Gianky....! :D :)
20-01-2012, 15:48
Prefazione
Con la guida che sto per proporvi ho pensato ad un nuovo modo di presentare il Tema Sicurezza agli utenti di fascia Entry-Level (persone comuni non esperti di informatica o sicurezza) in modo tale da poter spiegare perchè è importante proteggere un pc ed allo stesso tempo perchè è importante conoscere quanto meno le basi delle varie minacce in cui potremmo incappare!
Non aspettatevi di trovare dei consigli su eventuali configurazioni di sicurezza (per quello andate Qui (http://www.hwupgrade.it/forum/showthread.php?t=2011681) ), bensì informazioni generali su come si potrebbe presentare un virus ai nostri occhi, su come agisce, su cosa può fare ecc...
Quindi riferendomi a utenti di livello "Expert", qui troverete ben poco di quello che già non sapete! ;)
Ma basta chiacchiere, cominciamo!
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Da: EasyGuida: Tutorial e Curiosità (http://easyguida.blogspot.com/)
LE BASIhttp://4.bp.blogspot.com/-Gy-mLTAmVck/Tx3E2bwSSqI/AAAAAAAAANE/Jdi7nNXcN8E/s1600/spacer.png (http://easyguida.blogspot.com)
"Il miglior antivirus è chi sta seduto sulla sedia" Cit.
Virus - Spyware - Rootkit - Backdoor
Questi bei nomi spesso non sono altro che dei programmini inseriti in un unico file eseguibile che contengono del Codice Malevolo, cioè scritto da una persona malintenzionata con l'obbiettivo di prendere il controllo del nostro pc non appena facciamo doppio click su quel file!
In pratica si presentano tutti sotto forma di file exe, ma quello che varia è l'obbiettivo del loro attacco e le modalità di infezione: un Virus tende ad arrecare danno al Pc, rendendone ad esempio impossibile l'avvio, aprendovi pagine del vostro browser all'impazzata o disabilitando l'avvio di altri programmi...; uno Spyware cerca di non farsi rilevare per più tempo possibile e si occupa di spiarci in tutto quello che facciamo, in modo da aprire sullo schermo pubblicità mirata, tenere traccia dei nostri interessi ed anche delle nostre informazioni personali; una Backdoor "dietro la porta" invece una volta scaricata sta in genere in uno stato di "quiete" ed attende un risveglio da parte di chi l'ha prodotta per poter controllare la macchina a suo piacimento (i cosidetti Pc zombie).
I programmi come iTunes, Firefox, Word ecc.... vengono anchessi avviati facendo doppio click su di un "file eseguibile" ma ovviamente questi non contengono del codice malevolo che ci può arrecare danno.
Quello che vorrei farvi capire è che questi Virus,Malware, Spyware ecc.... hanno e avranno sempre un unico ed enorme Punto Debole: DEVONO ESSERE APERTI DA NOI! Col nostro doppio click! (almeno nel 90% Dei casi)
Infatti state tranquilli che se assemblate un Pc, ci installate Windows e lo collegate alla rete internet, senza toccarlo e senza premere alcun tasto... Lo ritroverete dopo anni ancora li bello intatto e senza virus!
Quindi visto che noi il Pc vogliamo utilizzarlo, Impariamo Come Riconoscere un FILE CATTIVO DA UNO BUONO!
N.B. Ovviamente scansionate sempre ed in ogni caso i file che scaricate dal Web (o di cui non ne conoscete l'origine) prima di aprirli! Utilizzate un Antivirus Valido oppure uppate il file sospetto su https://www.virustotal.com/ (https://www.virustotal.com/)!
Innanzitutto: Cliccate Start e cliccate su "Computer". Premete poi sulla tastiera il tasto "Alt" e dal menù a tendina che vi apparirà, cliccate su strumenti e poi opzioni cartella. Spostatevi sulla tab "Visualizzazioni" quindi scorrete l'elenco e DESELEZIONATE la voce "Nascondi Le Estensioni Per I Tipi Di File Conosciuti"...
http://i43.tinypic.com/f1cxnt.jpg
http://4.bp.blogspot.com/-_jSm9SqsV8w/TxlkdbHd3TI/AAAAAAAAAH0/7DED-e8cy1c/s400/estensioni+2.PNG
Ora vi faccio notare un po di differenze tra prima e dopo!
http://4.bp.blogspot.com/-cXbOv4LVz5o/Txl11rBGHEI/AAAAAAAAAIM/0OKrLAerOV8/s1600/primadopo.png
Come potete notare dall'immagine quello che sembrava essere un file MP3 (estensione.mp3) in realtà è un file Eseguibile (estensione .exe) che è stato cammuffato apposta da me!
