"La pubblicità paga", probabilmente mai frase fù più azzeccata per parlare proprio di Adware e Spyware. Questi due termini infatti stanno ad indicare quei programmi gratuiti che visualizzano della pubblicità per ripagarsi dei propri costi, in parole povere il programma che installate non lo pagate però vi sorbite la pubblicità che esso vi mostra e che servirà alla software house o al programmatore per ripagarsi delle spese sostenute per la realizzazione dello stesso.
Il programmatore o il gestore di un sito web stipula un'accordo con una compagnia di pubblicità online, dice "io metto la vostra pubblicità nel mio programma o nei servizi del mio sito, voi mi pagate ed io offro il programma gratuitamente, così ci guadagno io e ci guadagnate voi, ed in più l'utente non paga nulla per usare il mio programma". Magnifico NO?
E che c'è di male direte voi! Beh, apparte un pò di fastidiose finestrelle popup che compariranno qua e là sul vostro computer, non ci sarebbe davvero nulla di male nell'abbattere i costi con un pò di sana pubblicità, purtroppo però le cose non stanno esattamente così, personalmente classifico gli Adware e sopratutto gli Spyware come dei veri e proprio Malware che infettano i nostri computer, fanno calare drasticamente le prestazioni della nostra macchina e nei casi peggiori rubano informazioni e dati sensibili dal nostro PC per fare spam o attività illecite ai danni dell'ignara vittima.
Andiamo a scoprire cosa ci sta dietro i termini Adware e Spyware, perchè sono dannosi, come s'installano e come si rimuovono.
Differenze tra Adware e Spyware
Prima di tutto facciamo subito delle precisazioni, tra i due il più dannoso ed infimo è sicuramente lo Spyware, entrambi mostrano della pubblicità più o meno accettabile, però mentre l'Adware fà tutto ciò in maniera trasparente, avverte durante l'installazione che il programma che avete scaricato è sostenuto da pubblicità (ad es. la stessa versione freeware di Avira sostiene se stessa autopubblicizzandosi) e si rimuove assieme alla disinstallazione del programma, lo Spyware invece è ingannevole, non avvisa l'utente della sua installazione, non è possibile rimuoverlo con la semplice disinstallazione del programma, appesantisce in maniera significativa il sistema rubando risorse, e spesso invia al server della propria compagnia pubblicitaria informazioni riservate sull'utente e le sue abitudini di navigazione. Quindi mentre tutt'al più l'Adware è sopportabile, lo Spyware è assolutamente negativo e và rimosso con ogni mezzo.
I danni causati dallo Spyware
Vediamo di fare un'elenco di quello che uno spyware può combinare una volta installatosi ingannevolmente sulla nostra macchina.
Mostra finestre popup di pubblicità indesiderata
La primaria attività di uno spyware è proprio quella di mostrare pubblicità tramite finestrelle popup, una volta installatosi, esso cercherà in tutti i modi di nascondere la sua presenza, non appena però vedrà disponibile una connessione ad internet attiva, contatterà il suo server il quale comincerà ad inviare pubblicità, in quantità tale che talvolta può anche rendere quasi inutilizzabile il normale svolgimento delle operazioni al computer. Peggio ancora accade quando lo spyware raccoglie informazioni su di noi, come i siti web visitati, in modo tale che il suo server invii pubblicità mirata anzichè generica.
Degrada le prestazioni del sistema
Come anticipato, lo spyware s'installa all'insaputa dell'utente, non rileva la sua presenza, nè tenta di danneggiare il sistema come farebbe un virus, ciò nonostante come qualsiasi altro programma và ad occupare parte della memoria del sistema e di spazio sul disco fisso, non appena è disponobile una connessione si attiva, rubando anche ulteriore banda, tutto questo non fà altro che ridurre notevolmente le prestazioni del sistema, e se la macchina non è particolarmente performante o possiede poca RAM, si può arrivare al blocco dell'intero sistema.
Cambia l'Home Page del Browser
Un'altra azione particolarmente fastidiosa intrapresa dallo spyware è il cambio dell'Home Page, ovvero sostituisce la vostra pagina iniziale con quella della sua compagnia o di altre aziende pubblicitarie, e vi nega inoltre la possibilità di ripristinarla o tutt'al più ve la cambia nuovamente ad ogni nuovo riavvio del browser.
Inoltre, non di rado capita che aggiunge tra i vostri preferiti tutta una serie di siti web malevoli o pubblicitari, o ancora dal contenuto poco presentabile.
Ruba informazioni e dati sensibili
Oltre a comunicare le vostre abitudini di navigazione, alcuni spyware scansiscono il vostro sistema alla ricerca di dati sensibili, rilevare password e codici di conto corrente, questi sono tra i più pericolosi poichè non rilevano affatto la loro presenza con messaggi pubblicitarì, ma svolgono un vero e proprio furto di dati all'insaputa dell'ignaro utente.
