Computer Lab [Pc, Hacking, Hentai, Console, Pes2010, Gta, Download, Emule, Graphic, Sexy, Msn]
 Welcome Guest ( Log In | Register )

Computer Lab [Pc, Hacking, Hentai, Console, Pes2010, Gta, Download, Emule, Graphic, Sexy, Msn] » Pc Lab Wiki
 Reply
Antivirus e Virus
« Older topic | Newer topic »
Track this topic | Email this topic | Print this topic
El Blue
view post Posted on 15/10/2009, 20:20Quote
Avatar

Senior Member

Group: Member
Posts: 643


Status: Utente anonimo


Un antivirus è un software atto a rilevare ed eliminare virus informatici o altri programmi dannosi come worm, trojan e dialer.

Funzionamento

Il suo funzionamento si basa principalmente sulla ricerca nella memoria RAM o all'interno dei file presenti in un computer di uno schema tipico di ogni virus (in pratica ogni virus è composto da un numero ben preciso di istruzioni (codice) che possono essere viste come una stringa di byte, il programma non fa altro che cercare se questa sequenza è presente all'interno dei file o in memoria). Il successo di questa tecnica di ricerca si basa sul costante aggiornamento degli schemi che l'antivirus è in grado di riconoscere effettuato solitamente da un gruppo di persone in seguito alle segnalazioni degli utenti e da gruppi specializzati nell'individuazione di nuovi virus.

Esiste anche un'altra tecnica di riconoscimento detta "ricerca euristica" che consiste nell'analizzare il comportamento dei vari programmi alla ricerca di istruzioni sospette perché tipiche del comportamento dei virus (come la ricerca di file o routine di inserimento all'interno di un altro file) o ricercare piccole varianti di virus già conosciuti (variando una o più istruzioni è possibile ottenere lo stesso risultato con un programma leggermente differente).

Parti che compongono l'antivirus

Con il termine antivirus in realtà si intendono più parti differenti, alcune indipendenti tra di loro:

1. il file (o i file) delle firme: file che contiene tutte le firme dei virus conosciuti. Questa parte è fondamentale ed essenziale per il funzionamento corretto di qualsiasi altro componente
2. il binario in grado di ricercare il virus all'interno dell'elaboratore. Questo componente è l'antivirus vero e proprio
3. il binario che rimane residente e richiama l'antivirus ogni qual volta viene creato/modificato un nuovo file o viene modificata una zona di memoria per controllare che il computer non sia stato infettato con questa operazione
4. il binario che effettua gli update del file delle firme e di tutti i binari dell'antivirus

Nota: alcuni software antivirus possono essere sprovvisti di una o di entrambe le parti 3 e 4

Limiti di un antivirus

Bisogna ricordare che l'antivirus è in grado di eliminare prima di tutto soltanto i virus che riconosce, quindi tutti i nuovi virus (per nuovi si intende sia virus che il proprio antivirus non conosce che quelli che non sono ancora stati scoperti) possono passare completamente inosservati e fare tutto quello che vogliono senza che l'antivirus intervenga. Inoltre l'antivirus riesce ad intercettare il virus soltanto quando questo è entrato all'interno del computer e quindi ha già infettato un file o la memoria; a questo punto, a seconda del virus, può "disinfettare" il file o la memoria eliminando completamente il virus o in alcuni casi è costretto a mettere in "quarantena" il file contagiato ed a eliminarlo per l'impossibilità di recuperare il file originario.

L'antivirus inoltre è un grande utilizzatore delle risorse del computer e se viene lanciato in background ogni volta che viene acceso il computer può comportare un forte rallentamento soprattutto nelle fasi iniziali (perché controlla prima tutta la memoria e poi tutti i file, che rientrano nella ricerca selezionata durante la fase configurazione, su disco); tale rallentamento è presente anche in tutte le fasi in cui si scrive su disco anche se qui può risultare più trascurabile. Per questi motivi l'antivirus affretta l'obsolescenza del proprio computer creando la necessità di aggiornarne alcune parti o prenderne uno nuovo per ottenere delle prestazioni che siano accettabili per l'utente.

Occorre aggiornare continuamente l'antivirus per evitare che virus già riconosciuti dall'antivirus che si è scelto possano infettare il proprio PC. La scelta di un antivirus è una cosa molto complessa anche perché antivirus diversi possono riuscire a rintracciare e quindi a controllare i nuovi virus prima di altri.

La scoperta di un nuovo virus dipende molto da quanto è "infettivo", più un virus si propaga velocemente e più veloce e semplice è individuarlo e quindi aggiornare le firme; se invece il virus tende ad essere molto poco "infettivo" e tende a rimanere localizzato soltanto in una certa area può passare un tempo relativamente lungo prima che venga intercettato e aggiunto alle firme.

È successo più volte che un antivirus considerasse dei file o programmi come virali anche se in realtà non lo erano. Questo è dovuto al fatto che un insieme di istruzioni (od una sua piccola variante) che compongono un virus (od una sua parte) può essere presente anche in programmi e file "normali" o possono essere ottenuti come combinazione casuale in un file di dati salvati non in formato testo. Il problema principale è che si può non riuscire ad eseguire questo programma od aprire il file rilevato come infetto se prima non si disabilita l'antivirus, sempre che l'antivirus non lo abbia cancellato o rovinato in modo irreparabile nel frattempo.

Ci sono numerosi metodi per criptare e compattare codice malevolo rendendolo così non rintracciabile da un antivirus; su questo fronte molti antivirus non sono attrezzati e riescono a fare ben poco, ma anche gli altri possono non essere in grado di rilevare un file infetto se non quando questo entra in esecuzione: il virus viene scompattato in RAM per essere eseguito e solo in questo momento l'antivirus sarà in grado di rintracciarlo.

Infine le compagnie che creano i software antivirus possono avere un incentivo finanziario molto forte a far sì che nuovi virus vengano creati continuamente e che il panico nel pubblico generi un continuo ricorso all'aggiornamento dei loro software. Questa è uno delle accuse che da varie parti vengono rivolte ai produttori di antivirus, anche se in realtà non vi è attualmente nessuna prova che convalidi tale tesi.

Tecnologia Euristica

La tecnologia euristica è un componente di un antivirus che analizza le istruzioni contenute in un file e li esegue in un'area protetta analizzandone il comportamento. Se esegue tipiche azioni da virus viene subito indicato come sospetto.

Questa tecnologia se impostata ad un livello troppo sensibile può causare riconoscimenti errati di files "puliti" come infettati.

Il firewall: ulteriore protezione contro i virus

Per quello che si è detto si capisce che per avere un sistema sicuro l'antivirus non è affatto sufficiente, occorre una protezione ulteriore: il firewall. Un firewall permette, se ben configurato ed usato correttamente, di bloccare i virus, anche se non conosciuti, prima che questi entrino all'interno del proprio computer e volendo permette anche di bloccare all'interno alcuni virus presenti nel proprio computer evitando così di infettare la rete a cui ci si è collegati. Un firewall quindi può essere uno strumento aggiuntivo che impedisce ad un virus di infettare la macchina prima che possa essere individuato dall'antivirus (con la possibile perdita del file infetto) ed inoltre permette di nascondere parzialmente o totalmente la macchina sulla rete evitando attacchi dei cracker o degli stessi virus.

Antivirus e sistemi operativi

Con l'avvento di internet l'antivirus è diventato uno strumento quasi indispensabile per i sistemi operativi rilasciati da Microsoft, mentre altri sistemi risultano quasi immuni da virus; per questo motivo la maggior parte degli antivirus è realizzata per questo sistema operativo. Negli ultimi anni sono stati prodotti antivirus anche per altri sistemi, di solito usati come server, per poter controllare il flusso di dati, soprattutto e-mail, che poi finiranno sui computer desktop degli utenti che usano prodotti Microsoft.

La causa di una così alta diffusione dei virus su questa piattaforma è dovuta principalmente alla sua diffusione, sia per la più facile proliferazione, sia perché chi vuole creare un virus tende a farlo per il sistema operativo più diffuso. Inoltre alcuni sistemi operativi non Microsoft sono visti dalla maggior parte degli utenti come più difficili da usare e quindi tendono ad essere usati da utenti più esperti con maggiore dimestichezza nell'affrontare i possibili problemi.

È vero che sui sistemi operativi derivati da UNIX, come Linux o Mac OS, la diffusione dei virus è in linea teorica molto più ostacolata soprattutto dalla gestione delle utenze che tende a far eseguire programmi da utenti con pochi privilegi, limitando dunque i danni che potrebbero scaturire dall'esecuzione di un codice malevolo; risulta quindi molto più difficile che questa operazione causi una compromissione del sistema operativo come invece accade spesso nei sistemi Microsoft.

Antivirus e programmi

I programmi che maggiormente permettono la diffusione dei virus sono i client di posta elettronica ed i browser, questo perché questi due programmi sono l'accesso diretto a due funzionalità indispensabili in internet: la posta e la navigazione.
Un'altra tipologia di software informatico molto colpito dai virus è quella composta dai file di dati ricavati con Microsoft Office. In questa suite è possibile creare all'interno dei file delle istruzioni (macro) che eseguono date funzionalità in modo automatico o sulla pressione di una determinata combinazione di tasti. Molti virus writer sfruttano questa "potenzialità" per allegare delle macro che sono in realtà dei virus.

In generale i virus sfruttano delle vulnerabilità nei sistemi informatici, usando a volte - in modo automatico - tecniche di penetrazione sviluppate dai cracker. Diverse organizzazioni, oltre ai produttori di software antivirus, si occupano di raccogliere le segnalazioni di vulnerabilità o attacchi, e renderle pubblicamente disponibili; tali organizzazioni sono normalmente note con l'acronimo di CERT ("Computer Emergency Response Team", squadra di risposta alle emergenze informatiche).

Client di posta

Tra i client di posta spicca l'uso di Outlook Express, preinstallato, nella versione base, su tutti i sistemi operativi microsoft; naturalmente anche altri client di posta, se funzionanti su sistema microsoft, non sono immuni o totalmente immuni dall'essere un veicolo usato dai virus. Outlook Express unito all'inesperienza dell'utente, è forse la prima forma di diffusione di alcuni tipi di virus. Outlook Express per default memorizza tutti gli indirizzi E-Mail dai contatti prelevati in modo automatico da tutte le mail ricevute o spedite, questo fa si che se un utente si iscrive, per esempio, ad una mailing list può alla fine avere un insieme di indirizzi di dimensioni considerevoli; questa base di dati viene sfruttata dai virus per spedire delle mail e per cercare di espandere l'infezione. I virus di ultima generazione sfruttano questi elenchi di indirizzi per nascondere il vero mittente, prendendo a caso due indirizzi e facendo risultare uno come mittente e l'altro come destinatario. Il problema di base è dovuto all'utente che apre ed esegue gli allegati anche di mail che sono palesemente portatrici di virus, ma anche i buchi presenti in questi software hanno la loro parte. Per esempio Outlook Express ha sofferto di svariati buchi molto critici che permettevano, per esempio, l'esecuzione del virus appena la mail era ricevuta all'interno del proprio client (quindi senza aprirla) o appena la si apriva (nella firma è possibile inserire delle istruzioni, istruzioni usate per attivare il virus).

Naturalmente la prima causa di diffusione dei virus tramite i client di posta è l'esecuzione degli allegati e qui non esiste un client di posta che possa impedire la diffusione del virus se l'antivirus non riesce ad intercettarlo prima.

Browser

Anche i browser possono essere un veicolo per l'infezione, basta che vi sia un buco sfruttato da un sito WEB che si visita. Come per i client di posta si ha che su tutti i sistemi operativi di Microsoft l'utente si trova installato internet explorer e, anche a causa della sua diffusione, risulta proprio questo browser il più soggetto a questi tipi di attacchi, tanto che ultimamente è stato consigliato da più fonti di usare altri browser soprattutto se si fanno delle transazioni a rischio (per esempio se si accede al proprio conto corrente).

Client IRC e IM

I clienti dei sistemi di messaggistica immediata posseggono la capacità di inviare e ricevere file ed inoltre spesso sono dotati di un linguaggio di scripting che è stato spesso sfruttato per diffondere virus, backdoor e dialer. L'uso di questi programmi deve tenere in gran conto che il corrispondente che offre un file non corrisponde sempre necessariamente ad una persona, dal momento che molti virus si diffondono automaticamente. È consigliabile rifiutare gli invii a meno che non si abbia effettivamente richiesto o si desideri qualcosa da un utente conosciuto e non si abbia la protezione di un antivirus che effettua l'esame dei file, anche compressi, in tempo reale.

Possibile strategia per limitare al minimo i rischi di contagio [modifica]

La strategia che si può suggerire può essere suddivisa nei seguenti punti:

* informarsi su cosa è un virus, un antivirus ed un firewall; consultare vari manuali reperibili anche on-line per capire abbastanza a fondo il problema
* informarsi su come funziona il proprio sistema operativo, il proprio client di posta ed il proprio browser in caso di "attacco" di virus, per poter capire quali sono le operazioni che permettono di limitare al minimo i rischi di contagio
* quando si naviga in internet evitare di scaricare eseguibili e soprattutto di eseguirli senza avere la certezza assoluta che la fonte è attendibile. Se l'antivirus dichiara che non ha rilevato nessun virus sul binario scaricato, questo non vuol dire che non è contagiato, infatti potrebbe contenere un nuovo virus o magari il vostro antivirus non è aggiornato
* quando si naviga su internet evitare di scaricare add-on ai propri programmi di navigazione se non si è più che sicuri della fonte
* quando si naviga in internet evitare di andare su siti che soprattutto offrono gratis cose che in realtà sono a pagamento, perché molte volte queste pagine cercano di sfruttare buchi presenti nel proprio browser per: installarvi un virus, reperire informazioni salvate sul vostro PC (esempio la carta di credito se fate acquisti on-line) o semplicemente permettere al cracker che ha costruito quel sito di prendere possesso da remoto del vostro computer
* quando si riceve una e-mail da uno sconosciuto, soprattutto se ha un allegato, è sempre meglio eliminarla e mai aprire l'allegato od eseguirlo; se la mail arriva da un vostro conoscente ed ha un allegato non previsto o inaspettato magari chiedere conferma se l'ha spedito effettivamente lui
* quando si ricevono mail con file eseguibili, magari spedite da un proprio conoscente, conviene sempre evitare di eseguirli. È meglio perdersi un filmato od un giochino divertente che vedere il proprio computer compromesso e doverlo reinstallare o far reinstallare da zero, magari perdendo tutti i lavori in esso contenuti
* quando si spediscono e-mail evitare di includere messaggi in formato ms-office, ma spedirli in formato testo o altro formato non contenente macro; richiedere che anche i propri conoscenti facciano lo stesso quando vi spediscono delle mail a voi
* abilitare, in ms-office, la richiesta per l'esecuzione delle macro; in questo modo sarà possibile sapere se il file contiene delle macro ed impedirne l'esecuzione.
* evitare di eseguire programmi non originali o per cui non è possibile controllarne la non compromissione (per esempio per tutti i file è possibile associare vari codici di protezione che permettono di identificare se il pacchetto è stato modificato da altri. Il più semplice di questi è l'MD5)
* informarsi di quali sono i prodotti che nella storia recente hanno mostrato maggiori falle e permesso un più semplice contagio da parte degli ultimi virus e se possibile sostituirli all'interno del proprio elaboratore con programmi simili, ma che risultano più sicuri
* controllare costantemente gli aggiornamenti di sicurezza per tutti i prodotti che si affacciano direttamente alla rete (sistema operativo, browser, client di posta, client irc, ...)
* mantenere sempre aggiornati antivirus firewall ed altri programmi per la sicurezza.

Metodi di distribuzione e commercializzazione

Per la necessità di provvedere ad un continuo e costante aggiornamento (degli schemi virali ed eventualemnte anche del software stesso) per far fronte ai nuovi virus e vulnerabilità man mano diventano presenti, la commercializzazione di software antivirus richiede notevoli spese ed investimenti da parte delle case produttrici. Pertanto vengono distribuiti e commecializzati con sistemi classici a pagamento e con licenza chiusa e proprietaria (da negozi e successivamente da siti internet) o al limite come shareware, mentre è molto più difficile che vengano distribuiti con licenze più libere e gratuite.

Recentemente alcune case produttrici hanno iniziato a rilasciare versioni utilizzabili gratuitamente dei propri prodotti con però delle limitazioni rispetto alla versione completa a pagamento, sia per quanto riguarda alcuni funzioni che sono disattivate, tanto per quanto riguarda l'utilizzabilità solo per uso personale da parte di privati (e non di ditte, organizzazioni, ecc.).
Tra le versioni gratuite di antivirus vi sono: AntiVir Personal Edition , Avast! Home Edition e AVG Free Edition .
Clam AntiVirus (ClamAV per sistemi Unix e derivati, ClamWin per sistemi Windows e ClamXav per sistemi Mac OS X) è software libero distribuito sotto la licenza GPL.

VIRUS:

-SPYWARE:
Uno spyware è un tipo di software che raccoglie informazioni riguardanti l'attività online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un'organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l'invio di pubblicità mirata. I programmi per la raccolta di dati che vengono installati con il consenso dell'utente (anche se spesso negando il consenso non viene installato il programma) non sono propriamente spyware, sempre che sia ben chiaro all'utente quali dati siano oggetto della raccolta ed a quali condizioni questa avvenga (purtroppo ciò avviene molto raramente).

In un senso più ampio, il termine spyware è spesso usato per definire un'ampia gamma di malware (software maligni) dalle funzioni più diverse, quali l'invio di pubblicità non richiesta (spam), la modifica della pagina iniziale o della lista dei Preferiti del browser, oppure attività illegali quali la redirezione su falsi siti di e-commerce (phishing) o l'installazione di dialer truffaldini per numeri a tariffazione speciale.
-PHISHING:In ambito informatico il phishing è una attività truffaldina che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l'accesso a informazioni personali o riservate con la finalità del furto di identità mediante l'utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a questi messaggi, l'utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.
La prima menzione registrata del termine phishing è sul newsgroup di Usenet alt.online-service.america-online il 2 gennaio 1996, malgrado il termine possa essere apparso precedentemente nell'edizione stampata della rivista per hacker 2600. Il termine phishing è una variante di fishing (letteralmente "pescare" in lingua inglese), probabilmente influenzato da phreaking e allude all'uso di tecniche sempre più sofisticate per "pescare" dati finanziari e password di un utente. La parola può anche essere collegata al linguaggio leet, nel quale la lettera f è comunemente sostituita con ph. La popolare teoria che si tratti di un portmanteau di password harvesting è un esempio di pseudoetimologia.

-DIALER:
Un dialer è un programma per computer di pochi kilobyte che crea una connessione ad Internet, a un'altra rete di calcolatori o semplicemente a un altro computer tramite la comune linea telefonica o un collegamento ISDN.
In inglese to dial significa comporre, ma per quanto le diverse accezioni del termine esistano anche nella lingua originale, comunemente si intendono programmi associati a elevate tariffazioni, spesso nascondendo frodi e truffe. Nel senso più tecnico del termine, esistono comunque dialer legittimi.Diversi sistemi operativi contengono già un tale componente per permettere connessioni attraverso il Point-to-Point Protocol (PPP). Spesso i provider di accesso a Internet forniscono un CD-ROM di installazione per semplificare il processo di configurazione del dialer che si occuperà della connessione ad Internet. Tale configurazione può essere impostata manualmente inserendo il numero telefonico (unico a livello nazionale,con prefisso 702), eventualmente user e password, che ormai molti operatori non richiedono più per accettare una connessione.

Il mercato dei dialer italiano è il più fiorente e denso di insidie al mondo. L'Italia, infatti, è il Paese nel quale a partire dai primi anni novanta fino a oggi le truffe per dialer hanno registrato il maggior numero di denunce, e dove le numerazioni "speciali" autorizzate (nonché gli utili dichiarati dalle società operanti in questo mercato) sono in assoluto le più numerose.

Il Ministero delle Telecomunicazioni italiano ha vietato la pubblicazione delle ultime tre cifre delle chiamate ricevute, in una distorta interpretazione della direttiva 97/66 CE del 15 dicembre 1997, il cui scopo era normalizzare la trasparenza verso gli utenti. Sfruttando infatti la possibilità di garantire l'anonimato di chi chiama (ma non di chi viene chiamato), viene resa difficoltosa l'individuazione del dialer senza il tabulato, che nei primi anni di applicazione era disponibile solo per chi lo chiedeva esplicitamente.

A fronte della mancanza di un servizio di "Whois" e della completa lista dei numeri chiamati, non era dunque possibile capire nell'immediatezza la causa di bollette particolarmente "salate", né effettuare appropriate denunce in tempi ragionevoli; ciò è anche dovuto al fatto che, secondo la legge italiana, l'Autorità Garante per la Concorrenza e il Mercato può agire solo in presenza di una denuncia circostanziata.

Un provvedimento dell'autorità garante della primavera 2002 prevede alcune norme per la pubblicazione dei costi, nella stessa pagina in cui i dialer vengono proposti. Diversamente dalle normative europee per l'etichettatura, nonché di quelle per la pubblicità dei servizi telefonici, non sono state regolamentati gli obblighi di visualizzazione dei tariffari, riguardo a colore, formato e dimensione dei caratteri.

Dialer illegali

La maggioranza di questi programmi sono creati per connettersi a numeri a tariffazione speciale, ad insaputa dell'utente. Solo una frazione limitata di questi dispositivi contiene l'indicazione corretta e visibile del costo, mentre la maggior parte dei dialer impostati per connettersi a numeri a tariffazione speciale utilizza metodi illegali, rientrando così nel reato di truffa.

Per le denunce compete la Polizia Postale; per richiedere la disabilitazione (non prevista per tutti i numeri o per chiamate oltre un certo prezzo), reclami o segnalazioni a seguito di una bolletta occorre chiamare il servizio clienti del proprio gestore telefonico. È anche possibile rivolgersi ai Carabinieri.

Inserire un dialer è per un webmaster un'opportunità per guadagnare dal proprio sito. Esso si concretizza generalmente in pagamenti mensili di una percentuale sui minuti di connessione che risultino provenire dall'indirizzo IP del webmaster (ovvero da utenti del suo sito che hanno cliccato il banner o autorizzato, non consapevoli del rischio, il download di software maligno). Incentivo a tale tipo di guadagni è l'impraticabilità per i webmaster dell'invio di fatture all'utente per le informazioni o altri servizi erogati dal sito, e l'automatico l'addebito in bolletta – il che, di fatto, è il modo più sicuro per ottenere il pagamento.

Inoltre, l'uso di dialer ammortizza nel commercio pubblicitario via Internet la quasi totale sparizione del pay-per-clic (su banner pubblicitari), avendo i navigatori capito come aggirare facilmente i pop-up (con appositi programmi come la Google Toolbar, o disabilitandoli dal browser).

Varie aziende che si occupano di dialer forniscono banner, numeri a pagamento e una percentuale al webmaster interessato a prendere parte al progetto. Costui deve solo contattare queste aziende, le quali invieranno via e-mail tutto il materiale, pronto da "incollare" nel sito. L'eccezionale facilità di installazione, che non richiede capacità di programmazione, ha favorito decisamente lo sviluppo del fenomeno dialer nei primi anni di diffusione.

La creazione di un dialer comporta l'onere di un'autorizzazione ministeriale per ottenere la numerazione, che viene registrata presso il Ministero. Varie società acquistano blocchi di numeri e li rivendono o subappaltano ad altre; ciò rende difficile risalire al titolare del dialer dal quale è stato truffato l'utente. La gran parte delle ricerche in questo senso termina di fronte a società fantasma con sede legale nei più sperduti paradisi fiscali, di fatto rendendo irreperibili i veri fautori della truffa. Singole persone o società stipulano contratti con compagnie telefoniche italiane o straniere, che possono rifiutarsi di fornire informazioni per identificare il titolare del contratto; esempi di scarsa collaborazione vengono da compagnie cinesi e brasiliane. Analogamente gli importi vengono accreditati in Paesi dove il segreto bancario vieta di fornire il nominativo del titolare del conto corrente. Talora questi dialer tentano di accedere piuttosto che a un singolo nodo (Il PC di chi ha la super-bolletta), all'intera rete di un operatore di telefonia, installandosi dapprima su computer collegati alla Intranet dell'operatore telefonico (come postazioni dei call-center o di personale con privilegi di amministratore), per allargarsi poi come virus a tutti i nodi della rete. I dialer possono istallarsi e creare connessioni a pagamento anche su dispositivi di rete come modem e router, dai quali la propagazione in rete è ancora meno protetta. Da alcuni di questi centri (come Milano e Roma), parte fisicamente la dorsale Internet, dalla quale partono i cavi che convogliano il traffico web nazionale e danno banda alle centrali telefoniche; qui, in particolare, i dati viaggiano alla velocità di gigabit al secondo e il dialer può propagarsi velocemente. L'utente, semplicemente componendo il numero dell'operatore coinvolto, può trovarsi il dialer sul computer senza aver visitato nessun sito porno o di loghi e suonerie (il virus proviene da dispositivi di rete cui si è dovuto connettere per avere accesso a Internet). L'operatore telefonico a sua volta aggiorna l'antivirus aziendale, per impedire la propagazione del dialer e il firewall per bloccare connessioni a pagamento dalle postazioni di proprietà dell'azienda; contestualmente, però, non aggiorna i blocchi delle numerazioni a pagamento agli utenti che hanno richiesto la disabilitazione, né ha l'obbligo di comunicare ai clienti l'esistenza di un pericolo, che proviene da un bug irrisolto nella sicurezza della propria Intranet.

I numeri dialer sono un servizio autorizzato da apposito regolamento del Ministero delle Telecomunicazioni. Esiste un sostanziale vuoto legislativo in materia, mentre da alcuni anni vengono discusse, con le associazioni dei consumatori e altri soggetti, varie proposte di regolamentazione con norme di contestazione degli addebiti e gratuità dei servizi di disabilitazione. Non è in corso né è presente nelle proposte attuali un limite alla tariffa al minuto, né l'obbligo di classificare con uno stesso prefisso servizi che rientrano in una data fascia di prezzo o la pubblicazione dei numeri dialer nei tabulati. È una situazione che trova ampio spazio di manovra in Italia, mentre in altri Stati dell'Unione Europea esistono legislazioni in questo senso più ferree.

In mancanza di una legge, si moltiplicano le cause di conciliazione arbitrale fra i danneggiati dai dialer e gli operatori telefonici, una via più rapida di una causa civile per ottenere una riduzione o annullamento degli addebiti. Gli incontri hanno luogo con la mediazione delle associazioni dei consumatori, a sostegno di chi ha pagato la quota d'iscrizione.

L'unico provvedimento che impone delle limitazioni in materia di dialer è il regolamento n.385 del 13 luglio 1995, che prevede la comunicazione dei costi del servizio; peraltro, si tratta di un regolamento disatteso nella stragrande maggioranza dei casi.

Detto regolamento rende possibile l'abilitazione di servizi dialer anche da parte di enti pubblici; un esempio di servizio dialer pubblico abbastanza diffuso è la consultazione delle Gazzette Ufficiali degli anni precedenti.

Essendo i dialer classificati come "servizi a valore aggiunto", vengono abilitati all'utente senza sua richiesta, e la disabilitazione può essere a pagamento. Si tratta di un controsenso presente ai clienti di molti operatori telefonici, che si trovano a pagare per terminare un servizio mai richiesto.

La tariffazione dialer scatta anche se non si fruisce del servizio specifico (ossia non viene effettuato alcun download se non quello di alcune pagine del sito): se c'è informativa, di solito il numero a pagamento funziona solo su un sito, per accedere ai suoi servizi; i dialer che tendono a nascondersi "funzionano" per l'accesso a qualunque sito e sono illegali anche in presenza di informativa in quanto svolgono attività di ISP senza autorizzazione.

Se non avvertono della connessione a pagamento, i dialer sono illegali. Spesso l'avviso è presente, ma poco visibile, a fondo pagina, scritto con caratteri piccoli o in lingue straniere che spingono il navigatore a credere si tratti di un innocuo plug-in da installare. La legge, però, non prevede alcuna specifica sulla dimensione del carattere o sulla visibilità delle tariffe.

Predisporre un servizio cui gli utenti possano connettersi tramite un numero telefonico speciale non è molto costoso e permette di ottenere rapidamente discreti profitti, specialmente se i metodi usati non sono proprio ortodossi. Le tariffe sono infatti molto elevate (nell'ordine di diversi euro al minuto) e la lentezza della connessione costringe l'utente a tempi di connessione piuttosto lunghi.

Esistono società che forniscono ai webmaster dialer "chiavi in mano", con il codice da copiare nel loro sito, e una percentuale sulle connessioni a pagamento che arrivano da utenti del loro sito, pagata con regolare fattura.

Il metodo meno invasivo che questi software maligni usano per convincere l'utente ad installarli è fornire informazioni incomplete. Sono numerosi i siti Web che promettono loghi e suonerie per il telefono cellulare, canzoni e file mp3, ricette culinarie, immagini pornografiche gratuitamente, a patto che il navigatore installi un certo programma, anch'esso offerto gratuitamente. Il programma è in realtà un dialer che si connette a numeri telefonici dall'elevato costo (anche 3 euro/minuto), di solito un file .exe (ossia un file eseguibile). Le informazioni sul prezzo e sul numero chiamato sono spesso assenti o nascoste, inducendo di fatto l'utente a credere che i servizi offerti siano effettivamente gratuiti.

La maggior parte dei dialer maligni usa però metodi ancora più discutibili:

* sfruttano i bug dei browser o dei programmi di posta elettronica per installarsi automaticamente, in maniera analoga a trojan e spyware;
* disabilitano l'altoparlante del modem e i messaggi che normalmente appaiono durante la connessione, in modo che l'utente non si accorga della disconnessione o della composizione di un numero diverso da quello dell'ISP dai toni dei numeri durante la composizione;
* si sostituiscono alla connessione predefinita, in modo da essere utilizzato inconsapevolmente dall'utente ad ogni collegamento ad Internet, con risultati devastanti per le finanze della vittima;
* tentano inoltre di impedire la propria disinstallazione, avviando automaticamente all'avvio un processo che provvede alla reinstallazione qualora l'utente tenti di cancellare il malware (anche questo comportamento è simile a quello di spyware e trojan).

Esiste la possibilità di disabilitare gratuitamente dal gestore telefonico le connessioni a numeri a pagamento, tuttavia la disabilitazione è soltanto una protezione parziale, poiché periodicamente nascono nuovi prefissi che non sono inclusi ancora nella lista dei numeri "proibiti": i dialer non fanno altro che cambiare il numero a cui connettersi. In Italia, la disabilitazione gratuita riguarda le numerazioni 144, 166, 899, 163 e 164 per le quali è anche previsto l'obbligo d'informativa sui costi ad inizio chiamata. In tale fascia di numerazioni rientrano servizi di intrattenimento, assistenza, consulenza, televoto, raccolta fondi o sondaggi di opinione.

I dialer spesso rinviano a siti che girano su server stranieri oppure a numerazioni internazionali per differenti motivi:

1)in alcuni Paesi stranieri le legislazione in materia di contenuti pornografici e tariffazioni a pagamento in genere sono meno vincolanti, o magari non prevedono una responsabilità penale dei webmaster.

2)le policy degli ISP non sono restrittive e si trovano società di hosting disposte ad ospitare questi siti nei loro server. Ciò risente della legislazione nazionale.

3) La banda larga è a buon mercato e si trovano società che offrono 200-300 gigabit al mese per qualche centinaio di euro l'anno. La banda necessaria è pari al numero medio di utenti collegati per le pagine visitate in media da un utente, per il peso medio (comprensivo di foto e video scaricati) di una pagina.

4)i gestori di telefonia locali non disabilitano l'accesso a certe numerazioni a pagamento.

Al fenomeno contribuisce il fatto che non esistono accordi internazionali in materia di dialer. Inoltre, l'interoperabilità delle reti è la regola e riguarda anche le numerazioni a valore aggiunto. Non solo in Italia, ma anche all'estero, la regola prevede che siano gli utenti a chiedere la disabilitazione. Perciò, i numeri dialer sono sempre accessibili a clienti che chiamano dall'estero, che dovrebbero avere un contratto col gestore della rete di quella nazione locale nel quale hanno chiesto la disabilitazione (cosa evidentemente improponibile).

Molti webmaster sceglievano gli USA per l'hosting di siti per adulti, dove la banda è a buon mercato e la legislazione era più "tollerante". Una nuova legge (18 U.S.C. 2257), però, ha introdotto molte restrizioni, imponendo ai titolari dei siti di dimostrare che modelle/attori coinvolti nel materiale pornografico erano maggiorenni al momento delle riprese.

Danni causati dai dialer

La conseguenza più rilevante della presenza di un dialer maligno sul computer è il consistente addebito nella bolletta telefonica causato dall'utilizzo inconsapevole di numeri a tariffazione speciale. Come già accennato, infatti, il fatto che la vittima sia convinta di utilizzare la propria connessione usuale, magari a tariffe agevolate, e che il dialer faccia di tutto per tenere nascosta la sua presenza, conduce ad addebiti anche molto consistenti.

Chiamando il 4717 (Chiarotel), un utente Telecom Italia viene informato dell'importo totale della bolletta e del dettaglio (subtotali) per chiamate verso fissi, cellulari e Internet, aggiornato fino alle ore 18.00 del giorno precedente. Il consumo, quindi, non è aggiornato in tempo reale, ma una volta al giorno. Confrontando il traffico Internet totale di due giorni successivi si traggono utili informazioni. Tuttavia, alla voce "chiamate verso servizi speciali" rientrano tutte le chiamate Internet con Telecom, con altri operatori e pure verso numerazioni a pagamento. Perciò, l'importo per servizi dialer non è visibile separatamente; si può ipotizzare che ci sia un dialer se il totale è aumentato eccessivamente.

I centralinisti del 187 non hanno visibilità su questi dati e non possono sapere i consumi del mese corrente, ma soltanto quelli relativi all'ultima bolletta. Gli altri operatori telefonici non hanno un servizio informativo dei consumi analogo al Chiarotel, ma in cambio la maggior parte mostrano sul loro sito web il dettaglio delle chiamate aggiornato fino a qualche giorno prima.

Qualora si ravvisino estremi di reato è possibile sospendere il pagamento degli importi in questione dopo aver presentato denuncia all'autorità competente (in Italia la Polizia postale oppure i Carabinieri). Sono frequenti sulla stampa italiana le notizie di arresti per reati connessi a questo tipo di raggiro via Internet.

Riconoscere i dialer

I dialer maligni possono essere identificati dalle seguenti caratteristiche:

* Una finestra di download si apre spontaneamente durante la visita ad un sito Web;
* Nel sito si trova solo un accenno, e spesso neppure quello, riguardo al costo del servizio;
* Il download inizia anche se si è scelto "Annulla" nella finestra relativa;
* Il dialer si imposta automaticamente come connessione predefinita senza comunicare nulla;
* Il dialer crea connessioni indesiderate senza alcun intervento da parte dell'utente;
* Il dialer non mostra alcuna informazione sul costo della connessione prima di comporre il numero;
* L'elevato costo della connessione non viene mostrato durante la stessa;
* La disinstallazione risulta difficoltosa o impossibile;

Fra gli strumenti per riconoscere i dialer: riabilitare l'audio del PC e del modem durante la composizione, disabilitare i numeri a pagamento con eventuale supplemento per aggiornare il blocco con le nuove numerazioni a valora aggiunto periodicamente autorizzate (serve perché una messaggio vocale avverte quando il dialer sta tentando la connessione a numeri bloccati), utilizzare un analizzatore di toni che riconosce i numeri composti dal modem (che hanno tonalità differenti), richiedere il tabulato delle chiamate, consultare l'andamento dei consumi (es. col Chiarotel).

Per riconoscerli con strumenti software e rimuoverli: ricerca dei file con estensione ".exe" e dei ".ini" che gli eseguibili vanno a modificare, firewall, software di stop-dialer, backup di sistema o punto di ripristino, backup del registro di sistema, backup della cartella di Accesso Remoto (con le proprietà di connessione), disabilitare pop-up Active-X e applet Java dalle proprietà di connessione, usare software per il registro di sistema con queste funzionalità:

-scansione automatica e rimozione delle chiavi sospette (tipo AdAware);

-ricerca manuale per nome (di chiavi come "internet", "Dialer", "Connessioni");

-ricerca manuale per valore numerico. Funzionalità meno usata: tutte le chiavi di sistema e dati del PC in generale a livello fisico sono file binari (0 e 1). A livello logico, per come si presentano a ll'utente e le usa il computer sono chavi in base: 2, 8, 10, 16. I numeri telefonici sono in base 10: ogni cifra può essere 10 valori, i numeri compresi fra 0 e 9. Dove la chiave non è memorizzata già in base 10, serve una funzionalità che converte in base decimale la chiave in base binaria, ottale, esagesimale. Così, si può trovare il numero con prefisso 144, 199, etc. composto dal dialer, che è sicuramente memorizzato da qualche parte nel registro di sistema.

Dialer e ADSL

Gli utenti con una connessione ADSL o su linea dedicata (per esempio una connessione a Internet attraverso la rete locale) non sono soggetti alla minaccia dei dialer. Tali connessioni avvengono verso un solo numero, quello dell'operatore con cui si è stipulato il contratto.

I router e altri apparati che mantengono una connessione permanente ("always on") hanno solo un'impostazione software che impedisce una connessione con differenti numerazioni, ma dispongono di una composizione che un dialer-virus può modificare per connessioni a numeri a pagamento.

Basti pensare che durante una chiamata via Internet (Voice over IP) con connessione ADSL, presso Skype o altri fornitori del servizio, esisterà un modem ADSL che riceve il nostro segnale e nel contempo compone un numero di telefono e supporta una connessione analogica (in entrembe le direzioni) verso il telefono/cellulare che si stà contattando. Si vede bene come un apparato ADSL è collegabile ad un altro in grado di comporre qualunque numerazione, e che tale possibilità può esserci presente nello stesso modem ADSL.

Le conseguenze vi sono se il computer o la rete è comunque collegato ad un modem analogico o ISDN, che rimanda ad una seconda linea non ADSL. Si possono connettere due modem ad un PC, ad esempio collegando uno alla porta per doppino e l'altro alla porta Ethernet.

Il dialer può attivare una connessione analogica o ISDN tramite il relativo modem e la seconda linea.

Se invece si tenta di collegare un modem ISDN o analogico alla presa di una linea telefonica ADSL (con modem ADSL spento), non è comunque possibile stabilire una connessione analogica o ISDN.

Non sono immuni dai dialer le connessioni analogiche e ISDN, che il 70% degli italiani possiede.

Il dialer può anche agire a computer spento. Perciò, è importante sconnettere il modem dalla rete telefonica, staccando il cavo RJ11 o il cavo Ethernet, che fisicamente collegano la macchina a Internet. Il modem è un computer a tutti gli effetti, con una sofisticata circuiteria elettronica che è da sola in grado di ricevere fax, ma anche di comporre numeri telefonici a pagamento, quando è spento il computer.

Come difendersi (in Italia)
In aggiunta alle precauzioni esposte per gli spyware, è utile controllare periodicamente che la connessione predefinita utilizzi il numero fornito dal proprio provider e chiedere la disattivazione dei numeri a valore aggiunto al gestore telefonico. In aggiunta si possono utilizzare appositi programmi specifici antidialer che bloccano la connessione ai numeri non espressamente autorizzati.

Poiché i dialer non sono veri e propri virus (non ne hanno la struttura e non funzionano allo stesso modo), è generalmente improbabile che anche il migliore degli antivirus ne riconosca sempre la presenza o ne blocchi il funzionamento. Non esistono generazioni e famiglie di dialer, quanto "dialer standard" che seguono dei comandi illustrati nelle istruzioni dei modeme usati nella comunicazione modem-PC, richiedono di programmare poche righe di codice, cambiando semplicemente il numero telefonico e il valore di qualche parametro; se il dialer non installa nulla, è standalone, modifica i valori di alcune chiavi di sistema all'interno di un insieme di valori che è previsto per quelle chiavi, e non ne introduce di nuove, non è identificabile dai programmi di scansione del registro, a meno che non abbiano una backup delle impostazioni predefinite.

Con l'inizio del nuovo secolo è stata peraltro notata l'esistenza di una seconda generazione di dialer, capace di servirsi dei controlli ActiveX, e quindi ottenendo accesso all'hardware del computer e ai registri di configurazione in modo da prendere il controllo completo della macchina. È possibile proteggere l'accesso a tali controlli disabilitando i controlli ActiveX: così sarà possibile impedirne l'accesso ad applicazioni diverse dai componenti del sistema operativo.

Per chi usa Microsoft Windows ed è dotato del CD d'installazione, la disabilitazione dei controllo è possibile attraverso la scheda Protezione di Internet Explorer o, più in generale, del browser configurato come strumento principale di navigazione. Nelle impostazioni vanno spuntate le opzioni relative al download e all'esecuzione dei controlli Active-X in modo da non permetterle o da chiedere conferma. Vanno controllati anche i segni di spunta nelle opzioni relative ai download.

È necessario anche operare sulla Rubrica delle Connessioni Remote, che è l'unico file con estensione ".pbk" presente nel computer (v.[1]). È possibile fare un backup della cartella connessioni di accesso remoto e impostare le proprietà in sola lettura, in modo che durante la connessione né l'utente né il dialer possano creare nuovi numeri i connessione. In questo modo, il dialer interrompe la connessione e la imposta su nuovi numeri, ma non si installa nel PC e non lascia tracce alle successive accensioni.

Creando diversi profili utente, è bene entrare su siti Internet considerati a rischio con il profilo di "guest" anziché di amministratore di sistema. Così tutti i file, compresi i dialer, saranno salvati in un'unica cartella, cancellabile a fine sessione. È bene abbinare il profilo "guest" all' accesso in sola lettura alle connessioni di accesso remoto.

Diversamente da antivirus e firewall, sono utili software di scanning del registro di configurazione sul quale agiscono i dialer, quali Spybot Search Destroy, per impedire l'attivazione di un programma dialer.


Invece, per bloccare la connessione al numero dialer, una volta che si è aperto il programma, è utile un software stopdialer. Il primo di questi "Stopdialer" ha dato il nome a un'intera categoria di programmi, in parte a pagamento. Stopdialer è gratuito ed ha il maggior numero di download dal sito e dai mirror; vari dialer cercano stopdialer.exe per cancellarlo: è opportuno in generale rinominare gli eseguibili dei programmi di scanning e stopdialer utilizzati. Invece, non si devono rinominare gli altri file nelle cartelle del programma che altrimenti non vengono ritrovati dall'eseguibile fermando l'installazione o l'apertura del programma.

Software di stopdialer non sono forniti nativamente nei cd di installazione dei modem. Il pannello di controllo dei modem potrebbe prevedere delle proprietà avanzate, nelle quali è possibile impostare la disconnessione quando il modem compone un numero che inizia con un dato prefisso. In questo modo la disconnessione avviene appena sono state composte le prime 3-4 cifre delle 10 che compongono il numero, ed evita l'addebito di uno scatto alla risposta. Tali impostazioni devono essere protette da password e, quindi, non manipolabili dal dialer.

I software di stopdialer agiscono solamente sulla numerazione composta e impediscono di fare chiamate diverse da una connessione Internet (chiamate vocali a numeri a pagamento), ma durante la navigazione in Internet non evitano l'accesso a siti web a pagamento. I siti a pagamento, infatti, non hanno u dominio che termina con estensione ".com", né dall'ICANN è stato definito un dominio identificativo.

È possibile la rimozione manuale dei dialer nel registro di sistema: il percorso è Start/Esegui/Regedit/Modifica/Trova. Cercando le chiavi dal nome "Connessioni", e aprendo il valore decimale quando si trova un numero che non è /01/702, ci si trova di fronte a un dialer; occorre prestare attenzione a non entrare nella cartella "modem". Alcuni dialer non sono rintracciabili in questo modo.

Unma volta eliminato dall'elenco delle connessioni, il dialer non è più visibile da Risorse del computer/Pannello di controllo/connessioni di rete. Ciò vuol dire che non è più attivo nella sessione corrente, ma non è stato rimosso, e può ripresentarsi al prossimo avvio del computer.

Per rimuovere il dialer dall'elenco dei programmi lanciati all'avvio di Windows: cercare ed espandere le chiavi "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce", "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run", e "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce", che contengono i programmi che si avviano ogni volta oppure che sono fra le operazioni pianificate solamente del prossimo avvio ("RunOnce"), per il computer o per i profilo utente ("Curent_User) in uso. In generale, un computer (nodo IP) ha molteplici profili utente, e viceversa lo stesso profilo (inserendo la propria login e password) può essere lanciato da computer differenti. Per queste chiavi, nella parte a destra, è bene eliminare tutti i programmi che sono sospetti, ad esempio quelli che puntano alla cartella dei file temporanei (selezionare la riga, tasto sinistro del mouse e CANC). Se si è connessi iad una rete LAN, aprire poi "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"e valore "Shell" a destra, ed eliminare tutti i programmi che non siano Internet Explorer (le scritte diverse da Explorer.exe). L'applicativo per effettuare la login e accedere alla rete LAN sarà Internet Explorer. Da ultimo, "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer" per disattivare le estensioni del programma, eliminando quelle dubbie e che fanno riferimento a siti porno. All'interno di questa chiave, si insericono le REDIRECT che dirottano verso una pagina Web, e scaricano nuovamente tutto il programma non appena si inizia navigare.

Può essere utile una ricerca (Start/Trova e seleziona "tutti i file") dei file con estensione ".ini". Si tratta dei file di connessione e che interessano il dialogo computer-modem. Per farlo, bisogna digitare "*.ini"; a volte fra questi ci sono proprio i dati delle connessioni (nome, numero di telefono composto, eventuale user e password).

Windows offre la possibilità di fare un backup della cartella Accesso Remoto. Non è invece possibile fare "Copia/Incolla" di una singola connessione. Esso serve a ripristinare le connessioni precedenti alle modifiche fatte dal dialer.

In alternativa, è possibile fare un "punto di ripristino" a una delle date di backup più recenti (Windows prevede il backup delle impostazioni a cadenza periodica eseguite in automatico fra le operazioni pianificate); il backup non comporta la perdita dei dati fra la data a cui si riferisce il ripristino e quella attuale. I dati attuali restano nella loro posizione; il ripristino modifica solamente opzioni, impostazioni del menu pannello di controllo presenti in una data precedente. Fra queste anche le connessioni in memoria in un periodo in cui il dialer non era ancora installato, ragion per cui il dialer diventerà da subito inoffensivo.

Meno drastico del "punto di ripristino", detto anche "Backup di sistema", è il backup del registro di sistema. Poiché il dialer elimina e aggiunge delle chiavi al registro di sistema, anche un backup del registro di sistema serve per annullare le modifiche fatte dal dialer.

Alcune guide sui dialer riportano che un sistema operativo come il Mac o Linux sono immuni dai dialer; in realtà esistono dialer scritti anche per questi sistemi, anche se si tratta di una minoranza.

I motivi di ciò sono due: il dialer punta a profitti sulla quantità, e la maggioranza dei navigatori usa Internet Explorer insieme a sistemi operativi Windows; peraltro, un file con estensione .exe è di solito prodotto con programmi quali Winzip, certamente diverso da programmi di compressione usati negli altri sistemi operativi. È proprio differente l'algoritmo di compressione oltre all'interfaccia del programma.

In caso di fatturazioni anomale in bolletta, occorre telefonare al servizio clienti dell'operatore telefonico, chiedere di "congelare" la fattura, pagare su conto corrente soltanto la parte non contestata (come il canone Telecom, dovuto comunque) e presentare denuncia contro ignoti alla Polizia Postale (che ha competenza su Internet) oppure ai Carabinieri. Entrambi i corpi sono dotati di un nucleo dedicato alle indagini informatiche. Le prime pratiche non archiviate e che hanno condotto all'apertura di un procedimento derivano da recenti indagini dei Carabinieri.

Carabinieri e Polizia Postale offrono assistenza gratuita, diversamente dalla quota d'iscrizione richiesta dalle associazioni dei consumatori e dalle tariffe previste dall'ordine professionale degli avvocati.

Denunce e risvolti legali (in Italia)

I numeri a decade 7 sono stati predisposti per il solo accesso a Internet da parte dei provider a pagamento. Ogni altro uso è illecito. Spacciare quindi loghi, suonerie, foto, pornografia o altro attraverso connessioni 70 è quindi fuori legge([2]. L'autority ha vietato di pubblicizzare come normale connessione Internet (servizio di ISP) il download di dati a pagamento; a definirsi ISP erano numerosi siti di loghi, suonerie, appunti per tesine. È stato inoltre fissato per numerazioni 700, 702, 709 un massimale di 6 eurocent al minuto e di 10 eurocent alla risposta. Si è trattato del primo massimale introdotto per un piano tariffario. Nel provvedimento testualmente "viene ribadito il divieto di offerta di servizi a sovrapprezzo per le numerazioni dedicate ai servizi di accesso a Internet (701, 702, 709)".

Per una denuncia efficace è bene non cancellare il file dei dialer. Un file .exe può essere aperto per vederne il codice; solo così si può provare che il programma è autoinstallante e viola il sistema operativo del PC dell'utente. Su Windows, quando si accede al sito dialer prima di cliccare "Sì" è bene salvare una copia della finestra di "contratto": digitando i tasti di comando "Ctrl+Stamp" e poi, aperto Word o Notepad, "Incolla" o Ctrl+P (ossia "Paste") si è salvata una foto della schermata con il dialer.

La frode informatica è interessata da 4 reati penali. Tuttavia, sul tema dialer non esistono precedenti né una giurisprudenza in materia: non solo non vi sono mai state condanne, ma al momento nessuna indagine è arrivata in tribunale; le pratiche venivano archiviate per insufficienza di prove raccolte. Una volta archiviata l'inchiesta, dopo un tempo anche di 2 anni, le super-bollette tornavano agli utenti. La prima indagine arrivata a rinvii a giudizio per frode informatica dei responsabili informatici di alcune società è l'inchiesta "Stopdialer" condotta nel 2003 dalla procura di Imperia.L'ammontatare di denunce alla Polizia Postale è intorno a 200.000 nel 2004, ma si stima che gli italiani coinvolti siano intorno ai 2 milioni. Nonostante la dimensione del fenomeno, non esistono né in Parlamento né a livello europeo disegni di legge per affrontare la questione.
Le tariffe di solito oscillano fra i 3-4 euro (dollari in USA) al minuto per una connessione che viene interrotta dopo una media 10 minuti: l'onorario per essere ricevuti da un avvocato e la quota d'iscrizione a un'associazione dei consumatori sono intorno ai 50 euro, e come sebrano sapere i titolari di questi servizi, per piccole somme non risulta conveniente un ricorso.Soltanto in Germania è stata varata una legge con maggiori tutele per il consumatore, fra le quali in particolare un massimale sulle tariffe al minuto. Di rimando, vi è stata una sentenza della Corte Suprema Tedesca che afferma il principio dell'illegittimità degli addebiti se fatti a insaputa dell'utente.È da notare che l'onere della prova della buona o mala fede delle parti in causa, oggettivamente difficile in questi casi, non è più dell'utente (che deve dimostrare la sua buona fede), ma è carico del titolare del dialer: costui, esigendo il pagamento e non vedendoselo corrispondere, dovrà provare che in realtà è l'utente in malafede.
È oggetto di contestazione la legittimità dell'addebito in bolletta di servizi a pagamento, che secondo alcuni giuristi dovrebbe essere sostituita da pagamenti con carta di credito. In tale modo, l'utente vedrebbe subito quanto spende.L'operatore telefonico incassa una tariffa al minuto maggiore della normale tariffa Internet e partecipa al guadagno insieme al titolare del sito.Giuridicamente la fattura è inviata dopo la firma di proprio pugno di un contratto di somministrazione fra l'utente e l'operatore telefonico, in cui fa fede il tabulato ed esclude rapporti o obblighi con terzi come il titolare di un sito dialer. L'operatore pretende il pagamento o perché è obbligato a fatturare e incassare, o perché anticipa per conto del cliente l'importo. Il consenso dato dall'utente che clicca "sì" su alcuni banner non ha alcun valore in quanto l'utente può non essere maggiorenne e non vi è firma digitale che autentichi il suo consenso.Non essendo un contratto, il titolare del servizio dialer non ha alcun scritto per esigere il pagamento dei servizi forniti, seppure dai tabulati dell'operatore sia in grado di documentare che l'utente si è disconnesso e poi riconnesso al numero telefonico relativo al sito dialer.L'onere della prova di un uso inconsapevole del numero dialer è a carico dell'utente secondo una sentenza della Corte Suprema che ha fatto giurisprudenza (Cassazione, sentenza n.1236 del 2003). Se non vi sono precedenti di utenti cui sia stata annullata una super-bolletta (per la parte contestata), non esistono dall'altro lato precedenti di titolari di siti dialer che abbiano chiamato in causa ed ottenuto il pagamento da utenti che si sono rifiutati di pagare.L'utente rischia un provvedimento non da parte del titolare del sito dialer, ma dall'operatore telefonico: in caso di archiviazione della denuncia alla Polizia Postale o Carabinieri, l'operatore può staccargli la linea telefonica se ritiene la contestazione illegittima e lo considera moroso.Gli estremi di reato sono: frode informatica (di cui all'art. 640 ter codice penale, che prevede la reclusione da sei mesi a tre anni e una multa da 51 euro a 1.032 euro); il reato ex art. 615 ter del codice penale (accesso abusivo ad un sistema informatico o telematico); reato di diffusione di programmi diretti a danneggiare o interrompere un sistema informatico, disciplinato dall'art. 615 quinques, sempre del codice penale.I reati di accesso abusivo e di frode informatica possono formalmente concorrere anche se si tratta di reati totalmente diversi in quanto il secondo postula necessariamente la manipolazione del sistema, elemento costitutivo non necessario per la consumazione del primo. La differenza tra le due ipotesi criminose si ricava, inoltre, dalla diversità dei beni giuridici tutelati, dall'elemento soggettivo e dalla previsione della possibilità di commettere il reato di accesso abusivo solo nei riguardi di sistemi protetti, caratteristica che non ricorre nel reato di frode informatica.Il reato di frode informatica ha la medesima struttura ed i medesimi elementi costitutivi della truffa. Si differenzia solamente perché l'attività fraudolenta investe e manipola un sistema informatico e non il suo possessore, spesso ignaro e indotto in errore da una totale mancanza di informazioni.

Norme sui servizi non richiesti (in Italia)

La legge vieta esplicitamente l'attivazione di servizi non richiesti: infatti,

«È vietata la fornitura di beni e servizi al consumatore in mancanza di una sua previa ordinazione nel caso in cui questa comporti una richiesta di pagamento. Il consumatore non è tenuto ad alcuna prestazione corrispettiva in caso di non fornitura non richiesta. In ogni caso la mancata risposta non significa consenso.» (decreto 22 maggio 1999, convertito in legge dal Parlamento per recepire la direttiva 2005/29/CE dell'11 maggio 2005 sulle pratiche commerciali sleali)

La legge non chiarisce cosa si intenda per "previa ordinazione": non è chiaro, quindi, se si tratti della firma di un contratto scritto, della registrazione vocale a un call center o di un'altra forma di verifica del consenso. Comunque non pagare servizi non richiesti non è morosità, ma un diritto previsto dalla legge.

In caso di addebito in bolletta, è possibile pagare con un nuovo bollettino postale la parte della bolletta che non si intende contestare.

In teoria, l'utilizzo dei servizi dialer dovrebbe richiedere una specifica autorizzazione e abilitazione.Pena la nullità, quando viene attivata la linea, il contratto di servizio deve almeno rispettare gli obblighi di legge. Questi obblighi sono indicati nella legge sul servizio universale, che è l'unica norma a cui è soggetto il gestore della rete, e sono: un collegamento internet ad almeno 30 kbit e le chiamate voce.Per tali servizi, la legge non specifica che il collegamento Internet deve essere in decade 700, 701 o 702, che ormai da venti anni sono i prefissi dedicati alle connessioni "ordinarie". In generale, la le gee non fa riferimento né alle numerazioni né alle tariffe.Tuttavia, numerazioni e costi sono i criteri per distinguere un servizio a valore aggiunto da un normale collegamento Internet, premessa necessaria affinché esistano contratti che ne vietano l'uso.In particolare, la legge non prevede un massimale, che è eventualmente determinabile dall'Agcom. Perciò, dai collegamenti internet non sono esplicitamente esclusi i servizi a pagamento, che andrebbero oltre questo massimale.L'obbligo di interconnessione rispetta un principio accettato da tempo, uno dei quattro principi base di una rete informatica, che sono: interoperabilità, accessibilità, usabilità e scalabilità.La legge sul servizio universale vieta il distacco della linea telefonica per il rifiuto di pagare servizi non richiesti, ma anche per un reclamo sull'intera bolletta. Quindi il distacco non avviene nemmeno se l'utente rifiuta di pagare l'intero importo, e non solo la parte che ritiene che non doveva essergli addebitata.

In caso di distacco, l'operatore telefonico è tenuto a riattivare la linea se a farne richiesta è un titolare della linea non moroso nei confronti dell'azienda, come un membro dello stesso nucleo famigliare che non ha avuto precedenti rapporti contrattuali con la società.

Obbligo di interconnessione e fatturazione per tutti i POP

Inoltre, la normativa impone a chi fornisce l'accesso l'obbligo di interconnessione delle reti e di fatturazione degli incassi.

Telecom Wholesale può rivendere doppini (capacità di traffico) all'ingrosso ad altri operatori che diventano proprietari del doppino fra la casa e la centrale telefonica. In centrale, collegano fisicamente il doppino dei loro clienti all'apparecchiatura POP di loro proprietà. Questa apparecchiatura, come ogni nodo della rete telefonica, deve dare accesso a tutti gli altri nodi, anche a quelli cui è associato una numerazione a pagamento.

Grazie all'obbligo di fatturazione, il proprietario del dialer illegale non è tenuto a preoccuparsi dell'incasso. diversamente, dovrebbe inviare all'utente una regolare bolletta, in cui sono indicati gli identificativi, una sede legale e altri dati utili per una denuncia, in caso di abusi.

Un soggetto autorizzato a fornire servizi a valore aggiunto, può invocare da parte dell'operatore l'obbligo di riscuotere dal cliente il pagamento, anche se sul sito utilizza dei dialer palesemente illegali.

Appurato che ci sono dialer che connettono illegalmente a insaputa dell'utente ad un numero a pagamento, la legge non prevede la revoca della licenza ministeriale al titolare di questa numerazione. Da notare è che il webmaster che ospita dialer illegali, riceve un compenso da parte del proprietario della numerazione, che però non è tenuto a controllare se i suoi fornitori rispettano la legge.

In questo senso, non è prevista la comunicazione al Ministero di questi "webmaster fornitori", un controllo periodico della loro attività. La Polizia Postale non ha potere di far chiudere un dialer, una volta notato che paga dei webmaster che esercitano l'attività illegalmente.

Provare che il software entra illegalmente nel computer, manomette le proprietà di connessione a insaputa dell'utente è molto più semplice che provare che l'utente era in buona fede e non ha fruito del servizio.

Anche se il dialer fa queste cose, si riconnette automaticamente a un numero a pagamento, in modo silenzioso, eliminando le altre connessioni, è difficile provare la buona fede. Questo richiederebbe ad esempio di provare che:

-l'utente non ha cliccato sul banner e scaricato il programma illegale pur di fare il download di loghi, suonerie, materiale porno;

-che le volte successive in cui ha funzionato il dialer, l'utente non era al computer, lasciato in stand-by col cavo non staccato e modem acceso, cosicché era possibile un collegamento a Internet;
-che, in alternativa, mentre era connesso ad una numerazione a pagamento, l'utente navigava in siti differenti;
-la presenza di materiali sul PC dipende da download dal sito a pagamento, avviati in automatico dal programma dialer. Questa tecnica potrebbe essere usata per mostrare che il servizio è stato effettivamente utilizzato e richiedere un pagamento. Inoltre, è utilizzata perché dopo 10-20 minuti di inattività, la connessione viene interrotta.
La revoca della licenza di per sé è un provvedimento amministrativo, opponibile al Tribunale Amministrativo Regionale, ma indipendente da un procedimento penale.
Tuttavia, per i dialer è necessario un procedimento per reati tipo quelli di frode informatica in cui una condanna fa venir meno i requisiti morali del titolare necessari per avere e rinnovare l'autorizzazione. Tra l'altro, la Polizia non può procedere d'ufficio, ma su denuncia di un utente.
Pagamento con carta di credito o ricaricabile

In alternativa all'addebito in bolletta, è possibile effettuare il download di materiali a pagamento con una carta ricaricabile o con la carta di credito. La modalità di pagamento con carta di credito negli ultimi anni è diventata la forma più diffusa per fornire servizi "a valore aggiunto".
In questo modo, l'utente può verificare dal suo conto on-line l'effettivo costo del servizio in tempi più brevi. Il pagamento non viene addebitato in tempo reale e non è subito visibile sul conto on-line. Tuttavia, le carte di credito hanno una cadenza mensile degli addebiti, mentre attendere la successiva bolletta potrebbe richiedere fino ad un massimo di 2 mesi.
Soprattutto, non è possibile che l'addebito avvenga con dialer illegali e a insaputa dell'utente. Il fatto che l'utente debba digitare le sue coordinate bancarie prima di iniziare il download, è in qualche modo una prova del suo consenso.I titolari di servizi dialer scelgono questa modalità di pagamento perché l'accredito delle somme è immediato, mentre una fatturazione in bolletta e il trasferimento dall'operatore telefonico richiedono tempi più lunghi che salgono significativamente in caso di contestazione. In quei casi il pagamento all'operatore telefonico e al dialer vengono bloccati.

Rischio di disconnessione

La connessione avviene prima tra l'utenza e la centrale telefonica che dista circa un miglio, e da questa al primo server libero dell'operatore scelto. Se la centrale telefonica non è in ULL-unbundling, le due cose non coincidono poiché vi sono solo le apparecchiature dell'operatore proprietario del collegamento fra questa e le utenze (di solito, telecom che ha la rete più estesa). L'interruzione non avviene nei server della rete dell'operatore, ma nella centrale telefonica che da accesso a Internet.

Comunque, in generale, non dipende da impostazione del dialer, che non ha dispositivi proprietari nemmeno nelle centrali in unbundling.

Manipolazioni da parte dei webmaster

Un eseguibile che collega il PC direttamente al numero a pagamento può interessare il proprietario della numerazione, non il webmaster.

Chi sponsorizza con appositi banner pubblicitari i servizi a valore aggiunto sul proprio sito, può essere interessato ad altre tecniche:

impostare nel codice HTML della pagina web un reindirizzamento al sito del proprietario della numerazione "a valore aggiunto", dal quale scaricare loghi, suonerie,etc. In questo modo, tutti gli utenti del sito, non solo quelli che cliccano sul banner, saranno fonte di commissioni da incassare dal proprietario del dialer.
modificare le impostazioni di connessione e inserire la homepage del sito, come pagina predefinita della connessione Internet. In questo modo, ogni volta che l'utente si connette a Internet (non solo al sito) viene inviato dapprima al sito, e poi dalla "redirect" al sito dialer.
Il webmaster non ha interesse particolare che questa connessione avvenga con un dato operatore o a una certa numerazione. L'importante è che composto il numero e aperto il browser, il primo sito visualizzato (pagina predefinita) sia il suo e, il secondo, quello del dialer.
La redirect non aggiunge né elimina chiavi del registro di sistema, ed è eseguita dal server. Perciò, non è un accesso abusivo al sistema informatico dell'utente.
Lo è, invece, il cambiamento di un menù del pannello di controllo, quale è la pagina predefinita.
Se poi questo serve a collegare a siti a pagamento, a insaputa dell'utente, si configura il reato di frode informatica.

-ROOTKIT:Un rootkit, (lett. attrezzatura da root, nel senso di amministratore) è una tecnologia software in grado di occultare la propria presenza all'interno del sistema operativo. Se questa tecnologia è fondamentale per il buon funzionamento del sistema operativo, negli anni sono stati creati trojan e altri programmi maligni in grado di ottenere il controllo di un computer da locale o da remoto in maniera nascosta, ossia non rilevabile dai più comuni strumenti di amministrazione e controllo. I rootkit vengono tipicamente usati per nascondere delle backdoor. Negli ultimi anni, tuttavia, s'è molto diffusa la pratica tra i creatori di malware di utilizzare rootkit per rendere più difficile la rilevazione di particolari trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor, proprio grazie alla possibilità di occultarne i processi principali.

I più comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Unix, e DLL e driver per quelli Windows.

Tra i più noti possiamo annoverare FU e NT Rootkit.
-TROJAN:Un trojan o trojan horse (dall'inglese per Cavallo di Troia), è un tipo di malware. Deve il suo nome al fatto che le sue funzionalità sono nascoste all'interno di un programma apparentemente utile; è dunque l'utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto.

L'attribuzione del termine "Cavallo di Troia" ad un programma o, comunque, ad un file eseguibile, è dovuta al fatto che esso nasconde il suo vero fine. È proprio il celare le sue reali "intenzioni" che lo rende un trojan.

In genere col termine Trojan ci si riferisce ai trojan ad accesso remoto (detti anche RAT dall'inglese Remote Administration Tool), composti generalmente da 2 file: il file server, che viene installato nella macchina vittima, ed un file client, usato dal pirata per inviare istruzioni che il server esegue. In questo modo, come con il mitico stratagemma adottato da Ulisse, la vittima è indotta a far entrare il programma nella città, ossia, fuor di metafora, ad eseguire il programma. Esistono anche alcuni software legali, come GoToMyPC o PCAnywhere, con funzionalità simili ai trojan, ma che non sono dei cavalli di Troia poiché l'utente è consapevole della situazione.

I trojan non si diffondono autonomamente come i virus o i worm, quindi richiedono un intervento diretto dell'aggressore per far giungere l'eseguibile maligno alla vittima. Spesso è la vittima stessa a ricercare e scaricare un trojan sul proprio computer, dato che i cracker amano inserire queste "trappole" ad esempio nei videogiochi piratati, che in genere sono molto richiesti. Vengono in genere riconosciuti da un antivirus aggiornato come tutti i malware. Se il trojan in questione non è ancora stato scoperto dalle software house degli antivirus, è possibile che esso venga rilevato, con la scansione euristica, come probabile malware.

Un trojan può contenere qualsiasi tipo di istruzione maligna. Spesso i trojan sono usati come veicolo alternativo ai worm e ai virus per installare delle backdoor o dei keylogger sui sistemi bersaglio.

All'incirca negli anni successivi al 2001 o 2002 i trojan incomiciarono ad essere utilizzati sistematicamente per operazioni criminose; in particolare per inviare messaggi di spam e per rubare informazioni personali quali numeri di carte di credito e di altri documenti o anche solo indirizzi email.

I Trojan di nuova generazione hanno molteplici funzionalità, quali connessioni tramite IRC bot, formando appunto Botnet, e opzioni per nascondersi meglio nel sistema operativo, utilizzando tecniche simili ai Rootkit.

LISTA VIRUS A-Z
 
P_MSG Top
0 replies since 15/10/2009, 20:20
Track this topic | Email this topic | Print this topic
 

load
Fast reply

 
Pick colour  -  HTML Editor
 
 
Enable emoticons
Clickable Smilies
Show All


Nickname:      Email:



 

 
 



Help and Guides · Support Board · Top Forum · Top Blog · ForumFree · BlogFree
Create your free board and your free blog! · Contacts · Powered by ForumCommunity

Affiliazioni
Universal's Directorynewsboard forumGamestribeImage Hosted by ImageShack.usTTAMDelirium Team FansubPowerManga
 




UniversalSite.org

GIOCHI DI ABILITA' INTUIZIONE CARTE DA TAVOLO | GIOCHI DI SPORT
GIOCHI DI GUERRA STRATEGIA AZIONE AVVENTURA | GIOCHI PER RAGAZZE AL FEMMINILE

IMAGES AND FILES HOSTING
Directory aumenta popolarità