Riconoscendo quindi il file eseguibile avreste già potuto evitare alla fonte una potenziale minaccia per il vostro Pc :cool:
Inoltre se facciamo Tasto destro del mouse sul file e poi "Proprietà" notate un po cosa ci mostra...
http://2.bp.blogspot.com/-iwB0Rr7giCQ/Txl3_YLYrnI/AAAAAAAAAIU/oAb8xYOepeU/s400/proprieta%25CC%2580+mp3.PNG
Come potete notare viene chiaramente indicato che il file è una "Applicazione" ed inoltre questa occupa uno spazio di appena 42KB, mentre di solito una canzone occupa qualche MB (in genere dai 2000kb in su, se di buona qualità)...
Questo discorso si può ovviamente estendere a qualunque tipo di file, io potrei perfettamente creare un virus ed inserirvi una icona che lo faccia apparire come una comune Immagine, oppure potrei chiamarlo "Foto vacanze.jpg.exe" .. In questo caso ricordatevi sempre che è l'ultima estensione quella ad essere riconosciuta dal sistema (in questo caso viene letto come un file eseguibile .exe e non come una immagine .jpg)!
Ricapitolando in generale un file virus si presenta come:
File eseguibile con estensione .exe
Di piccole dimensioni (di solito non arriva al megabyte)
Quasi sempre viene introdotto Manualmente da te nel computer, NON SI SCARICA DA SOLO! (nel 90% dei casi)
Analisi Approfondita: Rootkit e Phishing
http://4.bp.blogspot.com/-Gy-mLTAmVck/Tx3E2bwSSqI/AAAAAAAAANE/Jdi7nNXcN8E/s1600/spacer.png (http://easyguida.blogspot.com)
In questa fase cercherò innanzitutto di confutare le linee guida sui virus che vi ho dato in precedenza, in modo da prepararvi anche ad evitare dei File Nocivi che utilizzano delle tecniche di camuffamento migliori e che sono in grado di arrecare danni maggiori... Questa tipologia di Malware è spesso riconosciuta col nome di Rootkit (ma non solo)...
Eccovi un esempio pratico di cosa sto parlando:
http://3.bp.blogspot.com/-wlhyIt-ev14/Txl7alFJYqI/AAAAAAAAAIk/VS_cqq6YHEo/s400/rootkit.PNG
Il file che vedete in foto è un Rootkit diffuso nei primi mesi del 2010 e come potete notare presenta delle caratteristiche non comuni con i virus che abbiamo analizzato prima...
Viene riconosciuto come "Screen Saver" e l'estensione infatti è .scr, non sembra un file eseguibile... ma in realtà è solo un camuffamento realizzato ad hoc! Nonostante tutto c'è qualcosa che ci può far insospettire, la dimensione è di appena 72Kb... mentre di solito uno screensaver occupa almeno qualche Mb!
Ma come fanno a farci scaricare virus/rootkit senza che ce ne accorgiamo ?
http://4.bp.blogspot.com/-Gy-mLTAmVck/Tx3E2bwSSqI/AAAAAAAAANE/Jdi7nNXcN8E/s1600/spacer.png (http://easyguida.blogspot.com)
La principale tattica utilizzata è chiamata "Phishing" cioè un insieme ti tattiche utilizzate per attirare la nostra attenzione e farci cliccare ad esempio su dei link che ci riportanto su delle pagine web studiate ad hoc che sfruttano delle vulnerabilità del browser, con cui accediamo alla pagina, per consentire ad un malintenzionato di scaricare (a nostra totale insaputa) del materiale sul nostro pc che gli può anche consentire di prendere sotto controllo la nostra macchina!
In sostanza qui si può collocare quel 10% di infezioni che si rischia di prendere senza una vera e propria interazione fisica!
A questo scopo vi consiglio caldamente di tenere sempre Aggiornato il Sistema Operativo (tramite Windows Update), i Programmi che avete installato e non ultimi i Software di Sicurezza che avete!
Qui vi riporto un esempio di un tentativo di furto di dati attraverso email:
http://1.bp.blogspot.com/-dBoXGN7lhWA/TxmB-U5k_xI/AAAAAAAAAIs/5vN896wHFKs/s1600/Phishing+banco+posta.png
Come potete notare dall'immagine basta posizionarvi con il mouse sul link che vi viene indicato e, prima di cliccarci su, date un' occhiata in basso a sinistra e notate l'indirizzo al quale sarete rimandati quando clickerete! Ovviamente non è un sito delle poste, ma un altro fatto a posta per metterci nel sacco!
Innalziamo il Livello di Sicurezza
http://4.bp.blogspot.com/-Gy-mLTAmVck/Tx3E2bwSSqI/AAAAAAAAANE/Jdi7nNXcN8E/s1600/spacer.png (http://easyguida.blogspot.com)
Per approfondire quest'ultima parte vi consiglio di spostarvi sul thread Protezione del Computer: Consigli e Valutazione (http://www.hwupgrade.it/forum/showthread.php?t=2011681)... qui vi darò solo alcune delle principali linee guida poichè altrimenti ci spostiamo dall'obbiettivo principale del topic! ;)
Detto questo, per prima cosa alzate il livello di intervento dello User Account Control al massimo (da pannello di controllo, impostazioni account), installate un Browser alternativo ad Internet Explorer, poichè è ancora troppo insicuro per garantirci un livello di protezione minimo (soprattutto a causa degli activex)... Il mio consiglio è quello di installare un Browser a scelta tra Chrome (il migliore in termini di sicurezza) o Opera.
Quando scaricate dei file, oltre a fare una rapida analisi come vi ho mostrato prima, utilizzate per i file più sospetti il servizio fornito da VirusTotal il quale permette in breve tempo di fare una analisi on line con oltre 40 antivirus differenti!
Come Software di Sicurezza installatene soltanto di validi e magari Gratuiti! Personalmente vi consiglio Antivir magari in accoppiata con un buon antispyware come Spyware Terminator (anche questo free)... Oppure potrete scaricare ed utilizzare solo quando serve un antivirus portatile come Minivir.
Fonte: Post Originale (http://easyguida.blogspot.com/2012/01/guida-come-difenderci-al-meglio-da.html)
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
La parola passa ora a voi! Scrivete tutto quello che vi sembra necessario integrare (ricordatevi sempre che devono essere contenuti di facile compresione per un'utente Entry Level e di fondamentale importanza per la sicurezza), tutti i vostri dubbi e richieste di chiarimento :)
Con la guida che sto per proporvi ho pensato ad un nuovo modo di presentare il Tema Sicurezza agli utenti di fascia Entry-Level (persone comuni non esperti di informatica o sicurezza) in modo tale da poter spiegare perchè è importante proteggere un pc ed allo stesso tempo perchè è importante conoscere quanto meno le basi delle varie minacce in cui potremmo incappare!
Non aspettatevi di trovare dei consigli su eventuali configurazioni di sicurezza (per quello andate Qui (http://www.hwupgrade.it/forum/showthread.php?t=2011681) ), bensì informazioni generali su come si potrebbe presentare un virus ai nostri occhi, su come agisce, su cosa può fare ecc...
Quindi riferendomi a utenti di livello "Expert", qui troverete ben poco di quello che già non sapete! ;)
Ma basta chiacchiere, cominciamo!
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
Da: EasyGuida: Tutorial e Curiosità (http://easyguida.blogspot.com/)
LE BASIhttp://4.bp.blogspot.com/-Gy-mLTAmVck/Tx3E2bwSSqI/AAAAAAAAANE/Jdi7nNXcN8E/s1600/spacer.png (http://easyguida.blogspot.com)
"Il miglior antivirus è chi sta seduto sulla sedia" Cit.
Virus - Spyware - Rootkit - Backdoor
Questi bei nomi spesso non sono altro che dei programmini inseriti in un unico file eseguibile che contengono del Codice Malevolo, cioè scritto da una persona malintenzionata con l'obbiettivo di prendere il controllo del nostro pc non appena facciamo doppio click su quel file!
In pratica si presentano tutti sotto forma di file exe, ma quello che varia è l'obbiettivo del loro attacco e le modalità di infezione: un Virus tende ad arrecare danno al Pc, rendendone ad esempio impossibile l'avvio, aprendovi pagine del vostro browser all'impazzata o disabilitando l'avvio di altri programmi...; uno Spyware cerca di non farsi rilevare per più tempo possibile e si occupa di spiarci in tutto quello che facciamo, in modo da aprire sullo schermo pubblicità mirata, tenere traccia dei nostri interessi ed anche delle nostre informazioni personali; una Backdoor "dietro la porta" invece una volta scaricata sta in genere in uno stato di "quiete" ed attende un risveglio da parte di chi l'ha prodotta per poter controllare la macchina a suo piacimento (i cosidetti Pc zombie).
