10 Ottobre 2009
amministratore
L'avviso di protezione non è l'unico metodo usato per infettarvi con un dialer: per esempio, alcuni siti vi chiedono esplicitamente di scaricare ed eseguire "un piccolo programma GRATUITO" che permetterà di accedere ai loro "servizi particolari", contando sul fatto che la parola "GRATUITO" in maiuscolo distrarrà dalla lettura dei veri costi del servizio. Il bello è che questi siti non mentono, perché il programma in sé è in effetti gratuito: è la telefonata che costa carissima.
Oltre a questi metodi artigianali, i dialer approfittano anche di alcune vulnerabilità dei programmi più diffusi (Internet Explorer e Outlook Express) che consentono a un sito o a un utente ostile di indurre il computer della vittima a scaricare ed eseguire un programma (in questo caso il dialer) senza che l'utente se ne accorga e spesso senza che l'utente faccia altro che visualizzare senza protezione un e-mail o una pagina Web appositamente confezionata.
Trucchi dei dialer
La maggior parte dei dialer agisce tramite il cosiddetto "avviso di protezione" (Figura 8.1): una finestra di avviso che molti interpretano come un "certificato di garanzia" del dialer.
In realtà, il senso di questo messaggio di Windows è un altro: "state per installare un programma che potrebbe anche danneggiare il computer: siete davvero sicuri di voler correre questo rischio?".
I dialer ricorrono anche ad altri espedienti per non far capire che si tratta di connessioni su tariffa 899 e simili: per esempio, i parametri della loro connessione, nella sezione Accesso Remoto di Windows, spesso non visualizzano il numero composto.
| Tutte le volte che vedete una finestra di dialogo del tipo mostrato in Figura 8.1, fermatevi e chiedetevi se il sito che state visitando ha una buona ragione per obbligarvi a installare qualcosa. Se non è un sito di indubbia affidabilità (la vostra banca o Microsoft, per esempio), potreste essere a un passo dall'infettarvi con un dialer. Se siete alle prese con un dialer e cliccate su Sì, vi infetterete. |
L'avviso di protezione non è l'unico metodo usato per infettarvi con un dialer: per esempio, alcuni siti vi chiedono esplicitamente di scaricare ed eseguire "un piccolo programma GRATUITO" che permetterà di accedere ai loro "servizi particolari", contando sul fatto che la parola "GRATUITO" in maiuscolo distrarrà dalla lettura dei veri costi del servizio. Il bello è che questi siti non mentono, perché il programma in sé è in effetti gratuito: è la telefonata che costa carissima.
Oltre a questi metodi artigianali, i dialer approfittano anche di alcune vulnerabilità dei programmi più diffusi (Internet Explorer e Outlook Express) che consentono a un sito o a un utente ostile di indurre il computer della vittima a scaricare ed eseguire un programma (in questo caso il dialer) senza che l'utente se ne accorga e spesso senza che l'utente faccia altro che visualizzare senza protezione un e-mail o una pagina Web appositamente confezionata.
| Molte di queste tecniche di attacco non sono rilevabili dai comuni antivirus (perché appunto non sono virus), per cui la presenza dell'antivirus aggiornato sul vostro computer non deve darvi una sensazione di falsa sicurezza. |
