Introduzione
I giornalisti di stampa e TV si buttano a pesce sulle periodiche invasioni di virus. Spesso lo fanno con superficialità e incompetenza, per cui è facile che a furia di ascoltarli abbiate una percezione distorta della sicurezza informatica.
Se questo è il primo libro d'informatica che prendete in mano, preparatevi a buttar via molti dei luoghi comuni che vi hanno propinato sin qui. Eccone alcuni:
. La sicurezza è un problema occasionale, per cui non vale la pena di darsi troppo da fare. Falso. Dietro a ognuno dei virus che fanno notizia nei media di larga diffusione, perché fanno
sconquassi su vasta scala, c'è una miriade di altri virus altrettanto micidiali che però non si propagano a sufficienza da meritarsi un titolo di giornale. Quanti virus nuovi escono ogni anno, secondo voi? Cinque o sei? Dieci? Siete fuori strada: in certi periodi ne esce uno nuovo ogni giorno.
Per esempio, a marzo 2004 il produttore di antivirus Sophos ha aggiornato il proprio prodotto per riconoscere 824 nuovi virus, portando il totale riconosciuto a (89) (112). Circa il 90% di questi virus ha una circolazione quasi nulla al di fuori degli ambienti specialistici, per cui è praticamente irrilevante, ma anche così resta uno zoccolo duro di un migliaio di virus ad alta diffusione. Sempre Sophos, a maggio 2004, ha analizzato ben 959 nuovi virus, il numero più alto in un mese da dicembre 2001 (4).
. L'unico pericolo è costituito dai virus: basta un buon antivirus e il gioco è fatto. Purtroppo non è così. Quando collegate il vostro computer a Internet, tutta Internet si collega a voi, e là fuori ci sono vandali che non hanno di meglio da fare che cercare a casaccio computer vulnerabili da devastare. Molti lavorano per i pubblicitari senza scrupoli di Internet, i cosiddetti spammer: cercano di penetrare nel vostro computer per trasformarlo in un disseminatore occulto di e-mail pubblicitari (5). Questi aggressori non hanno bisogno di virus per agire. Possono approfittare di un difetto in uno dei programmi che usate, oppure imbrogliarvi creando siti-trappola, e-mail ingannevoli o programmi che vi spiano. Ci sono mille modi per insinuarsi in un computer; i virus sono soltanto un grimaldello fra
tanti.
. Nessuno ce l'ha con me, per cui non ho nulla da temere. Come già accennato, nella maggior parte dei casi è vero che nessuno ce l'ha con voi: gli attacchi personali mirati sono rari. Ma questo non vuol dire che siete al sicuro. Infatti virus e aggressor sparano nel mucchio: sono come ladri che provano la maniglia di tutte le porte del quartiere per vedere se per caso qualcuna è stata lasciata aperta. A loro non interessa chi siete. Di conseguenza, chiunque è a rischio di attacco.
. Ma cosa vuoi che mi succeda? È solo un computer. Certo: un computer che però contiene sicuramente molti dati personali o riservati. Per esempio, un intruso può rubarvi i codici di accesso,al vostro abbonamento Internet e spacciarsi per voi, magari mandando un e-mail di insulti al vostro capo; se usate il computer per gestire i vostri conti correnti, potrebbe prosciugarveli. Potrebbe infettarvi il computer con programmi che compongono numeri a pagamento, tipo gli 899, causandovi un salasso in bolletta. Potrebbe depositarvi immagini pornografiche o pedofile e poi ricattarvi con la minaccia di segnalarle a familiari e magari alla magistratura: è una nuova forma di crimine in forte aumento. E queste sono solo le prime cose che mi vengono in mente.
. Ho l'ultima versione di Windows, sono invincibile. È logico pensare che il prodotto dell'azienda di maggior successo della storia dell'informatica debba essere il meglio che offre il mercato, affinato da decenni di ricerca e sviluppo. Purtroppo non è così. È sufficiente un e-mail o un sito Web appositamente confezionato per devastare Windows, se non lo irrobustite. Qualsiasi versione di Windows XP distribuita prima di settembre 2004 è infettabile semplicemente visualizzando un'immagine6 7. Posso organizzarvi una dimostrazione pratica di falle come queste, se non ci credete.
