C’è chi spia gli spioni



Innanzitutto dobbiamo capire se nella nostra macchina c’è del potenziale spyware; per far ciò possiamo consultare i tantissimi siti Internet sull’argomento, che generalmente riportano elenchi aggiornati di programmi “sospetti”. Esistono numerosi siti, sia creati da appassionati di informatica che da software house specializzate nella rimozione delle applicazioni spyware o presunte tali; si possono trovare anche le liste complete dei programmi che fanno uso di questo tipo di tecniche. Ecco tre siti contenenti informazioni e liste aggiornate:

Se però si vuole effettuare una ricerca senza perdere troppo tempo, Spychecker è il sito da provare: senza costringere l’utente a dover spulciare a video lunghe liste di programmi, presenta un’agile searchbox in cui inserire il nome del programma che si desidera controllare; Spychecker vi informerà della presenza di spyware e vi dirà anche di che tipo di “spia” si tratta (Timesink/Conducent, Radiate ecc.).
Scopriamo così, per esempio, che Eudora usa tecnologia Aureate/Radiate, che Getright si è avvalso sia di Radiate che di Conducent, che non sembrano esserci presunti spyware in Napster, mentre ce ne sono nel suo più nuovo e diretto concorrente Bearshare (che utilizza un altro sistema meno noto, Savenow, di WhenU.com). Proprio riguardo a Bearshare, tra l’altro, in questi giorni circola in forma un po’ allarmistica un comunicato (sottoforma di file di testo scambiato fra gli utenti del client client peer-to-peer basato sul protocollo Gnutella) sulla presunta pericolosità dei file Onflow/Savenow installati dal client stesso.
Il problema, come si può vedere, è quindi attualissimo. Negli Stati Uniti, addirittura, lo scorso anno il senatore John Edwards si è fatto promotore di una legge definita Spyware Control Act. Il modo migliore per reagire è comunque quello di combattere gli spyware dotandosi dell’unica arma capace di eliminarli: software di rimozione e prevenzione quali AdAware e OptOut. Già, perché a quanto pare alcuni di questi poco graditi ospiti dei nostri hard-disk rimangono attivi o quantomeno presenti sul disco anche quando gli adware con cui li avevamo inconsapevolmente installati vengono rimossi. Una pulizia radicale resta quindi la cosa migliore e, un po’ come con gli antivirus, dopo un po’ si impara che “prevenire è meglio che curare”.
La casa produttrice di AdAware, Lavasoft, negli anni‘80 produceva tutt’altro, per l’esattezza videogiochi per il Commodore 64 (oggi disponibili come freeware, o se preferite “abandonware legale”, scaricabili dal sito della casa madre senza alcun costo e utilizzabili con un apposito emulatore). AdAware sin dal nome promette di “vigilare” sulla presenza di tecnologie pubblicitarie invasive; quando lo si utilizza, è consigliabile non rimuovere automaticamente tutto quel che si trova, ma effettuare prima una scansione del sistema e poi cancellare (selezionandoli manualmente uno per uno) i file reperiti dal programma, così da imparare a riconoscere anche i nomi dei file a rischio e i percorsi in cui essi vengono installati sull’hard-disk.
I software di prevenzione sono spesso in grado di controllare i nuovi programmi anche in fase di installazione o di effettuare una scansione del sistema all’avvio, proprio come molti antivirus. Resta infine da dire che alcuni programmi adware una volta privati della componente “intrusiva” potrebbero non funzionare più (è il caso di CuteFTP) e che un’altra tecnica un po’ più complessa è quella di agire direttamente sul file Hosts (presente nei sistemi Windows) modificandolo manualmente inserendovi gli indirizzi dei server a cui si collegano le applicazioni sospette e associando a essi l’indirizzo locale della nostra macchina (127.0.0.1 o 0.0.0.0), in modo da “ingannare” il sistema impedendo ai nostri dati di essere inviati all’esterno. Quest’operazione può essere eseguita anche scaricando da appositi siti web il file Hosts già modificato e aggiornato con gli indirizzi sospetti. Ecco due indirizzi utili a questo scopo:

Pubblicato su: http://mytech.it/flash/2001/07/16/ce-chi-spia-gli-spioni/

Data: 16/07/2001 - Tags: , , ,