34985732391
What_is_a_Computer_Virus-Hero

Scritto da Gonzalo Torres
Pubblicato il giorno December 18, 2017

Con i virus informatici capita lo stesso. Se sei abbastanza sfortunato da prenderne uno (cosa non difficile, visto che sono davvero dappertutto), aspettati di trovarti con il disco rigido devastato, prestazioni del PC vergognose, file distrutti o danneggiati e svariati problemi di altro tipo.

Questo articolo contiene :

    Una definizione di virus informatico in perfetto stile Wikipedia

    Sei alla ricerca di una definizione più didascalica? Eccola qui:

    Per virus informatico si intende un programma o del codice realizzato per danneggiare i computer corrompendone i file di sistema, sprecandone le risorse, distruggendone i dati o causando seccature di altro genere. 

    I virus si contraddistinguono da altre forme di malware in quanto sono auto-replicanti, ovvero sono in grado di creare delle copie di se stessi all'interno di altri file o computer senza il consenso o l'intervento di un utente.

    In sostanza, sono estremamente contagiosi.

    Virus, malware, trojan... le differenze

    Non tutti i software che attaccano il tuo PC possono essere considerati virus. I virus informatici sono solo un tipo di malware, contrazione di malicious software, che letteralmente significa "software maligno" e in genere viene tradotto come "software dannoso". Ecco alcuni degli altri tipi più comuni:

    • Trojan: come il mitologico cavallo di Troia, nel cui ventre erano nascosti soldati pronti ad attaccare la città, questo tipo di malware assume le sembianze di un software innocuo, oppure viene integrato all'interno di un software del tutto legittimo, in modo da ingannare l'utente e indurlo ad aprire le porte ad altro malware destinato a infettare il PC.

    • Spyware: con esempi come i keylogger, questo tipo di malware è progettato per spiare gli utenti, memorizzandone le password, i dati della carta di credito o altri dati personali, ma anche gli schemi di comportamento online, per poi inviarli all'hacker che l'ha realizzato.

    • Worm: questo tipo di malware prende di mira intere reti di dispositivi, rimbalzando da PC a PC.

    • Ransomware: questa varietà di malware prende in ostaggio i file, e talvolta l'intero disco rigido, crittandoli per poi chiedere un riscatto al proprietario in cambio di una chiave di decrittografia (che potrebbe funzionare o meno e che, probabilmente, non lo farà).

    • Adware: questo tipo estremamente fastidioso di malware inonda le vittime di annunci pubblicitari indesiderati e individua punti deboli nella sicurezza per aprire la strada ad altro malware.

    Riassumendo, i virus sono solo uno dei numerosi tipi di malware che puoi incontrare là fuori. Per la precisione, trojan, ransomware e compagnia bella non sono virus in senso stretto, sebbene in molti utilizzino il termine "virus" per riferirsi al malware in senso generale.

    Perché vengono creati e che cosa fanno

    A differenza dei virus esistenti in natura, i virus informatici non sono "cose che capitano", bensì vengono realizzati, spesso con estrema cura, per colpire intenzionalmente computer, sistemi e reti.

    A che scopo vengono realizzati questi virus?

    Per divertimento

    I primissimi virus informatici furono creati da programmatori che stavano sostanzialmente giocando. Come il primo virus, noto con il nome di Creeper, che risale al 1971 e che visualizzava il messaggio "I'm the creeper, catch me if you can" (Sono Creeper, acchiappami se ci riesci).

    Oppure il virus Elk Cloner, che declamava addirittura una breve poesia:

    Elk clone virus poem

    Non esattamente un capolavoro

    O ancora il virus Ika-tako, che sostituiva file e programmi con immagini di un polpo.

    Photo of a bobtail squidChe carino!

    Oppure il virus Stoned, che visualizzava in maniera casuale le parole "Your computer is stoned. Legalize marihuana!" (Il tuo PC è strafatto. Legalizzate la marijuana) sullo schermo e poi se ne stava lì del tutto immobile senza fare assolutamente nient'altro.

    Oppure, il mio preferito, il virus che simula un messaggio da una famosa società di software che offre un porta-tazza gratis: se lo scarichi e lo installi, apre il vassoio porta CD del tuo PC. Ti ricordi dei CD, vero?

    Per scopi malvagi

    Purtroppo, non tutti i virus sono così innocui e divertenti. Per citare il maggiordomo di Batman, "Certi uomini vogliono solo veder bruciare il mondo" e i virus informatici sono un metodo molto efficace per diffondere il caos.

