le patch del software
Non ignorare le patch della sicurezza rilasciate dalle aziende quando vengono individuati punti deboli nei sistemi operativi software.

3. Installa un router
Un router è un accessorio del computer progettato per connettere a Internet più di un computer in casa.  I router sono dotati di firewall incorporati, che proteggono i computer dagli attacchi degli hacker.  Levine osserva che vale la pena acquistare un router anche se si possiede un solo computer. Offre una protezione a basso costo e non utilizza le risorse del computer come farebbe un firewall software.

4. Spegni il computer
Il bot-herding, in qualche modo, è una questione di opportunità. "Non lasciare il computer acceso con una connessione ad alta velocità attiva" consiglia Plesco. Spegni il computer desktop ogni sera o quando non lo utilizzi per un periodo prolungato. Non supporre che il computer non sia vulnerabile perché si trova in modalità di sospensione. Alcuni computer sono dotati di una funzione che li riattiva non appena arriva un'e-mail.

5. Evita di scaricare software gratuito
Il download di software gratuito può essere rischioso. Se non proviene da una fonte attendibile, il software che scarichi potrebbe essere di fatto un programma che consente ai bot-herder di controllare il tuo computer in modalità remota. "Alcuni programmi gratuiti sono in realtà spyware" avverte Plesco. Lo spyware è software bot che consente di controllare il computer in Internet.

6. Non aprire e-mail provenienti da estranei
Non è una novità, ma occorre insistere sul fatto che non si deve mai fare clic per aprire e-mail sconosciute. "La cosa richiede l'uso di una certa dose di buon senso", afferma Levine. "Se ricevi un'e-mail dall'aspetto insolito, proveniente da persone che non conosci, non aprirla. Se un'e-mail riporta un saluto da un 'vecchio amico', è ovviamente un virus". 

7. Cambia browser e client di e-mail
La notevole diffusione di Internet Explorer e Outlook Express di Microsoft rende questi prodotti un obiettivo più frequente per gli hacker. Prova a utilizzare prodotti gratuiti come il browser Firefox e il programma di e-mail Thunderbird di Mozilla o la Eudora Internet Suite, suggerisce Levine. "Il cambiamento ti può evitare vari attacchi", aggiunge.

8. Esegui spesso il backup dei tuoi dati
Se hai eseguito un backup dei dati, sarai libero di cancellare tutto il computer nel caso i bot-herder riescano a manometterlo.

"Questo problema non si sta attenuando", osserva Plesco. "Sta aumentando".Tuttavia, egli aggiunge che è possibile proteggere il computer. "La vigilanza può alleviare qualsiasi preoccupazione."