Sep 29, 2008

bravi, bravi, fate gli spiritosi...

Arstechnica giorni fa ha segnalato una ricerca condotta presso l'Universita' della North Carolina circa i rischi legati al fatto che ormai tutti cliccano sui pop-up senza nemmeno leggere cosa c'e' scritto. Quei sapientoni di Arstechnica hanno titolato "Fake popup study sadly confirms most users are idiots", e svariati altri siti si sono immediatamente accodati, tra cui il nostrano PI.
In nessuno degli articoli che ho letto in giro circa questa ricerca, l'autore si e' trattenuto dal fare del sarcasmo e dall'usare la parola "idiot".
In nessuno di questi articoli ho trovato scritto che cosa consiglierebbero di fare, i sapientoni, con questi pop-up. Se mi si para di fronte un pop-up, generato da un sito o da un software bacato, e sospetto che questo pop-up sia in realta' un tranello postomi da qualche malware, in quale misura cliccare "Cancel" o "OK" puo' fare qualche differenza? Idem dicasi per chiudere la finestra con la "X" in alto... se e' un malware, avranno sicuramente associato un'azione maligna anche a quel clic, no?
Che il contenuto dei pop-up sia da leggere, non c'e' dubbio: se e' un avviso legittimo, conviene seguire la scelta consigliata; se e' un malware, non fa nessuna differenza. Ma come capire che e' un malware? Certo, a volte ci sono indizi piu' o meno facili da scoprire. Ma non ci vuole un granche' a produrre una finestrella del tutto identica agli avvisi di Windows.
Quindi, che fare? Verificare nel task manager se ci sono processi "strani" e killarli da li'. (un suggerimento: nella visualizzazione dei processi, selezionate la visualizzazione della colonna del PID, Process Identifier; ordinando per PID decrescente si vedranno, all'incirca, i processi avviati piu' recentemente in cima alla lista).
Chiudere il browser, se si e' particolarmente preoccupati. Usare un personal firewall e magari un software di monitoraggio del registry, per verificare se dopo il fatidico "clic" e' successo qualcosa di strano.

Il professore responsabile della ricerca, in un commento non ripreso ne' da Arstechnica ne' da altri, suggerisce, in casi sospetti, di "non cliccare OK", ma di "chiudere la finestra, invece". Come? boh. Tant'e' che lui stesso dice che "companies and other credible entities may want to incorporate additional unique features into the real messages to allow people to differentiate between genuine warning messages and fake popups. However, he says, "I don't know if you could develop a legitimate message that could not be duplicated and used illegitimately.""

No comments: