CERCA
» Ricerca avanzata
MAILING LIST

Se vuoi iscriverti alla mailing list di Luca Accomazzi inserisci qui la tua mail:

Vuoi ricevere i messaggi immediatamente (50 invii / giorno) o in differita e in gruppo
(due invii / giorno)?

» Vuoi saperne di più?

Il virus nella pubblicità

 

Avete fatto girare di recente Windows Update sul vostro PC? Una storia di crimine informatico, che nei giorni scorsi ha fatto discutere gli esperti di sicurezza, dimostra che si tratta di una precauzione di cui non si può assolutamente fare a meno.
Nel gennaio scorso, Microsoft identifica un errore di programmazione nel suo sottosistema Windows Media, quel componente di Windows XP che proietta a video brevi filmati digitali e che riproduce le musiche. Come accade quasi sempre, l'aggiornamento del programma viene rilasciato il secondo martedì del mese (è una prassi che Microsoft segue da anni, per consentire agli amministratori di rete di programmare in anticipo la distribuzione di questi "cerotti" informatici che la casa di Bill Gates distribuisce proprio su base mensile).
Purtroppo però non tutti gli utenti di Windows cliccano con regolarità l'icona di
Windows Update [1]. Nel luglio scorso un criminale informatico è riuscito a prendere il controllo di un server addetto alla distribuzione di annunci pubblicitari su Internet, e il disastro è partito da lì. Spieghiamo: chi naviga sul web sa bene che la maggior parte delle pagine di attualità viene servita con contorno di pubblicità, i cui introiti pagano direttamente o indirettamente il redattore della pagina. Il testo di un articolo che leggiamo sul web ci viene inviato direttamente da chi lo ha creato, e la pubblicità dall'agenzia: per esempio, nel caso del nostro quotidiano, i testi vi arrivano da un calcolatore chiamato www.cdt.ch e la pubblicità da banner.tio.ch. Torniamo al crimine, che è stato perpetrato negli Stati Uniti e non ha certo coinvolto la nostra testata: sostituendosi al programma che seleziona e spedisce la normale pubblicità renumerata, il criminale ha inviato a tutti i navigatori un virus. Sono stati così colpiti, nel giro di qualche ora, circa un milione di innocenti, la maggior parte dei quali stava visitando il sito MySpace.com, un noto spazio per incontri e amicizie molto frequentato soprattutto dai giovani, il sesto sito più popolare al mondo. Il virus, che sembrava un normale video promozionale a chi non aveva protetto il suo PC con l'aggiornamento Microsoft di gennaio, ha dunque preso il controllo di oltre un milione di calcolatori basati su Windows XP e Internet Explorer (chi usava un altro sistema operativo, come Mac OS, o un altro programma di navigazione, come Firefox, era immune).
Da quel momento, un programma maligno installato sui PC seguiva passo passo il malcapitato possessore della macchina compromessa, bombardandolo di pubblicità di pessimo gusto non bloccabile in alcun modo, proveniente da un server Internet situato in Turchia e programmato da abili criminali apparentemente di origine russa. E sarebbe potuta andare peggio: alcuni virus di questo tipo prendono completamente il controllo della macchina infetta, rimuovendo dati e programmi del proprietario per fare posto a complesse truffe internazionali, oppure scambi illegali di materiale protetto dal diritto d'autore, pornografico o pedopornografico.
Questa brutta storia, come spesso accade, ha una morale. Naturalmente, insegna a tutti i proprietari di una macchina Windows che debbono assolutamente eseguire
Windows Update almeno una volta al mese e preferibilmente il secondo mercoledì del mese. Ma non basta: se volete usare Windows dovete anche possedere un antivirus e mantenerlo aggiornato. Anche questo potrebbe non bastare, se veniste fatti oggetto di un attacco mirato. Recenti indagini, infatti, dimostrano che alcuni autori di virus hanno preso a liberarli sull'Internet in occasione del secondo lunedì del mese, di modo che gli ingegneri di Microsoft non abbiano il tempo di formulare una risposta efficace prima di trenta giorni; inoltre, i tre antivirus più popolari sono tenuti d'occhio dai criminali, che cercano di programmare attacchi difficilmente bloccabili dai loro utilizzatori. Chi lavora con un PC all'interno di una azienda dovrebbe essere protetto dai complessi filtri informatici (i "firewall") realizzati centralmente. Agli altri, lo scrivente consiglia di rinunciare perlomeno ad Internet Explorer: quel programma può venire rimpiazzato gratuitamente con Firefox [2], un programma molto meno vulnerabile agli attacchi dei pirati informatici (e usabile anche per scaricare gli aggiornamenti di sicurezza Microsoft, attraverso il sito WindizUpdate [3]).