Buongiorno,
questo breve articolo vuole essere un cappello introduttivo per la definizione stessa di Virus, Malware e simili. Essendo un argomento molto delicato ci torneremo spesso, pertanto, per non dover ripetere le stesse informazioni.
Quando si affronta il tema si genera spesso confusione tra Virus o Malware. Purtroppo il fenomeno và affrontato con la massima serietà perché il numero dei pirati informatici è in aumento, come anche il danno economico arrecato ai singoli privati e alle imprese.
Per ogni problema esiste una cura specifica, vediamo quindi di fare un distinguo chiaro ed efficace !
Malware
I malware, o “malicius software“, sono programmi che operano alle nostre spalle operando qualcosa di dannoso nei nostri confronti e nei confronti di altri. Come questi entrino nel computer è presto detto:
- Software craccati
- Copie Sistema operativo Piratate
- Posta elettronica
- Installazioni provenienti da fonti discutibili
- Siti indubbiamente indecenti o immorali
- Scarse protezioni del PC
- ecc
L’elenco potrebbe continuare molto a lungo… Il problema è che il termine Malware è un termine assolutamente generico, non specifico. Quindi và fatto un distinguo tra
VIRUS
I virus sono programmi davvero piccoli, in forma di eseguibile (.exe) o libreria (.dll) che infettano un file specifico. Vengono definiti tali perchè agiscono come i loro omonimi: i virus, sono in grado di moltiplicarsi e diffondersi in tutta la sottorete interna e persino in quella esterna tramite posta elettronica. Vedremo come affrontarli proprio sfruttando questa loro caratteristica…
WORM
A differenza dei Virus, questi programmi sono più pericolosi e resistenti. Penetrano a fondo nel Sistema Operativo (mai usato l’attivazione illecita di Windows ?) e possono avviare processi particolari per consentire l’avvio di programmi di qualsiasi genere per i più svariati motivi: possono installare Virus, rallentare la macchina, modificare le Icone sul Desktop, aprire una backdoor, bloccare il PC. Il Worm è difficile da disinstallare, a volte manda in panne il Sistema Operativo, quindi prima di intraprendere una qualsiasi azione prima di tutto bisogna fare un backup. Ad ogni modo è possibile reinstallare il Sistema Operativo senza troppi problemi, trovate diverse guide in merito. Naturalmente i worms, data la loro delicatezza, vanno rimossi con programmi specifici.
TROJAN HORSE
Sono programmi che consentono di aprire il PC al mondo esterno per consentire l’accesso ad altri utenti. Un esempio sono i programmi di assistenza remota il cui uso, se consentito dall’utente, è assolutamente lecito. Le cose cambiano se il programma è avviato a nostra insaputa per spiare le nostre azioni, o addirittura operare sul nostro PC. Infatti un utente esterno potrebbe installare virus, rubare le licenze di attivazione, persino tentare di carpire i nostri dati sensibili e infine lasciarsi una backdoor per tornare a suo piacimento. Spesso i torjan horse sono associati a KeyLogger, programmi che registrano tutto ciò che scriviamo sulla tastiera. In tal modo possono prelevare informazioni solitamente non accessibili, come le password del vostro conto corrente, della vostra mail o del vostro profilo Facebook !
BACKDOOR
Le backdoor sono delle porte di accesso al vostro PC. Solitamente, se ben configurato, il PC è chiuso al mondo esterno, e consente il passaggio solo ad alcune porte, attraverso le quali transitano informazioni di vario genere in entrambi i versi. Solitamente i Keylogger richiedono l’autorizzazione specifica sia per la loro attivazione che per il transito attraverso la porta di comunicazione preposta. I backdoor sono programmi che forzano una determinata porta lasciandola aperta e impedendone addirittura la chiusura. Possono superare i privilegi del normale amministratore, quindi la loro rimozione non è sempre possibile senza tools specifici. In alternativa occorre seguire una procedura particolare, avviando il PC in modalità temporanea.
La presenza di una backdoor indica che il sistema è compromesso, pertanto si suggerisce sempre di fare un backup generale dei propri dati e di avviare una scansione profonda del proprio PC.
