Spyware/Grayware

• Spyware: raccoglie dati come nomi utente e password e li trasmette a terzi.

• Adware: visualizza delle pubblicità e raccoglie dati come le preferenze di navigazione Web in modo da indirizzare pubblicità mirata attraverso un browser Web.

• Dialer:Modifica le impostazioni Internet del client e può forzare il computer a chiamare numeri telefonici preconfigurati attraverso un modem. Si tratta in genere di numeri a pagamento o internazionali che rappresentano un notevole costo per l'organizzazione.

• Programma Joke: causa un comportamento anomalo del computer, come l'apertura e la chiusura del CD-ROM o la visualizzazione di diverse finestre di dialogo.

• Strumenti per hacker: consente agli hacker di penetrare nel computer.

• Strumenti di accesso remoto: consentono agli hacker di accedere al computer in remoto e controllarlo.

• Applicazioni per decifratura password: consente agli hacker di decifrare i nomi utente e le password.

• Altro: altri tipi di minaccia che non rientrano nelle suddette categorie.

OfficeScan è in grado di effettuare le seguenti operazioni contro questi tipi di spyware/grayware: Disinfetta, Ignora, Impedisci l'accesso.

Spyware e grayware spesso riescono a penetrare nelle reti aziendali quando gli utenti scaricano un software legittimo contenente applicazioni grayware all'interno del pacchetto di installazione. La maggior parte dei programmi contiene un contratto di licenza per l'utente finale che l'utente deve accettare prima di avviare il download. Spesso nel contratto di licenza viene spiegato che l'applicazione effettuerà una raccolta di dati personali, tuttavia molto frequentemente, gli utenti non leggono attentamente il contratto o non comprendono il linguaggio legale.

L'esistenza di spyware e di altri tipi di grayware sulla rete può causare i seguenti problemi:

• Riduzione delle prestazioni del computer: per svolgere la loro azione, le applicazioni spyware e grayware utilizzano spesso una quantità consistente di risorse della CPU e di memoria.

• Aumento dei malfunzionamenti del browser Web: alcuni tipi di grayware, come ad esempio l'adware, visualizzano informazioni in frame o finestre del browser. A seconda del modo in cui il codice di queste applicazioni interagisce con i processi di sistema, il grayware può bloccare o interrompere il funzionamento del browser o richiedere un riavvio del computer.

• Riduzione dell'efficienza dell'utente: costretto a chiudere frequentemente le finestre pop-up pubblicitarie e affrontare gli effetti negativi dei programmi joke, l'utente viene spesso distratto dalla propria attività principale.

• Calo dell'ampiezza di banda della rete: le applicazioni spyware e grayware spesso trasmettono regolarmente i dati raccolti ad altre applicazioni in esecuzione sulla rete o al di fuori della rete.

• Perdita di informazioni personali e aziendali: non tutti i dati che le applicazioni spyware e grayware raccolgono sono innocue come può esserlo un elenco di pagine Web visitate dall'utente. Spyware e grayware inoltre sono in grado di ottenere le credenziali dell'utente quali quelle di accesso ai conti bancari online e alle reti aziendali.

• Rischio elevato di responsabilità legali: se le risorse della rete vengono manomesse, gli hacker sono in grado di utilizzare i computer client per lanciare attacchi o installare spyware e grayware su computer situati al di fuori della rete. La partecipazione delle risorse di rete a questo tipo di attività potrebbe rendere un'azienda legalmente responsabile di danni causati a terzi.

Esistono molti modi per impedire l'installazione di spyware/grayware nel computer. Trend Micro suggerisce di seguire le seguenti pratiche standard:

• Se si è in possesso dei privilegi necessari, configurare tutti i tipi di scansione (Scansione manuale, Scansione in tempo reale e Scansione pianificata) in modo da ricercare e rimuovere tutti i file e le applicazioni appartenenti a spyware e grayware.

• Leggere attentamente i contratti di licenza e la documentazione allegata alle applicazioni che si scaricano e si installano.

• Fare clic su No in caso di messaggi in cui si richiede l'autorizzazione a scaricare e installare software, a meno che non si sia certi che il creatore del software e il sito Web visualizzato siano affidabili.

• Ignorare messaggi e-mail di natura commerciale non richiesti (spam), soprattutto se viene richiesto di fare clic su un pulsante o un collegamento.

• Configurare le impostazioni del browser Web in modo che assicurino un livello di sicurezza alto. Configurare i browser Web in modo che, prima di installare i comandi ActiveX, ne chiedano conferma agli utenti. Per aumentare il livello di sicurezza per Internet Explorer ™, andare a Strumenti > Opzioni Internet > Protezione e spostare il selettore su un livello superiore. Se l'impostazione causa dei problemi ai siti Web che si visitano, fare clic su Siti e aggiungere i siti che si desidera visitare all'elenco dei siti affidabili.

• Se si utilizza Microsoft Outlook, configurare le impostazioni di sicurezza in modo che Outlook non scarichi automaticamente elementi HTML, come immagini inviate in messaggi spam.

• Non utilizzare servizi di condivisione file di tipo peer-to-peer. Lo spyware e altre applicazioni grayware potrebbero essere mascherati da altri tipi di file scaricabili dall'utente come, ad esempio, file musicali MP3.

• Esaminare periodicamente il software installato sul computer e cercare applicazioni che possano essere spyware o grayware. Se si trova un'applicazione o un file che OfficeScan non riesce a rilevare come grayware ma si pensa che sia un tipo di grayware, inviarlo a Trend Micro: www.trendmicro-europe.com/avservice/. TrendLabs analizzerà i file e le applicazioni ricevute.

• Per fare ciò è necessario mantenere aggiornato il sistema operativo Windows con le patch più recenti di Microsoft. Per ulteriori dettagli, consultare il sito Web Microsoft.