Un dialer è un programma di qualche kilobyte che crea una connessione ad Internet ad una rete di calcolatori o ad un altro computer senza il consenso dell'utente, agisce tramite la comune linea telefonica tradizionale o attraverso un collegamento ISDN. È quindi un sistema obsoleto al giorno d'oggi vista la diffusione delle linee (x)DSL e delle tecnologie in Wi-Fi o in fibra ottica. Non rappresenta più una minaccia così pericolosa come era qualche anno fa, ma per ragioni di completezza abbiamo deciso di trattare comunque l'argomento.
In inglese to dial è un verbo che si traduce come comporre, e "comporre" è effettivamente quello che un dialer fa. Si occupa, dopo essere stati installato di sostituire i parametri della connessione predefinita con numeri ad elevata tariffazione (899, 144, 163,164, 166).
Sino a qualche anno fa le pagine della cronaca informatica erano piene di persone che si ritrovavano con bollette telefoniche che si aggravavano anche attorno a migliaia di euro, senza capirne il motivo.
È opportuno specificare che non tutti i dialer sono illegittimi: alcuni sistemi operativi contengono un sistema in grado di permettere connessioni attraverso il Point-toPoint-Protocol (PPP), spesso poi i Provider internet si occupano personalmente dell'installazione (attraverso supporti Cd) di semplificare il processo di configurazione del dialer che andrà ad occuparsi della gestione della connessione della macchina ad Internet.
L'Italia detiene tristemente il primato mondiale per diffusione e denunce relative alle truffe tramite dialer.
Gran parte dei dialer sono legati ad attività di tipo pornografico o commerciali (si vedano a tal proposito i servizi che offrono suonerie per cellulari), l'utente alla ricerca di quel determinato materiale clicca e accetta i certificati di autenticità facendo in modo che il software venga installato sul Pc. Da quel momento la connessione è dirottata su un numero a tariffazione elevata.
Esiste - tuttavia - una sequela di dialer maligni che si installano sfruttando bug dei programmi di posta elettronica o dei comuni browser, altri disabilitano l'altoparlante del modem per impedire che l'utente si accorga che sta per essere digitato un nuovo numero. I gestori di telefonia fissa prevedono la possibilità di bloccare "alla sorgente" le numerazioni ad alta tariffazione. Il che è senza dubbio una buona prevenzione.
Ma come riconosciamo - a tutti gli effetti - un dialer?
- Una finestra di download si apre spontaneamente durante la navigazione.
- Nel sito non ci sono accenni evidenti relativamente al costo del servizio.
- Il download in genere inizia anche se se si seleziona "annulla".
- Il dialer si imposta automaticamente come connessione predefinita.
- I costi della connessione non vengono mostrati.
- La disinstallazione risulta difficile.
Fortunatamente - e come al solito - programmi ad hoc ci vengono in aiuto: un esempio è l'ottimo a Squared antidialer, prodotto dalla Emsi Software una nota società che si occupa di sicurezza informatica a differenti livelli. Il programma risulta utile anche alle utenze che non usano una linea tradizionale o ISDN e che quindi sono immuni ai dialer, infatti, esso si occupa di rilevare e rimuovere comunque i dialer o i residui di essi presenti nel sistema operativo. L'interfaccia è molto intuitiva e rappresenta uno dei punti di forza di questo programma che dispone anche di un modulo di aggiornamento per mantenere sempre attiva la protezione contro i nuovi dialer che vengono rilasciati costantemente.
Scaricate - come sempre - il programma dal sito ufficiale. Appena lo avrete installato avvierà una scansione del sistema alla ricerca di possibili dialer e successivamente inizierà le attività di controllo per le connessioni di accesso remoto che hanno la possibilità di effettuare un accesso alla rete.
È possibile e verosimile che il programma individui e riconosca come dialer anche le connessioni che non rappresentano effettivamente una minaccia e che sono quelle ufficiali di Windows. È questo il caso del file chiamato rasphone.exe un file per la connessione in remoto integrato nel sistema operativo Microsoft. Sarà sufficiente in questo caso spuntare la voce Always Allow (permetti sempre) in modo che alle successive scansioni non venga rivelato come minaccia per la sicurezza del Pc.
Il programma rimane sempre attivo in background per verificare e controllare che la connessione predefinita non cambi e rimanga sempre quella impostata dall'utente.
La prospettiva rassicurante, in tutto questo è che, comunque, browser come Internet Explorer 7 e Firefox 2.0 offrono un controllo maggiore sugli ActiveX e una protezione decisamente elevata contro questo fenomeno, ma si sa: la sicurezza non è mai troppa.
Ultimi articoli Sicurezza
Forensics: NBTempo una GUI per le timelineUsiamo NBTempo, una GUI che consente di creare delle timeline dei... |
Nmap: tecniche per evadere un firewallVediamo come sfuggire ai controlli di un firewall utilizzando Nmap. |
Sfruttare vulnerabilità XSS con BeEFUsiamo BeEF per automatizzare lo sfruttamento di vulnerabilità Cross... |
Trojan Flashback: rimuoverlo da Mac OS XIndividuiamo e rimuoviamo il trojan Flashback da Mac OS X |
Individuare vulnerabilità in Joomla con JoomScanUsiamo JoomScan per verificare la sicurezza di Joomla e la presenza... |
Guide Sicurezza
Guida SQL Injection con SqlmapScopriamo se le nostre applicazioni web sono vulnerabili alle SQL... |
Guida sicurezza applicazioni WebLe tecniche di attacco più comuni, i metodi per verificare la... |
Guida rimozione malwareUn malware è un qualsiasi software nocivo per il computer. Questa... |
Newsletter @Sicurezza
Ogni lunedì, direttamente nella tua e-mail: approfondimenti e bollettini su virus, vulnerabilità e sicurezza informatica.
Iscriviti alla newsletter
Corsi in aula
|
|
Amministratore di Reti Windows Server 200811 Giugno 2012 a Milano |
|
Nessun corso previsto |
