domenica 20 luglio 2008

Perché è importante la salute del nostro PC

Marco Giuliani, malware analyst dell'azienda di sicurezza PrevX, ha pubblicato su "PC al Sicuro" un articolo, non recentissimo, in merito alle responsabilità di ciascun utente nell'ambito della sicurezza informatica. La mia modesta impressione - navigando un pò su vari forum -, è che sembra quasi che l'argomento sia solo per "addetti ai lavori", prima di scoprire improvvisamente folgorati "sulla via di Damasco" che forse .... con un pò più di attenzione .... il danno si sarebbe potuto prevenire. Inoltre, che dire del pericolo reale di utilizzare involontariamente un computer zombie? E' solo una mia impressione? In ogni caso è un piccolo preambolo per introdurre l'articolo di Marco:
[...]Sento spesso persone che si preoccupano esclusivamente dei danni che i malware possono arrecare a loro stessi in maniera diretta. Un malware che cancella tutti i file dall’hard disk? Un malware che mostra continuamente popup fastidiosi durante la navigazione? Un malware che ruba le password o i dati bancari? Bisogna correre ai ripari immediatamente! Non fa niente di tutto questo? Va beh, niente di pericoloso.
Non è così che funziona, purtroppo. Se è vero che esistono malware il cui scopo è colpire l’utente in maniera diretta, ci sono tanti altri malware il cui scopo è semplicemente prendere controllo di quanti più pc possibili per poterne poi farne ciò che meglio il malware writer crede.
Prendiamo il caso sopra citato: il malware utilizzava il pc come veicolo di trasmissione e di diffusione di immagini pedopornografiche.
Niente di immediato, niente che danneggiasse l’utente direttamente.
Prendiamo Rustock, uno dei rootkit più avanzati. Trasforma il PC in una vera e propria macchina da guerra per inviare spam. Colpisce direttamente l’utente questa cosa? No, a parte un rallentamento di connessione.
Possiamo prendere tanti altri esempi. Il fatto che un malware non faccia danni immediati al sistema, né danni che riguardino l’utente finale, non significa che siano dunque meno gravi di altri malware.
Quando sento dire: “Ma questo malware mi ha rubato le password? Mi ha cancellato file? Mi ha danneggiato direttamente in qualche maniera?” e rispondo “No“, con conseguente risposta: “Ah vabeh, allora capirai“, allora in quel caso capisco quanto ci sia bisogno di sensibilizzare l’utenza generale a questo genere di problematiche.
Un malware può aver trasferito materiale illegale utilizzando il nostro pc. La mattina alle 5 ci vediamo arrivare la polizia postale o la guardia di finanza che sequestra tutto. Come dimostriamo che noi non ne sappiamo niente di tutto ciò?
Rustock è stato uno dei fattori che ha messo in crisi l’Internet italiana lo scorso Dicembre 2006, con le continue richieste che tendevano a saturare i DNS.
Qualunque trojan con funzioni di backdoor che rende il PC parte di una botnet. Il vostro PC potrebbe essere a vostra insaputa uno dei PC che stanno tenendo sotto scacco qualche importante sito web internazionale con attacchi DDoS.
Per questo è molto importante tenere sotto controllo la salute del proprio PC e prendere coscienza di quanto sia importante la sicurezza del sistema. Per sé stessi in primo piano, sicuramente. Ma nel momento in cui ci connettiamo ad Internet, ogni utente è responsabile verso gli altri di ciò che succede e della salute stessa della rete globale.

Potremmo essere anche noi, indirettamente, la causa di una nuova ingestibile ondata di spam.
Potremmo essere anche noi, indirettamente, parte di quei pirati informatici che stanno attaccando da svariate ore siti web istituzionali o servizi online internazionali.
Potremmo essere anche noi, indirettamente, la causa di difficoltà di navigazione online anche per altri.
Potremmo essere anche noi, indirettamente, che alimentiamo il traffico di materiale illegale anche pedopornografico.

Tutto questo sembrerebbe non toccarci in maniera diretta, ma i danni - alla lunga - li paghiamo anche noi, direttamente o non.
continua >>> l'articolo di Marco Giuliani pubblicato su Pc al Sicuro
cheyenne

Nessun commento: