Computer zombie – Arturo Di Corinto

Virus e cavalli di troia, le truffe vanno on-line
AprileOnLine.Info n.66 del 24/06/2004
Arturo Di Corinto

Mentre a Bruxelles i rappresentanti di Google hanno appena confermato ai Garanti europei l’intenzione di rendere compatibile con le norme UE sulla privacy il loro nuovo servizio di posta Gmail, i maggiori fornitori di posta elettronica negli Usa hanno deciso di coalizzarsi per arginare il fenomeno dello spamming, l’invio di posta indesiderata.

Due decisioni differenti che hanno una cosa in comune: la difesa degli utenti dall’utilizzo illegittimo dei loro dati circolanti in rete e in particolare gli indirizzi di posta elettronica, da considerare a tutti gli effetti come un “dato personale”.
Ora accade che il trait d’union fra queste decisioni stia in due fenomeni. Il primo è l’aumento esponenziale della posta spazzatura che è arrivata a circa il 30% di tutte le email spedite. Il secondo riguarda nuove tecniche di intrusione informatica che sfruttano la posta elettronica per truffe online.
Il primo fenomeno non è semplicemente legato all’aumentato numero di “imprenditori dello spamming” che offrono rimedi sessuali miracolosi o vincite a lotterie inesistenti ma alla diffusione di virus che sono in grado di “pescare” da singoli computer gli indirizzari di posta degli utenti e di utilizzarli per spedire la posta indesiderata facendogli fare da “ponte” verso il computer della vittima. A loro insaputa gli utenti diventano untori di pc di amici, colleghi e conoscenti. Quando questo accade si parla di computer “zombie”, che cioè agiscono all’insaputa e senza la volontà dei prorietari.
Un vero salto di qualità rispetto ai virus che si replicano e si spediscono ad altri computer solo per “sopravvivere” come fanno i virus biologici.
Secondo una ricerca interna di America On Line, circa il 90% dei tentativi di invio di posta spazzatura sul suo servizio è da addebitare a computer zombie e arriva al 40% delle missive secondo Microsoft.
Naturalmente non tutti ci credono, anzi alcuni alludono alla possibilità che siano gli stessi provider a vendere gli indirizzari e nel miglior dei casi li accusano non averli protetti adeguatametne.
Comunque sia Aol, Yahoo!, Hotmail e Earthlink hanno dichiarato di volere cercare soluzioni comuni per identificare i pc untori e bloccarne automaticamente gli indirizzi al fine di limitare le intromissioni da pc amici divenuti zombie. Perciò hanno chiesto la collaborazione degli Internet Service Provider minori chiedendo loro di “congelare gli indirizzi di posta elettronica infettati da virus e di tenere sotto controllo tutti quegli utenti che, negli ultimi tempi, abbiano mostrato un volume di posta – ricevuta e inviata – superiore alle normali abitudini”. Una richiesta che ha fatto allarmare e non poco i difensori della privacy, visto che tra l’altro negli Usa non valgono le norme che tutelano l’email come corrispondenza privata rendendola inviolabile come nell’area UE.
Tuttavia qualcosa sembra necessario fare e subito. Soprattutto per contrastare le tecniche usate per le truffe online via email.
Emblematico a questo riguardo un fenomeno noto come phishing, l’invio di falsi messaggi di posta elettronica che somigliano a una comunicazione proveniente da soggetti affidabili, come conoscenti, colleghi o servizi commerciali eletttronici (anche banche e amministrazioni) che inducono i destinatari a collegarsi a un sito simile (ma falso) a quello del presunto mittente. In questi messaggi l’intestazione della email e il contenuto evocano la somiglianza con servizi noti (banca, università, siti di e-commerce), e richiedono di inserire dati personali come numeri di carte di credito e password, e altre stringhe di autenticazione per realizzare furti o frodi.
Per capire l’entità del problema è sufficiente citare una ricerca della Gartner secondo cui circa 57 milioni le persone hanno ricevute simili email-truffa nell’ultimo anno inducendo il 5% di coloro che ricevono i falsi messaggi a rispondervi (dati dell’associazione Anti-Phishing Working Group (http://www.antiphishing.org).
Le tecniche di phishing moderne sfruttano inoltre (note) vulnerabilità del software forzando le macchine a scaricare un codice eseguibile in grado di raccogliere i dati presenti sul computer dell’utente reindirizzandoli verso altre macchine.
Come difendersi? Innanzitutto imparando a leggere l’header (l’intestazione) delle email: provenienza, oggetto, allegati, software di posta. Quindi evitare accuratamente di aprire e rispondere a messaggi di mittenti anonimi o con nomi e allegati di fantasia, usare antivirus e filtri software aggiornati e non cliccare mai sugli allegati e i link (le URL ) proposti nel corpo del messaggio.
Se necessario in quest’ultimo caso si può aprire il browser Web e digitare l’URL per visitare il sto e comunque prima di inserire stringhe di comando, contattare il call center del servizio legittimo evocato dalla pagina web ma rifiutare di digitare o indicare dati personali e riservati come codice fiscale, numeri di PIN, password o numeri di conto prima di essere certi di parlare con qualcuno che si riconosca come proprio fornitori di servizi.
Anche in questo caso è necessario porre molta attenzione a quello che si dice, perché il “social engineering” è in agguato. Il social engineering è la pratica di spacciarsi per qualcuno che non si è. Nel nostro caso qualcuno che si spaccia per essere un impiegato di banca un operatore di help desk, eccetera.
In conclusione non bisogna fidarsi di un opratore di call center e tantomeno di un interlocutore email che dichiara di non leggere bene i vostri dati, che racconta di ricordarsi di voi o che dice di non poter accedere momentaneamente ad alcuni dati pregandovi di fornirli di nuovo. Costui è quasi sicuramente un impostore.
Misure semplici da adottare anche per i neofiti consistono nell’installazione di filtri antispam e antiphishing e di buoni antivirus.
I virus in circolazione (worm, Trojan, spyware, e-phishing) sono oltre 76.000 – secondo i dati della Panda Software – e 1.600 sono particolarmente attivi. Si calcola che ogni giorno, possono entrare in circolazione fino a 100 nuovi virus e la media mensile delle nuove insidie sulla rete arriva a 600 nuovi virus.
Perciò anche per chi sa difendersi vale un antico rimedio: non dare troppa confidenza a chi non conosci e non lasciare il tuo indirizzo al primo che te lo chiede.

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.