In questa sezione affronteremo i problemi relativi a software che non sono classificabili come semplici spyware, ma che rappresentano una minaccia abbastanza consistente per la sicurezza della propria sicurezza e della propria privacy in ambito informatico.
Vedremo come risolvere i problemi relativi agli Hijackers, strumenti che dirottano la connessione web verso siti illecite contenenti materiale pornografico o pubblicitario. Analizzeremo i Rootkit e vedremo come tutelarci da queste minacce. Ed infine apriremo una piccola parentesi sui dialer, che sebbene al giorno d'oggi siano una minaccia relativa, grazie alla diffusione di connessione a banda larga che li rendono praticamente inutilizzabili, possono comunque rappresentare un serio pericolo per chi si connette alla rete tramite modem e linea tradizionale.
Come anticipato gli Hijackers dirottano la connessione sostituendo alla pagina predefinita del browser una scelta da loro, ovviamente la pagina scelta non è casuale e spesso contiene materiale illecito nonché parecchi spyware e worm. Un Hijackers (lett. "dirottatore") è un "buon" punto di partenza per infettare il proprio Pc in maniera estesa.
HijackThis è un programma creato da Merijin Bellkom molto potente ed efficace per la scansione di tutti i file che potrebbero rappresentare una minaccia per il sistema.
In realtà il programma esamina certe aree chiave del registro di sistema e crea una lista del contenuto. Queste aree scansionate sono ricche di chiavi che possono o meno essere state contaminate da software maligno. Spetta all'utente decidere se e quali eliminare dal registro di configurazione. Molte delle chiavi elencate dal programma non sono maligne, ma servono per il corretto funzionamento del sistema, è quindi opportuno rivolgersi ad utenze esperte - tramite newsgroup e forum - per capire quali siano le chiavi da eliminare e i problemi da sistemare. Qualunque azione sbagliata, come l'eliminazione di una chiave particolare potrebbe compromettere il corretto funzionamento di alcune parti del sistema, è quindi opportuno procedere con cautela ed attenzione.
Il primo passo è quello di scaricare il programma all'indirizzo www.spywareinfo.com/~merijn/downloads.html
Al primo avvio HijackThis si presenta come una semplice finestra: sarà sufficiente cliccare su Scan perché venga effettuata una prima scansione del sistema e vengano individuate le chiavi del registro. Se avete precedentemente utilizzato Spybot Search and Destroy o AdAware e avete sistemato dei problemi con essi, riavviate il Pc.
Assicuratevi anche di aver estratto il programma e di non farlo partire all'interno dell'archivio. A questo punto aprite HijackThis e usate il tasto Scan per individuare una lista di elementi presenti sulla vostra macchina.
Al termine del processo di scansione il bottone Scan cambierà il suo aspetto in Save Log attraverso il quale potete creare un file denominato - appunto - hijackthis.log. Si aprirà una finestra di dialogo che vi permetterà di salvare il file dove desiderate. Aprite successivamente il file log con il notepad di Windows e copiatene il contenuto formulando richiesta di aiuto in forum, come quello di HTML.it o di Alground, o newsgroup, in modo da ottenere risposta da gente qualificata. Questi spazi di discussione offrono la possibilità di "postare" il proprio log in attesa che venga analizzato da qualche esperto in campo di sicurezza informatica.
Portate sempre pazienza e non riempite i forum con richieste di aiuto, in genere i forum sopraccitati sono molto frequentati e non passerà molto tempo prima che qualcuno vi risponda.
Esistono anche altri strumenti, più pratici per la valutazione del proprio Log, potete per esempio imparare ad analizzare il file log da soli, imparando il significato di ogni singola sigla.
Di natura ancora più semplice e pratica sono i siti che permettono l'analisi automatica dei Log di HijackThis tramite semplici form. È tuttavia opportuno sottolineare che affidarsi solo ad un controllo automatico, può - a volte - riservare alcune sorprese. Il consiglio è sempre quello di effettuare analisi incrociate, confrontando magari il parere di un esperto con quanto affermato dal pannello di analisi automatica.
Una volta che abbiamo ricevuto un responso per quanto riguarda la nostra analisi, possiamo procede con l'eliminazione dei problemi, selezionate le chiavi di registro elencate o classificate come maligne e premete il tasto "Fix checked". Cliccate infine sulla finestra di dialogo che si aprirà per dare conferma dell'azione ed eliminare gli elementi selezionati precedentemente.
Nell'utilizzo di HijackThis si raccomanda sempre e comunque una particolare cautela: lo strumento è destinato alle utenze più esperte ed è quindi indispensabile leggere con attenzione i tutorial che abbiamo riportato.