18 maggio 2009

Sei protetto dai keylogger?

A chi naviga su Internet spesso si consiglia di fare attenzione a ciò che si scarica, a non scrivere in chat riferimenti personali quali l'email o il proprio numero di cellulare, a prestare attenzione quando si forniscono i dati della propria carta di credito. Quando si danno questi consigli si hanno in mente minacce dovute a spyware, virus o a trappole di phishing.

Ma esiste un nemico altrettanto letale ma più subdolo: il keylogger!

Cosa è un keylogger? Si tratta di un semplice programma che resta in esecuzione (in maniera invisibile alla povera vittima) registrando ogni tasto che viene digitato, ciò che si vede, il copia-incolla ed altre cose e poi trasmettendo il tutto ad un computer remoto.

Spesso i keylogger sono trasportati ed installati nel computer da worm o trojan ricevuti tramite Internet.

In questo modo anche se prestiamo la massima attenzione qualcuno potrebbe carpire i nostri codici per l'Internet banking, del nostro account su Facebook oppure della gestione dell'assicurazione. Ma i keylogger possono causare notevoli danni anche in un'azienda: potrebbero essere usati per condurre campagne di spionaggio industriale.

Certo lo scenario illustrato è preoccupante ma tranquilli esiste una soluzione.

E' un micro programma (pesa solo 36KB) gratuito e portabile che si chiama KL Detector. Questo programma effettua un'analisi del nostro sistema individuando i file di log del nostro pc, permettendoci così di scovare la presenza di eventuali keylogger.

L'uso di questo programma è molto semplice dal momento che non è necessaria alcuna installazione. E' sufficiente scaricarlo, estrarlo in una directory ed eseguirlo. Una volta avviato ci suggerisce (purtroppo in inglese) tutto quello che occorre fare. Dobbiamo chiudere tutti i programmi, scrivere qualcosa usando blocco note, poi con Word, provare a fare un disegno con Paint, navigare su Internet, fare qualche copia-incolla e quindi fermare il controllo da parte di KL Detector.

Completate queste prove KL Detector ci dirà quali software abbiano scritto dei file di log e dove. Sarà poi nostra cura studiare cosa c'è scritto in questi log.

Benchè questo utile software presupponga un minimo di competenza da parte dell'utente per interpretare l'analisi che viene fornita, può comunque essere utile affiancarlo agli strumenti di protezione e controllo che sono presenti sul nostro pc.

Se ti è piaciuto l'articolo, iscriviti al feed per tenerti sempre aggiornato sui nuovi contenuti del blog!

0 commenti:

Posta un commento