Come lo Spyware riesce ad installarsi sul Computer
Nessuno di noi si sognerebbe mai d'installare volutamente del Malware sulla propria macchina, eppure lo Spyware riesce ad infiltrarsi, vediamo come ci riesce.
Installazione all'interno del setup di altri programmi
il modo più comune con cui lo spyware si diffonde è quello di sfruttare altri programmi, molti programmi di file sharing ad es. installano assieme al programma vero e proprio anche uno spyware, Kazaa ad es. è uno di questi. Anche molti Add-in per Browser e utility per desktop non sono da meno, ed infine mettiamo nel calderone anche tanti simpatici giochini che troviamo online e gratuitamente scaricabili.
Durante l'installazione, la licenza mostrerà al suo interno delle righe in cui dice che assieme al programma verrà installato anche un software per mostrare della pubblicità (lo spyware), ma come si sà la licenza non la legge mai nessuno, e voi vi siete beccati un bello spyware in maniera del tutto legittima, poichè avete accettato le condizioni di contratto e la licenza (EULA) d'installazione del sofware.
La prossima volta soffermatevi un po di più sulla licenza e cercate di capire se presenta l'installazione di qualche spyware o meno, o provate ad usare qualche software online per l'analisi delle licenze alla ricerca di probabili parole che indicano la presenza di qualche spyware, tra questi c'è EULAlyzer.
Uso di programmi Anti-Spyware che nascondono lo Spyware
Uno Spyware non presenterà mai un'uninstall ne mai vi darà la possibilità di disinstallarlo dal pannello di controllo, l'unico modo è usare un programma Anti Spyware, e cosa accade, scaricare un programma per la rimozione dello spyware, che a sua volta installerà ulteriori spyware, proprio dei gran bastardi direte voi, ebbene si. Delle ditte, tramite dei siti web camuffano un software Spyware Removal, per farvelo scaricare e fare in modo che installiate nuovo spyware, SpySheriff ad es. è uno di questi.
Quindi, quando scaricate un programma spyware removal, assicuratevi che sia legittimo, i più noti e diffusi tra quelli freeware sono sicuramente Ad-Ware della Lavasoft e Spybot.
Tramite i controlli Active-X dai siti Web
Durante la normale navigazione web, alcuni siti possono avere caricati dei moduli eseguibili, chiamati Active-X, in grado di eseguire del codice ed interagire direttamente col vostro sistema e col file system della vostra macchina. I controlli Active-X ideati da Microsoft per il Visual Basic, sono stati integrati nei siti web per ampliare le funzionalità di quest'ultimi e vengono usati ad es. per effetuare il download automatico degli aggiornamenti permettendo al sito della microsoft di riconoscere lo stato di upgrade della vostro sistema operativo, o ancora dai siti di Antivirus per eseguire scansioni online, in entrambi i casi una finestrella comparirà sul vostro browser chiedendovi se si vuole dare il permesso al controllo Active-X d'interagire col vostro sistema.
Purtroppo c'è chi li usa in maniera sbagliata, per eseguire codice malevole o installare a nostra insaputa degli Spyware sulla nostra macchina.
Controllate le impostazioni dei controlli Active-X sul vostro browser, se usate Internet Explorer, andate in Strumenti->Opzioni Internet e posizionatevi sulla scheda "Protezione", fatte clic su "Livello personalizzato", e scorrendo la lista assicuratevi che tutte le voci relative ai controlli Active-X senza firma o script eseguibili direttamente siano disabilitate, per tutte le altre selezionate sempre l'opzione "Chiedi Coferma".
Download da altri Spyware che hanno già infettato la macchina
Lo spyware non riesce a replicarsi come i virus, nulla gli vieta però, una volta stabilita la connessione di poter scaricare direttamente dal proprio server altri spyware, andando ad infettare ulteriormente il vostro sistema.
Come lo Spyware si configura sul computer
Come tutti i normali programmi, anche lo spyware s'installa sul computer, solo che a differenza dei programmi legittimi, esso cercherà in tutti i modi di nascondere la propria presenza, inoltre agiscono sul sistema in modo tale da configurarsi per operare al meglio a discapito ovviamente delle risorse della macchina e degli altri programmi.
Creano cartelle e file nascosti
Anzichè creare le proprie directory, i propri file e archivi per il corretto funzionamento come un normale programma, lo spyware crea dei file e cartelle nascoste, posizionandole spesso anche in cartella di sistema di windows, in modo tale da offuscare il più possibile la sua installazione all'utente.
Creano voci di registro per configurarsi
Lo spyware agisce sul registro di sistema di windows per creare delle voci di registro per ottenere diversi scopi, quali configurarsi per il suo funzionamento, posizionarsi tra i programmi presenti nell'avvio automatico, nascondersi al Task Manager.
Installano un programma per scaricare ulteriori Spyware
Spesso lo Spyware assieme a se stesso installa anche un ulteriore programmino, chiamato dropper, la cui funzione è quella di connettersi ad internet per scaricare nuovi spyware sia per infettare ulteriormente il computer sia per creare una nuova copia dello Spyware nel caso questo venga individuato e rimosso dal qualche programma spyware removal.
Come proteggersi e rimuovere lo Spyware
Per proteggersi dallo spyware sempre più invadente e dannoso, possiamo adottare un programma Anti Spyware, possiamo però adottare tutta una serie di trucchi ed accortezze per evitare di cadere vittima di questi malware, come si suol dire "Prevenire e meglio che curare".
Settare correttamente Internet Explorer o usare un browser alternativo
Come detto in precedenza, spesso i programmi spyware riescono ad installarsi proprio perchè le impostazioni del browser permettono l'esecuzione di script e dei controlli Active-X, è un bene configurarli correttamente nella scheda protezione delle opzioni d'Internet Explorer, abilitare l'esecuzione dei controlli Active-X solo dopo conferma e meglio se certificati.
In alternativa è possibile usare browser che non fanno uso dei controlli Active-X (prerogativa di microsoft) e quindi più sicuri da questo punto di vista, quali Firefox e Opera.
Verifica dei programmi scaricati e installati
Il web ci aiuta ad identificare gli spyware, sono presenti liste di spyware noti e database online che ci dicono se un programma è affetto da spyware o meno. Andate ad es. su Spychecker.com, dove potrete trovare tante risorse utili per combattere gli spyware, quali tool anti-spyware, personal firewall, liste di spyware noti, ed sopratutto un modulo dove inserire il nome di un programma e verificare così se esso è infetto da spyware o meno.
Utilizzare un firewall
Proprio perchè lo spyware cerca di connettersi ad internet per visualizzare i suoi messaggi e scaricare altre schifezze, utilizzare un firewall è un'ottima soluzione per filtrare e controllare le connessioni tra il vostro computer ed internet. Windows prevede un firewall di default nel suo sistema, Windows Firewall, purtroppo però questo non gestisce le connessioni in uscita e risulta quindi inutile nei confronti degli spyware, è possibile adottare un firewall di terze parti che gestisce anche le connessioni in uscita, ve ne sono diversi sia a pagamento che gratuiti, tra quelli freeware (gratuiti) uno dei migliori è sicuramente Zone Alarm Freeware, facile da usare e configurare.
Usare un programma Anti Spyware
Utilizzare un programma anti spyware è sicuramente la soluzione più efficace per combattere e rimuovere lo spyware, ve ne sono diversi gratuiti, tra i più noti ed efficaci vi sono sicuramente Ad-Ware e SpyBot Search e Destroy, ma anche Bazooka Anti-Spyware e SpywareBlaster non sono male. I programmi Spyware Removal non solo rilevano gli spyware e li rimuovono, ma correggono le voci di registro infettate, cancellano le voci di avvio automatico ed eliminano i file lasciati qua e là sul file system dallo Spyware. Sicuramente sono l'arma più efficace contro gli Spyware, ed usarne anche più di uno potrebbe essere la soluzione vincente per identificare e rimuovere tutti gli spyware presenti sul vostro computer.
Conclusioni
Purtroppo per i programmatori la vita non è facile, e pur di tirare avanti scendono a compromessi con compagnie pubblicitarie, offrendo il loro software pur di ricompensarsi di qualche spesa con la pubblicità degli AdWare e degli Spyware. Come spesso accade però la voglia di lucrare, supera la soglia dei normali compromessi portando a strade che non fanno altro che generare truffe, inganni e noie per l'utente, gli Spyware sono diventati questi, dei veri e propri malware: aggressivi, ingannevoli e particolarmente pericolosi mirati non solo a mostrare seccanti finestrelle pubblicitarie ma a rubare le tue informazioni, ad agire sulla configurazione della tua macchina e reindirizzarti a siti concorrenti per i tuoi acquisti online.
Come suggerisco spesso, navigate in maniera accorta e coscienziosa, non infilatevi nel primo sito che trovate, non scaricate qualsiasi cosa che possa sembrare appetitosa e che promette meraviglie, dovete far finta di essere per le strade di una grande città che non conoscete, vi infilereste mai in un vicolo buio e sconcio? Accettereste mai la proposta di un qualsiasi sconosciuto dall'aria poco raccomandabile? Penso proprio di no, quindi nonostante oggi combattere gli spyware soprattutto tramite l'uso di ottimi programmi Anti Spyware può essere la soluzione efficace per rimuoverli, ricordarsi di essere accorti durante la navigazione web è sempre la migliore arma per evitarsi delle brutte e sgradite sorprese, magari causate proprio da qualche Spyware.
Chiunque voglia aggiungere qualcosa in merito all'argomento, porre una domanda o dare un suggerimento, ogni commento è ben accetto.