SPYWARE
Gli spyware sono programmi semplificati, che raccolgono in autonomia determinate informazioni e le spediscono al destinatario. Possono essere usati illecitamente per carpire le nostre abitudini di navigazione e proporci pubblicità mirate. Non vengono annoverati come malware particolarmente pericolosi perché la loro rimozione è più semplice. Non agiscono quasi mai a livello di sistema operativo, non acquisiscono facilmente diritti di amministratore e, se il sistema viene regolarmente aggiornato, si possono rimuovere senza gravi problemi. Tuttavia le informazioni carpite possono essere molto sensibili e per questo non vanno sottovalutati
DIALER
Questi programmi sono rivolti a quegli utenti che ancora usano la normale linea telefonica analogica per collegarsi a internet. Il loro scopo è quello di dirottare gli utenti verso connessioni a tariffazione speciale, facendo arrivare all’utente vere e proprie stangate in bolletta. Dopo innumerevoli denunce i vari operatori si sono attrezzati in merito e la crescente diffusione della linea adsl ne hanno abbassato la diffusione. Difficile credere che si estingueranno, chi scrive ritiene che possano facilmente evolvere adeguandosi alle nuove tecnologie, quindi non vanno sottovalutati.
HIJACKER
Programmi che aprono pagine web indesiderate, spesso pubblicità spazzatura e contenuti inappropriati ai minori. Questi programmi penetrano attraverso la normale navigazione web o con l’installazione di modifiche a giochi online. Non di grave pericolosità, sono sicuramente da evitare per coloro che operano in contesti professionali o che hanno minori in famiglia.
ROOTKIT
Il rootkit, in sè non è dannoso. E’ un programma che lancia qualcos’altro. Se scaricato m non avviato non crea problemi, basta eliminarlo. Una volta avviato può avviare l’installazione di qualsiasi cosa, come Hijacker, Spiware o persino Virus e Torjan.
SCAREWARE
Sono veri e propri specchietti per le allodole. Si installano attraverso la pubblicità online. Se frequentate siti che propinano crack, all’apertura di determinate pagine web avviano degli script in java che provvedono ad effettuare alcune operazioni sul vostro PC fino all’installazione di Malware o finti antivirus
RABBIT
Sono programmi il cui intento è solo quello di rallentare il vostro PC, creando istanze di sè stessi fino all’esaurimento della RAM. Sono il primo tipo di programmi che testano i nuovi sedicenti pirati informatici quando cercano di testare le proprie capacità di intrusione. Un buon antivirus riesce tranquillamente a intercettarli se non sono troppo recenti. Comunque la loro rimozione non è gravosa.
ADWARE
Gli adware sono programmi che mostrano messaggi pubblicitari mirati in base alla vostra navigazione. Colpiscono gli utenti più ingenui, in quanto è sufficiente visitare una sola volta un sito discutibile per ricevere una valanga di proposte attinenti. La pubblicità propinata è sempre di origine fraudolenta, quindi se cercate un lavoro e il vostro browser è infettato, vi verranno proposti metodi assurdi quali gioco d’azzardo, esperienze fortunate di gente che guadagna cifre stratosferiche al giorno, o vi proporranno di entrare in una delle famose piramidi finanziarie. Se questo accade, probabilmente dovreste fermarvi un minuto e fare una scansione approfondita con un tools specifico.
Come potete vedere la lista è lunga, ma non finisce quì purtroppo. Esistono molti altri tipi di malware che possono infettare il computer, fortunatamente di gravità inferiore, pertanto se desiderate li potete approfondire separatamente. Li menzioniamo per completezza di informazione:
- Malvertising: ovvero Malicius Advertising
- File Batch: ovvero file con estensione .bat
- Keylogger: solitamente .exe solitamente associatiati a Trojain e Backdoor
- Rogue Antispayware: falsi antivirus
- Ransomware Virus: criptano il contenuto del vostro Disco e bloccano il vostro PC, molto pericolosi !
- Zip Bomb: una vera bomba virtuale, “esplode virtualmente” nell’hard disk saturandolo e rendendolo inutilizzabile.
I malware e in particolare alcuni virus potrebbero attivarsi in periodi successivi alla loro installazione o all’esecuzione di un dato comando, rendendo così difficile la loro identificazione. Ad ogni modo non ci stancheremo mai di ripetere che dovete sempre fare un Backup periodico (almeno mensile, se possibile settimanale) dei dati di lavoro e dei dati importanti. Trovate molte guide sull’argomento…
Quale che sia il Malware che vi ha infettato, ognuno di essi ha una contromisura specifica, ma anche una serie di misure classiche che permettono di evitarne l’accesso. Se seguite i consigli di questo sito, non avrete mai problemi o saprete sempre come affrontarli.
Buon Lavoro !