Sep 11 2003

Trojan Horse


by tonycrypt

Come suggerisce il nome (tradotto corrisponde a Cavallo di Troia), è costituito da quei programmi che, sotto l’apparente innocuità di un funzionamento lecito e controllato dall’utente, contengono istruzioni nascoste per sabotaggi più o meno gravi dell’integrità del sistema. I cavalli di Troia possono assumere le più diverse sembianze: dall’innocua calcolatrice che, mentre aiuta a fare i conti, cancella i files dall’hard disk, al giochino che, quando l’utente gioca, intasa il disco fisso con un numero enorme di files che bloccano il sistema. Ritengo che facciano parte di questa categoria di virus quei piccoli programmi che i siti hard suggeriscono di scaricare per poter accedere ad immagini o contenuti di natura pornografica. Infatti, dopo il download, ci si ritrova disconnessi dalla rete e viene avanzata la classica richiesta di riconnessione. L’utente, convinto che si tratti di uno di quei normali casi in cui cade la linea, accetta di riconnettersi. E qui si trova l’inganno! Questa volta, infatti, a sua insaputa, non sarà collegato al suo provider ma il suo modem comporrà un numero di un’altra nazione (o spesso di un altro continente). E il povero malcapitato si accorgerà dell’inganno solo all’arrivo della bolletta telefonica, o comunque dopo diverse ore di connessione. E non esiste antivirus che riesca a bloccare un programma di questo tipo che, d’altra parte, agisce senza sabotare l’integrità del sistema e non può quindi essere classificato come virus. Diciamo che questi programmi si “limitano” a sabotare l’integrità del vostro portafogli! Non esiste limite alla fantasia di un programmatore. Un antivirus è un ottimo scudo contro virus ormai noti, ma è fin troppo facile raggirarlo con un programmino creato “in casa”. La migliore arma sarà quindi la massima prudenza quando si lavora con files provenienti da fonti insicure. Non scaricate files da siti che non ritenete affidabili, non aprite allegati di posta inviati da sconosciuti (ma state attenti anche a quelli inviati da chi ritenete affidabile, visto che è anche possibile inviare posta sotto falso nome). Non avrete mai sicurezza assoluta, ma seguendo questi piccoli consigli potrete perlomeno proteggervi dai malintenzionati meno esperti.