    Ad esempio il virus ILOVEYOU, che ha distrutto i file di oltre 50 milioni di utenti Internet in tutto il mondo, reso impossibile l'avvio di moltissimi PC, copiato e inviate al suo autore le password degli utenti... il tutto causando danni per qualcosa come 9 miliardi di dollari nel 2000.

    Una cifra che tuttavia impallidisce rispetto ai 37 miliardi di dollari di danni prodotti da SoBig.F, il virus che ha bloccato le comunicazioni tra computer a Washington DC e tenuto a terra per alcune ore gli aerei della compagnia Air Canada.

    Poi c'è Mydoom, la cui diffusione è stata talmente fulminea che il giorno in cui è stato rilasciato è riuscito a rallentare del 10% il traffico Internet dell'intero pianeta.

    A fin di bene

    Ebbene sì, esiste un piccolo sottogruppo di virus informatici "buoni", che comprimono ogni file che infettano cercando teoricamente di dare una mano, in quanto così facendo fanno risparmiare spazio prezioso sul disco rigido.

    Ad esempio, esiste un virus chiamato Linux.Wifatch che sembra limitarsi a impedire ad altri virus di accedere al tuo router. Linux.Wifatch è a tutti gli effetti un virus: infetta un dispositivo senza il consenso dell'utente e coordina le proprie azioni tramite una rete peer-to-peer. Tuttavia, anziché provocare danni agisce come una sorta di guardiano della sicurezza

    (certo esistono metodi decisamente più efficaci per proteggere il router e persino i creatori di Linux.Wifatch ti diranno di non affidarti alla loro creazione).

    Altri virus benintenzionati operano come i vaccini, nel senso che costringono utenti, aziende e governi a rafforzare le misure di difesa in modo da essere in grado di respingere le minacce vere e proprie.

    Alcuni creatori di virus sostengono che il loro operato aiuta a rendere il mondo più sicuro, poiché serve a individuare punti deboli e falle nella sicurezza che potrebbero altrimenti essere sfruttati da virus con intenzioni poco nobili.

    "Che cosa potrebbe mai andare storto?" è la tipica frase che si sente pronunciare nei primi dieci minuti di ogni disaster movie che si rispetti. La verità è che i virus possono prendere rapidamente il sopravvento sulle difese che dovrebbero mettere alla prova. Come ad esempio è accaduto con il virus Code Red, che proprio come in un film ha attaccato la Casa Bianca (il server Web della Casa Bianca, per la precisione) causando 2,6 miliardi di dollari di danni a livello mondiale.

    Qualche vaccino.

    Come si diffondono i virus informatici

    Ecco alcuni dei modi più comuni in cui è possibile contrarre un virus informatico:

    Posta elettronica

    La posta elettronica è uno dei veicoli preferiti dagli hacker per diffondere virus ovunque. Puoi prendere un virus informatico tramite email semplicemente:

    • Aprendo un allegato. Si tratta di file di programmi eseguibili (.com, .exe, .zip, .dll, .pif, .vbs, .js, .scr) o tipi di file macro (.doc, .dot, .xls, .xlt, xlsm, .xsltm e simili) spesso identificati da nomi apparentemente innocui, ad esempio "Itinerario del viaggio".

    • Aprendo un'email che contiene un virus nel corpo del messaggio. In quest'epoca di grafica sofisticata, abbondanza di colori e così via, alcuni virus vengono trasportati nel corpo HTML dell'email stessa. Molti servizi di posta elettronica disabilitano il formato HTML per impostazione predefinita fino a quando l'utente non conferma che l'email proviene da un mittente affidabile.

    Messaggistica immediata

    La messaggistica immediata (IM, Instant Messaging) è un altro canale molto utilizzato per la diffusione dei virus. Skype, Facebook Messenger, Windows Live Messenger e altri servizi di IM vengono involontariamente utilizzati per diffondere virus ai propri contatti tramite collegamenti infetti inviati tramite messaggi di chat.

    Poiché è ben più probabile che un utente faccia clic su un collegamento ricevuto in chat da uno dei propri contatti, anziché tramite email da uno sconosciuto, i virus che sfruttano la messaggistica immediata e i social media sono caratterizzati da una diffusione estremamente ampia e rapida.

    Condivisione di file

    Anche i servizi di condivisione di file di tipo peer-to-peer, come Dropbox, SharePoint o ShareFile, possono essere utilizzati per propagare virus. Questi servizi sincronizzano file e cartelle su ogni computer collegato a uno specifico account, in modo che quando qualcuno, inavvertitamente o meno, carica un file infetto da virus in un account di condivisione file, il virus viene scaricato nei computer di tutti quelli che accedono a quella cartella condivisa.