I programmi come iTunes, Firefox, Word ecc.... vengono anchessi avviati facendo doppio click su di un "file eseguibile" ma ovviamente questi non contengono del codice malevolo che ci può arrecare danno.
Quello che vorrei farvi capire è che questi Virus,Malware, Spyware ecc.... hanno e avranno sempre un unico ed enorme Punto Debole: DEVONO ESSERE APERTI DA NOI! Col nostro doppio click! (almeno nel 90% Dei casi)
Infatti state tranquilli che se assemblate un Pc, ci installate Windows e lo collegate alla rete internet, senza toccarlo e senza premere alcun tasto... Lo ritroverete dopo anni ancora li bello intatto e senza virus!
Quindi visto che noi il Pc vogliamo utilizzarlo, Impariamo Come Riconoscere un FILE CATTIVO DA UNO BUONO!
N.B. Ovviamente scansionate sempre ed in ogni caso i file che scaricate dal Web (o di cui non ne conoscete l'origine) prima di aprirli! Utilizzate un Antivirus Valido oppure uppate il file sospetto su https://www.virustotal.com/ (https://www.virustotal.com/)!
Innanzitutto: Cliccate Start e cliccate su "Computer". Premete poi sulla tastiera il tasto "Alt" e dal menù a tendina che vi apparirà, cliccate su strumenti e poi opzioni cartella. Spostatevi sulla tab "Visualizzazioni" quindi scorrete l'elenco e DESELEZIONATE la voce "Nascondi Le Estensioni Per I Tipi Di File Conosciuti"...
http://i43.tinypic.com/f1cxnt.jpg
http://4.bp.blogspot.com/-_jSm9SqsV8w/TxlkdbHd3TI/AAAAAAAAAH0/7DED-e8cy1c/s400/estensioni+2.PNG
Ora vi faccio notare un po di differenze tra prima e dopo!
http://4.bp.blogspot.com/-cXbOv4LVz5o/Txl11rBGHEI/AAAAAAAAAIM/0OKrLAerOV8/s1600/primadopo.png
Come potete notare dall'immagine quello che sembrava essere un file MP3 (estensione.mp3) in realtà è un file Eseguibile (estensione .exe) che è stato cammuffato apposta da me!
Riconoscendo quindi il file eseguibile avreste già potuto evitare alla fonte una potenziale minaccia per il vostro Pc :cool:
Inoltre se facciamo Tasto destro del mouse sul file e poi "Proprietà" notate un po cosa ci mostra...
http://2.bp.blogspot.com/-iwB0Rr7giCQ/Txl3_YLYrnI/AAAAAAAAAIU/oAb8xYOepeU/s400/proprieta%25CC%2580+mp3.PNG
Come potete notare viene chiaramente indicato che il file è una "Applicazione" ed inoltre questa occupa uno spazio di appena 42KB, mentre di solito una canzone occupa qualche MB (in genere dai 2000kb in su, se di buona qualità)...
Questo discorso si può ovviamente estendere a qualunque tipo di file, io potrei perfettamente creare un virus ed inserirvi una icona che lo faccia apparire come una comune Immagine, oppure potrei chiamarlo "Foto vacanze.jpg.exe" .. In questo caso ricordatevi sempre che è l'ultima estensione quella ad essere riconosciuta dal sistema (in questo caso viene letto come un file eseguibile .exe e non come una immagine .jpg)!
Ricapitolando in generale un file virus si presenta come:
File eseguibile con estensione .exe
Di piccole dimensioni (di solito non arriva al megabyte)
Quasi sempre viene introdotto Manualmente da te nel computer, NON SI SCARICA DA SOLO! (nel 90% dei casi)
Analisi Approfondita: Rootkit e Phishing
http://4.bp.blogspot.com/-Gy-mLTAmVck/Tx3E2bwSSqI/AAAAAAAAANE/Jdi7nNXcN8E/s1600/spacer.png (http://easyguida.blogspot.com)
In questa fase cercherò innanzitutto di confutare le linee guida sui virus che vi ho dato in precedenza, in modo da prepararvi anche ad evitare dei File Nocivi che utilizzano delle tecniche di camuffamento migliori e che sono in grado di arrecare danni maggiori... Questa tipologia di Malware è spesso riconosciuta col nome di Rootkit (ma non solo)...
