 I Trojan di accesso remoto (RAT) sono programmi malware che consentono ai malintenzionati di acquisire il controllo del computer attraverso la connessione Internet. Grazie a un RAT, un malintenzionato è in grado di visualizzare e modificare i file e le funzioni del computer, di controllare e registrare le attività eseguite e di utilizzare il computer per attaccare altri computer a tua insaputa. In che modo i RAT riescono a entrare nel computerI RAT spesso si nascondono in software illeciti e in altri file e programmi scaricabili da Internet. Possono inoltre comparire all'interno di messaggi di posta elettronica o messaggi immediati sotto forma di allegati, ad esempio immagini divertenti, cartoline di auguri e file audio e video. Facendo clic sugli allegati per aprirli, si potrebbe scaricare anche un RAT. A volte, un RAT può entrare all'interno del computer senza che l'utente abbia eseguito alcuna operazione, approfittando della vulnerabilità del software o di Internet. Cos'è in grado di fare un RAT?Un RAT fornisce il controllo remoto di un computer attraverso la connessione Internet. I malintenzionati possono utilizzare tale possibilità per: | • | Attuare delle frodi. Alcuni programmi RAT possono mascherare un sito Web contraffatto in modo che sembri un sito Web attendibile (ad esempio un sito di banking online). Le password e le altre informazioni inserite nel sito contraffatto possono essere utilizzate per furti di denaro e d'identità. | | • | Trovare i file personali e visualizzarli, copiarli, modificarli o eliminarli. I RAT possono essere programmati in modo da eseguire queste operazioni una sola volta oppure ogni volta che il computer viene riavviato. | | • | Registrare le informazioni inserite e inviarle a un altro computer. I malintenzionati elaborano tali informazioni tramite software speciali e ne ricavano i nomi utenti e le password immesse sul computer. | | • | Acquisire video e audio dalle periferiche collegate al computer, salvare i supporti come file e inviarli ai computer dei malintenzionati. | | • | Eseguire o terminare un programma, processo o connessione sul computer. | | • | Creare popup che vengono visualizzati sullo schermo per invogliare l'utente a collegarsi a siti Web contraffatti. | | • | Attaccare altri computer. Alcuni RAT vengono utilizzati allo scopo di creare
eserciti di zombie, cioè gruppi di computer di grandi dimensioni controllati da malintenzionati per l'esecuzione di attività, quali il sovraccarico di server con messaggi o la diffusione di virus o spyware. |
Come proteggersi dai RAT| • | Stabilire comunicazioni online sicure. Comunicare l'indirizzo di posta elettronica principale solo a persone conosciute. Evitate di inserire l'indirizzo di posta elettronica negli elenchi Internet e nei servizi di offerta di lavoro sul Web e prestare la massima attenzione in caso di comunicazioni con gruppi di utenti online. Non aprire allegati contenuti nei messaggi di posta elettronica e nei messaggi immediati a meno che non sia stata verificata la natura e la provenienza. Leggi Cosa fare se ricevi un messaggio di posta elettronica sospetto. | | • | Utilizzare software affidabile creato da aziende attendibili. Internet offre una grande varietà di software che garantiscono massimo divertimento e funzionalità utili gratuitamente o a prezzi estremamente contenuti. Ma il prezzo da pagare, a volte, è legato al malware nascosto all'interno di questi programmi. Controllare attentamente prima di eseguire, scaricare o utilizzare software provenienti da fonti non conosciute o attendibili. | | • | Utilizza un firewall
Un firewall è un programma software o un componente hardware che può scovare RAT o altro software dannoso. Windows Vista o Windows XP Service Pack 2 (SP2) sono dotati di un firewall incorporato e attivato per impostazione predefinita. Se non utilizzi questi sistemi operativi, vedi Come attivare il firewall.
| | • | Aggiornare costantemente il computer. Visitare il sito Web Microsoft Update per scaricare gli ultimi aggiornamenti per il computer. In caso di dubbi relativi agli aggiornamenti necessari, vedi Microsoft Update e altri servizi: domande frequenti.
| | • | Utilizza il software antivirus e aggiornalo costantemente. Il software antivirus ti può proteggere dai RAT. Se usi Windows Vista o Windows XP, puoi provare Windows Live OneCare gratuitamente per 90 giorni. Se utilizzi un sistema operativo precedente, vedi Come ottenere il software antivirus. | | • | Utilizza il software antivirus e aggiornalo costantemente. Il software antispyware come Windows Defender può rappresentare un sistema di protezione dai RAT. Per ulteriori informazioni, consulta la pagina Web principale di Windows Defender. Per scaricare gratuitamente Windows Defender, visita l'Area download Microsoft.
|
| |