    Alcuni servizi di condivisione file, come Google Drive, eseguono una scansione dei file caricati per individuare eventuali virus. Tuttavia, tale scansione interessa solo i file inferiori a 25 MB, il che offre agli hacker una facile scappatoia.

    La maggior parte degli altri servizi invece non esegue alcuna scansione alla ricerca di virus, per cui spetta agli utenti preoccuparsi di proteggersi dalle potenziali minacce contenute nei file che stanno scaricando.

    Download di software

    Le infezioni a opera di falsi antivirus sono uno dei modi più diffusi per indurre gli utenti a scaricare software pieni di virus. Truffatori e hacker utilizzano messaggi popup e annunci aggressivi pubblicitari per spaventare gli utenti facendo loro credere che nel computer è stato rilevato un virus e inducendoli così a scaricare un software "antivirus" per eliminare tale minaccia.

    Ma anziché liberare il computer dai virus, il falso antivirus procede a infettarlo con malware, con conseguenze spesso devastanti per i file, il disco rigido e le informazioni personali della vittima.

    Software vulnerabile privo di patch

    Uno dei metodi più comuni per diffondere i virus, anche se ancora troppo spesso sottovalutato dal punto di vista della sicurezza, è il software non protetto da patch.

    Parliamo di quei software e app per cui gli sviluppatori non forniscono aggiornamenti di sicurezza per porre rimedio a eventuali problemi di protezione del software stesso.

    Il software non protetto da patch rappresenta una delle maggiori fonti di preoccupazione per chi si occupa di sicurezza informatica all'interno di aziende e organizzazioni. Ma poiché gli hacker sono in grado di sfruttare le vulnerabilità delle vecchie versioni di programmi popolari come Adobe Reader, Java, Microsoft Windows o Microsoft Office, anche noi comuni utenti siamo estremamente a rischio di infezione.

    Tipi di virus

    Ecco un elenco dei diversi tipi di virus informatici attualmente in circolazione:

    Virus del settore di avvio

    Il settore di avvio è la parte del disco rigido che carica il sistema operativo del computer, ovvero Microsoft Windows. Un virus del settore di avvio infetta il record di avvio principale (MBR), pertanto il virus viene caricato nella memoria del computer durante l'avvio.

    In passato questo tipo di virus veniva propagato principalmente tramite dispositivi collegabili al computer, come chiavette USB, floppy disk e CD-ROM. Con l'evolversi della tecnologia, i virus del settore di avvio sono diventati molto più rari e di questi tempi vengono diffusi per lo più sotto forma di allegati di posta elettronica.

    Esempi di virus del settore di avvio:

    • Elk Cloner: questo virus dell'inizio degli anni '80 veniva diffuso tramite un videogame. Alla 50esima volta che il gioco veniva avviato, il virus visualizzava un poemetto sullo schermo.

    • Stoned: il capostipite dei messaggi visualizzati sullo schermo a favore della legalizzazione della marijuana. La sua firma, anche se non il virus stesso, è riuscita a insinuarsi nella blockchain di Bitcoin nel 2014.

    • Parity boot: un altro virus "d'annata", in questo caso si tratta del virus più diffuso in Germania fino al 1996.

    • Brain: considerato il primo vero virus informatico del sistema MS-DOS, Brain è stato creato dai fratelli pakistani Alvi nel tentativo di proteggere il proprio software medico da violazioni del diritto d'autore ma, con grande disappunto dei suoi autori, è rapidamente sfuggito loro di mano.

    • Michelangelo: il 6 marzo di ogni anno, giorno di nascita del grande artista Michelangelo, questo virus si riattiva e sovrascrive i primi 100 settori del disco rigido con una serie di zero, rendendo impossibile per gli utenti comuni recuperare i propri file.

    Virus ad azione diretta

    Questo tipo di virus è progettato per "passare attraverso" il computer: dopo aver diffuso file di un tipo specifico (di solito COM o EXE), in genere al termine si auto eliminano. Si tratta del tipo di virus più diffuso in circolazione, ma anche del più semplice da creare e da eliminare.

    Esempi di virus ad azione diretta:

    • Win64.Rugrat: noto più semplicemente come Rugrat, questo primo esempio di virus ad azione diretta era in grado di infettare tutti i file eseguibili a 64 bit che trovava nella directory e nelle relative sottodirectory in cui veniva avviato.

    • Virus Vienna: il virus Vienna merita di essere ricordato per il fatto di essere stato il primo virus a venire distrutto da un antivirus. Il virus cerca i file con estensione .com e ne distrugge alcuni nel tentativo di infettarli.

    Virus residenti

    A differenza dei virus ad azione diretta appena descritti, i virus residenti in memoria si "accampano" nella memoria principale (RAM) del computer, da dove purtroppo continuano a operare indisturbati anche una volta che l'utente si è sbarazzato dell'infezione originale. Alcuni sono più veloci, mentre altri producono danni lentamente risultando ancora più difficili da rilevare.

    Esempi di virus residenti in memoria:

    • Virus Jerusalem (alias Friday 13th): una volta insinuatosi nella RAM, questo virus rimaneva nascosto e silente fino allo scattare del giorno venerdì 13, quando iniziava a eliminare i programmi dal computer oppure ad aumentare la dimensione dei programmi infettati fino a renderli troppo grandi per essere eseguiti.

    • Virus One-Half: noto anche con il nome di virus Freelove o Slovak Bomber, questo virus critta lentamente il disco rigido e una volta arrivato a metà (e il 4°, l'8°, il 10°, il 14°, il 18°, il 20°, il 24°, il 28° e il 30° giorno di ogni mese), visualizza il messaggio "Dis is one half. Press any key to continue…" (Questa è una metà. Premi un tasto per continuare...).

    • Virus Magistr: questo virus estremamente distruttivo si diffonde tramite email all'elenco dei tuoi contatti, eliminando ogni altro file e distruggendo CMOS e BIOS.

    Virus multipartiti

    Questi virus estremamente versatili hanno una capacità di diffusione doppia, in quanto prendono di mira sia i file che lo spazio di avvio. In questo modo, anche dopo essere riusciti a rimuovere dal computer tutti i file infetti, il virus continua a restare nascosto nel settore di avvio, pronto a colpire ancora e anche se si esegue una pulizia del settore di avvio, il virus lo infetterà nuovamente balzando fuori da uno dei file infettati.

    Esempi di virus multipartiti:

    • Virus Junkie: questo virus multipartito è stato trasmesso in un file denominato HV-PSPTC.ZIP, che si ipotizzava essere un videogame Pacific Strike, cosa che poi si è rivelata falsa.

    • Virus Tequila: questo virus evita i file che contengono le lettere "v" e"sc" nel nome e visualizza il messaggio "BEER and TEQUILA forever!" (Birra e tequila per sempre!).

    Image of tequila bottlesMai discutere con un virus

    • Virus Invader: questo virus inizia suonando Mozart, ma nel momento in cui l'utente preme CTRL+ALT+CANC per riavviare, inizia a sovrascrivere la prima riga del disco rigido con una copia del virus stesso.  

    Virus polimorfici

    Veri e propri mutanti informatici, questi virus cambiano forma per evitare di essere individuati, pur mantenendo immutato il loro potenziale minaccioso. Dopo avere infettato i file, i virus infatti si replicano in maniera leggermente differente, in modo da rendere difficoltoso individuarli e rimuoverli.

    Esempi di virus polimorfici:

    • Virus Satanbug: nonostante il nome da duro, questo virus polimorfico non danneggia intenzionalmente i file, ma possedendo fino a nove livelli di crittografia risulta difficile per i programmi antivirus rimuoverlo dal PC.

    • Virus VirLock: in parte ransomware, in parte virus polimorfico, il virus Win32/VirLock critta i file e chiede un riscatto in cambio, ma cambia anche forma ogni volta che si diffonde.

    Virus macro

    Alcuni virus vengono scritti in linguaggio macro con l'intenzione di incorporarli all'interno di software che consentono l'inserimento di mini programmi macro, come Microsoft Word. Questo significa che il PC può essere infettato da virus contenuti nei documenti di Word.

    Esempi di virus macro:

    • Melissa: distribuito tramite allegati di posta elettronica, una volta che questo virus infetta il PC si fa strada fino al client di posta Microsoft Outlook da dove si diffonde ai primi 50 contatti della rubrica, rallentando o disabilitando completamente i server attraverso una reazione a catena.

    Come proteggersi dai virus

    Una volta stabilito che nessuno di noi vuole in alcun modo lasciar avvicinare questi virus ai propri file, al proprio disco rigido o alla propria rete, diamo un'occhiata a come possiamo innanzitutto evitare di contrarre un virus informatico.

    Utilizzare una protezione antivirus

    Devi, devi, devi e ancora devi installare un software antivirus sul PC e sullo smartphone.

    Questo è quanto.

    Un antivirus è la tua prima linea di difesa contro i virus e contro un'intera schiera di altro malware con cui non vorrai assolutamente avere niente a che fare. Se i virus ti fanno, giustamente, paura, sappi che là fuori ci sono cose ben peggiori.

