Camper Club La Granda - Schede tecniche - I virus informatici (3a parte)

SCHEDE TECNICHE - VARIE
"I virus informatici (3a parte): il trojan"

di Lucio Viganò

In questo numero di Insieme concludiamo la lunga carrellata sulle principali infezioni informatiche esaminando nel dettaglio un altro agente infettante, il trojan, assai attuale e non meno pericoloso degli altri virus visti nelle puntate precedenti. Esso deve il suo nome al mitologico cavallo di Troia, proprio perché le modalità di azione del virus richiamano alla memoria quella pagina della storia greca in cui Ulisse ideò appunto lo stratagemma del cavallo di legno, utilizzato per penetrare nella città di Troia. Esattamente allo stesso modo il trojan horse, o appunto cavallo di troia, penetra nel computer sotto mentite spoglie, spacciandosi spesso per programma innocuo se non addirittura utile; esso però cela al suo interno il malware che è il vero obbiettivo del trojan, installare ed eseguire il codice malevolo nascosto.
Come il virus propriamente detto, anche il trojan non è un programma che si installa da solo, ma ha bisogno di un “veicolo” che lo traghetti nel computer da attaccare, dato che l'utente deve essere ignaro di ciò che sta avvenendo. Il trojan è molto pericoloso perché la sua caratteristica principale è quella di consentire all'hacker (termine molto utilizzato per identificare il pirata informatico), di aprire un varco nel PC in modo da consentirgli il completo controllo della macchina.
In che modo? L'utente, “vittima designata”, attraverso la rete viene attratto, ad esempio, dall'offerta gratuita di copie illegali di programmi comunemente in commercio e solitamente piuttosto costosi, oppure di programmi di declamata utilità; in effetti il software promesso viene effettivamente messo a disposizione, ma durante la fase di installazione, in modo assolutamente trasparente all'utente viene copiato sull'hard disk anche il trojan. Una volta attivo, il virus crea una “porta virtuale”, attraverso la quale l'hacker è in grado di penetrare all'interno della macchina, impadronendosene senza che l'utente ignaro possa sospettare qualcosa. Ovviamente, il controllo può avvenire solo quando il PC è acceso e la connessione ad internet attiva!
Lo scopo di questa intrusione è sempre la stessa: creare danni solo per il piacere di farlo, oppure impadronirsi delle informazioni riservate contenute nel computer. Rispetto ai sistemi visti nelle puntate precedenti, questa è semplicemente una variante.
In tempi abbastanza recenti, ha fatto la sua apparizione un nuovo tipo di programma spia, che viene veicolato da un trojan installato su un computer infetto e, come visto in precedenza, controllato a distanza da un hacker: si tratta del keylogger. Come suggerito dal termine inglese, un keylogger registra le sequenze dei tasti premuti dall'utente, inviandole attraverso internet all'hacker in “ascolto”; in questo modo, il pirata riesce a conoscere tutta l'attività ed i movimenti effettuati dalla vittima attraverso la tastiera: dai siti visitati ai files digitati nonché tutte le diverse password di accesso utilizzate durante l'attività in rete e non. Come si può ben vedere, lo scopo principale delle infezioni informatiche è quello di carpire il maggior numero possibile di dati riservati degli utenti presi di mira, dati che poi serviranno per compiere tutti quei reati di cui sono piene le cronache dei quotidiani.
Giunti al termine di questa lunga chiacchierata sull'argomento, appare evidente che la fantasia dei pirati informatici è oltremodo fertile nell'ideare sempre nuove strategie per portare a compimento i propri disegni criminosi; occorre allora domandarsi come trovare il modo per difendersi da queste minacce insidiose e persistenti; nelle puntate precedenti si è accennato più volte alla necessità di affidarsi ad appositi programmi, gli antivirus, che tentano di contrastare l'avanzata del fenomeno e di fornire una certa protezione ai PC sui quali sono installati; questo è un buon inizio, ma non è sufficiente. Occorre abituarsi ad assumere qualche buona abitudine, perché il lavoro sia completo; ed allora:

- installare e, soprattutto, mantenere aggiornato l'antivirus; un antivirus non aggiornato è un antivirus inefficace;
- evitare, se possibile, di visitare siti di dubbia provenienza o moralità; in genere sono quelli che offrono software illegale e dichiaratamente pirata. Anche i siti di materiale pornografico sono una fonte inesauribile di malware;
- evitare di rispondere a messaggi di posta elettronica inviati da sconosciuti, oppure che chiedono a vario titolo i nostri dati riservati;
- non scaricare mai da internet programmi non specificatamente richiesti e che non siano di provata utilità o necessità;
- mantenere aggiornato il sistema operativo del PC; quando una nuova minaccia appare in internet, la casa produttrice rilascia in breve tempo un aggiornamento specifico;
- tenersi informati su tutto ciò che avviene nella rete: qualche rivista specializzata, ma anche qualche chiacchiera con gli amici più informati può essere sufficiente.

Osservando abitualmente queste semplici precauzioni, il pericolo di trovarsi in balia di qualche pirata informatico sarà veramente assai remoto e tale da non destare alcuna preoccupazione durante la navigazione nella rete.