V I S U A L I Z Z A D I S C U S S I O N E |
roberto |
Inserito il - 25/03/2013 : 03:24:22 Oggi impariamo come individuare e difenderci da siti internet poco seri, magari infetti da virus o che appioppano al vostro pc del malware che può danneggiare il vostro sistema operativo, la vostra privacy e il vostro portafoglio.
Tutti i giorni quando visitiamo un nuovo sito internet ci entriamo in completa buona fede, andando a leggere le sue pagine e spesso scaricando dei programmi messi a disposizione gratuitamente.
Ognuno pensa di essere al sicuro ed è tranquillo perchè ha installato nel pc un antivirus, MA purtroppo non è così. I nuovi "virus" non si comportano più come quelli di una volta, perchè non sono più solo delle semplici stringhe di porgramma (detti virus) vecchio stile.
Con il progredire della sicurezza anche chi ha intenzioni malevole si è evoluto ed ha escogitato il modo di aggirare le difese dei vostri antivirus. Il tallone d'achille del votro pc ora siete voi stessi con quello che scaricate ed installate da internet e con le navigazioni nel web.
Ci sono una marea di siti internet che mettono a disposizione dei programmi freeware, ovvero delle applicazioni (dette utility) per il vostro pc offerte gratuitamente. Qualche volta dietro a questi programmini si nascondono delle insidie non indifferenti. A molti tra voi è capitato di incorrere in "virus" che bloccano il pc pur essendoci installato anche un buon antivirus. Voi vi chiederete.. com'è possibile?
Alcuni tra questi programmi e/o giochini freeware (=gratuiti) nascondono dei "bug" (=difetti/falle di programmazione) che vengono successivamente sfruttati da altri programmi per installare a vostra insaputa altri mini software dannosi (malware) nel vostro pc.
La nuova frontiera dei virus non sono più i vecchi virus/malware. Ora parliamo di programmi maligni detti malware-RANSOMWARE, cioè programmi maligni che chiedono un riscatto per liberare il vostro pc.
Per esempio questo è il caso del famoso "malware" Polizia Postale che chiede il pagamento di una multa per sbloccare il pc.
Peccato davvero per chi pensava di fare i soldi con questo programma malevolo.. ha proprio fatto la fame. In Italia di questi tempi la gente piuttosto che pagare una multa alla Polizia Postale é disposta a farsi anche qualche mese di galera.
Questo programma maligno "Polizia Postale" è la conseguenza di un malware-ransomware che si installa nel vostro pc aggirando il vostro antivirus sfruttando i "bugs" di alcune applicazioni gratuite in Java(=files .js) tra le quali anche delle app (=applicazioni) per Facebook.
L'antivurs non si accorge di nulla, (in quanto le app di Facebook di per sè non contengono il virus) se non quando ormai il ransomware si è completato, installato ed attivato, cioè quando ormai è troppo tardi.
A proposito di questo malware rogue detto "Polizia Postale", per chi non fosse in grado o non avesse l'esperienza necessaria per eliminarlo manualmente, recentemente Bitdefender ha messo gentilmente a disposizione un "polizia postale removal tool kit" cioè un programmino antimalware gratuiro di rimozione. Spero di fare cosa gradita inserendo il link diretto per lo scaricamento di questa utility per eliminare il malware polizia postale: http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=RemovalToolUnifiedLauncher.exe
Generalmente chi prepara questi programmi maligni li crea in modo che non siano mai ospitati integralmente su un unico server, questo per far in modo di non offrire la possibilità di individuare e bloccare la sola ed unica fonte della sua propagazione. Vengono creati in multi-level-part, cioè in più parti, diverse e complementari tra loro fatte per essere ospitate in siti internet diversi. Poi nel tempo con la navigazione internet (magari legata ad interessi particolari come software e siti legati a Facebook) si incapperà nei vari server che li ospitano innescando la catena degli scaricamenti.
Quindi questi programmi "malefici" si scaricano e si autocompletano attivandosi e manifestando la loro forma completa (ovvero il malware-ransomware polizia postale).
Voi chiederete.. ma dove si scaricano? Spesso quando navigate in internet senza che ne siate coscenti una marea di files temporanei vengono scaricati nel vostro pc o generati nelle cartelle temporanee di naviazione assieme ai cookie. Questi generalmente servono a velocizzzare l'apertura di alcuni siti web e a far funzionare i programmi multimediali che intervengono visitando alcune pagine web, (parliamo di flash player, degli ActiveX, dei Java script, di Microsoft Visual C++ ecc.)
Ma allora voi vi chiederete.. in definitiva, cosa dobbiamo fare per non calpestare queste merde... ovvero per non incorrere in queste fregature?
Un buon sistema di prevenzione è quello di controllare il sito internet che si sta per visitare o dal quale si sta per scaricare del software. Per far questo basta semplicemente utilizzare un motore di scansione e controllo (ovvero un sito internet di scansionamento anti-malware) Ecco qui alcuni siti internet che offrono questo servizio di controllo. Basta entrare nel sito e scrivere l'indirizzo internet del sito web che intendete visitare o dal quale intendete scaricare del materiale. Attraverso uno di questi servizi saprete immediatamente se il sito in questione è affidabile, se ha una cattiva reputazione o se contiene delle fregature, tipo malware, virus e altre insidie.
I siti sono in lingua inglese, ma non occorre sapere nulla, basta conoscere l'indirizzo del sito da controllare, scriverlo nella casella indicata dalla freccia e cliccare su Submit. Ecco un esempio:
Ecco altri siti di controllo che possono fare al caso vostro: http://www.urlvoid.com/ http://onlinelinkscan.com/ http://sitecheck.sucuri.net/scanner/ http://www.phishtank.com/ http://www.avgthreatlabs.com/sitereports/ http://evuln.com/tools/malware-scanner/
Si può anche usare il servizio di controllo e scansione offerto da Google. Per far questo basta scrivere il nome del sito che intendete visitare davanti a questo indirizzo di Google: http://google.it/safebrowsing/diagnostic?site=
Cioè dopo site= scrivete il nome del sito che vi interessa, esempio: http://google.it/safebrowsing/diagnostic?site=www.ilnomedelsito.com Poi copiate e incollate tutto l'indirizzo sulla barra di navigazione del vostro browser ed otterrete da google un rapporto sulla sicurezza del sito che intendete visitare (guardate l'immagine di esempio qui sotto).
Come si dice... prevenire è meglio che curare. Un saluto a tutti. Immagine:
|
|
|