Eccovi un esempio pratico di cosa sto parlando:
http://3.bp.blogspot.com/-wlhyIt-ev14/Txl7alFJYqI/AAAAAAAAAIk/VS_cqq6YHEo/s400/rootkit.PNG
Il file che vedete in foto è un Rootkit diffuso nei primi mesi del 2010 e come potete notare presenta delle caratteristiche non comuni con i virus che abbiamo analizzato prima...
Viene riconosciuto come "Screen Saver" e l'estensione infatti è .scr, non sembra un file eseguibile... ma in realtà è solo un camuffamento realizzato ad hoc! Nonostante tutto c'è qualcosa che ci può far insospettire, la dimensione è di appena 72Kb... mentre di solito uno screensaver occupa almeno qualche Mb!
Ma come fanno a farci scaricare virus/rootkit senza che ce ne accorgiamo ?
http://4.bp.blogspot.com/-Gy-mLTAmVck/Tx3E2bwSSqI/AAAAAAAAANE/Jdi7nNXcN8E/s1600/spacer.png (http://easyguida.blogspot.com)
La principale tattica utilizzata è chiamata "Phishing" cioè un insieme ti tattiche utilizzate per attirare la nostra attenzione e farci cliccare ad esempio su dei link che ci riportanto su delle pagine web studiate ad hoc che sfruttano delle vulnerabilità del browser, con cui accediamo alla pagina, per consentire ad un malintenzionato di scaricare (a nostra totale insaputa) del materiale sul nostro pc che gli può anche consentire di prendere sotto controllo la nostra macchina!
In sostanza qui si può collocare quel 10% di infezioni che si rischia di prendere senza una vera e propria interazione fisica!
A questo scopo vi consiglio caldamente di tenere sempre Aggiornato il Sistema Operativo (tramite Windows Update), i Programmi che avete installato e non ultimi i Software di Sicurezza che avete!
Qui vi riporto un esempio di un tentativo di furto di dati attraverso email:
http://1.bp.blogspot.com/-dBoXGN7lhWA/TxmB-U5k_xI/AAAAAAAAAIs/5vN896wHFKs/s1600/Phishing+banco+posta.png
Come potete notare dall'immagine basta posizionarvi con il mouse sul link che vi viene indicato e, prima di cliccarci su, date un' occhiata in basso a sinistra e notate l'indirizzo al quale sarete rimandati quando clickerete! Ovviamente non è un sito delle poste, ma un altro fatto a posta per metterci nel sacco!
Innalziamo il Livello di Sicurezza
http://4.bp.blogspot.com/-Gy-mLTAmVck/Tx3E2bwSSqI/AAAAAAAAANE/Jdi7nNXcN8E/s1600/spacer.png (http://easyguida.blogspot.com)
Per approfondire quest'ultima parte vi consiglio di spostarvi sul thread Protezione del Computer: Consigli e Valutazione (http://www.hwupgrade.it/forum/showthread.php?t=2011681)... qui vi darò solo alcune delle principali linee guida poichè altrimenti ci spostiamo dall'obbiettivo principale del topic! ;)
Detto questo, per prima cosa alzate il livello di intervento dello User Account Control al massimo (da pannello di controllo, impostazioni account), installate un Browser alternativo ad Internet Explorer, poichè è ancora troppo insicuro per garantirci un livello di protezione minimo (soprattutto a causa degli activex)... Il mio consiglio è quello di installare un Browser a scelta tra Chrome (il migliore in termini di sicurezza) o Opera.
Quando scaricate dei file, oltre a fare una rapida analisi come vi ho mostrato prima, utilizzate per i file più sospetti il servizio fornito da VirusTotal il quale permette in breve tempo di fare una analisi on line con oltre 40 antivirus differenti!
Come Software di Sicurezza installatene soltanto di validi e magari Gratuiti! Personalmente vi consiglio Antivir magari in accoppiata con un buon antispyware come Spyware Terminator (anche questo free)... Oppure potrete scaricare ed utilizzare solo quando serve un antivirus portatile come Minivir.
Fonte: Post Originale (http://easyguida.blogspot.com/2012/01/guida-come-difenderci-al-meglio-da.html)
----------------------------------------------------------------------------------------------------------------------------------------------------------------------
La parola passa ora a voi! Scrivete tutto quello che vi sembra necessario integrare (ricordatevi sempre che devono essere contenuti di facile compresione per un'utente Entry Level e di fondamentale importanza per la sicurezza), tutti i vostri dubbi e richieste di chiarimento :)