    Niente scuse. Non ti va l'idea di dover sborsare denaro per acquistare un antivirus? Esistono alcuni software antivirus gratuiti estremamente efficaci. Temi che l'antivirus rallenterà il PC? Il nostro software è così leggero che non ti accorgerai nemmeno di averlo installato.

    Se invece vuoi qualcosa di più completo, i programmi antivirus a pagamento offrono funzionalità di protezione aggiuntive di ogni genere, come la nostra Protezione ransomware, che blocca chiunque tenti di intercettare i tuoi file ed estorcerti denaro per riaverli. Ad esempio, siamo in grado di aiutarti a ritrovare il tuo telefono se lo perdi, una bella comodità.

    Ma questo non significa che devi necessariamente scegliere il nostro antivirus, anche se è gratuito e tremendamente efficace. L'importante è che installi un antivirus.*

    *Ma fai attenzione (e questa è davvero l'ultima cosa che vogliamo dirti, promesso). Non prendere il primo antivirus gratis che trovi in rete perché alcuni in realtà non sono altro che malware sotto mentite spoglie, mentre altri sono del tutto inefficaci. Per il tuo bene, scegli sempre un antivirus realizzato da società che si occupano di sicurezza informatica e che abbiano una reputazione almeno all'altezza della nostra.

    Usa la testa

    A parte lasciare che l'antivirus che hai installato rilevi e rimuova eventuali virus, ti farai davvero un grandissimo favore adottando buone pratiche di igiene informatica e seguendo alcuni consigli di base per la sicurezza Internet:

    • Non fare clic su qualsiasi collegamento che i tuoi amici ti inviano sui social, specialmente se il messaggio contiene solo un collegamento senza alcun testo oppure se il testo del messaggio contiene errori o ti appare strano. Gli hacker infatti violano facilmente gli account Facebook e li utilizzano per diffondere virus e malware. Quando hai anche solo un minimo dubbio, contatta direttamente il tuo amico e chiedigli se ti ha effettivamente inviato quel collegamento. Il più delle volte, scoprirai che cadrà letteralmente dalle nuvole.

    • Non aprire nessun allegato email a meno di non essere sicuro al 100% di cosa si tratta. I criminali informatici sfruttano spesso la naturale curiosità delle persone per diffondere i virus. Ti dicono che hai vinto qualcosa, anche se non hai partecipato ad alcun concorso, oppure ti inviano un presunto "itinerario di volo" anche se non hai intenzione di andare da nessuna parte. A quel punto apri l'allegato per capire di cosa si tratta e ti ritrovi infettato da qualche virus. Quindi, mi raccomando, non aprire nulla se non sei più che sicuro.

    • Non lasciarti ingannare da messaggi isterici "Il tuo PC è stato infettato!" e popup che non provengono direttamente dal tuo antivirus. Ci sono ottime probabilità che sia solo un trucco per convincerti a scaricare un falso antivirus e rubarti un po' di soldi, infettare il computer con malware o entrambi. Quando il nostro antivirus rileva qualcosa, te lo comunica in maniera discreta con un messaggio apposito, nient'altro.  Non ti viene chiesto di scaricare alcunché né di pagare alcuna somma.

    • Non abilitare le macro in Microsoft Office. Alcuni anni fa raccomandavamo agli utenti di disabilitare le macro, ma ormai Microsoft lo fa per impostazione predefinita. Questo significa che i criminali informatici cercheranno di aggirarti con ogni tipo di giochetti mentali e falsi avvisi recapitati tramite email infette. Non cascarci.

    E mi raccomando, seriamente, adotta un buon antivirus. Il prima possibile.

    Come rimuovere un virus dal computer

    Impedire a un virus di violare il PC è molto più semplice che eliminare un virus dal computer, ma se sospetti che il tuo PC sia già stato infettato da un virus, non agitarti. Con noi sei al sicuro.

    Il tuo computer è stato infettato?

    Se il tuo computer è diventato improvvisamente lento senza particolari motivi, se di punto in bianco vieni inondato da messaggi popup, se programmi e app si avviano da soli e se in sottofondo senti costantemente il rumore del disco rigido che gira…

    … ebbene sì, può essere.

    Ecco come eliminare un virus

    Abbiamo realizzato un pratica guida dettagliata che spiega come sbarazzarsi dei virus informatici nel modo più semplice e sicuro. Dagli una letta.

     

    Proteggi il tuo dispositivo Android dalle minacce con AVG AntiVirus

    Installazione gratuita

    Proteggi il tuo iPhone dalle minacce con AVG Mobile Security

    Installazione gratuita
    Virus
    Protezione
    Gonzalo Torres
    18-12-2017