Rubare dati personali, danneggiare le prestazioni del computer e scatenare ogni tipo di caos: i virus informatici possono fare tutto. La migliore difesa contro i virus informatici è la prevenzione. Avast ha pubblicato una guida sui virus informatici per sapere come proteggersi da questo tipo insidioso di attacco online.
Cos’è un virus informatico?
«Ci sono un sacco di informazioni (e disinformazione) in circolazione online sul termine “virus”, quindi cerchiamo di dirlo chiaramente e definiamo un virus informatico una volta per tutte: un virus informatico è un programma dannoso auto-replicante o un pezzo di codice che si insinua su il tuo dispositivo a tua insaputa o autorizzazione.
Alcuni virus sono semplicemente fastidiosi, ma la maggior parte dei virus sono distruttivi e progettati per infettare e ottenere il controllo del dispositivo. Un virus può diffondersi su computer e reti creando copie di se stesso, proprio come un virus biologico passa da una persona all’altra.
E per quanto riguarda virus e malware? Sebbene molte persone utilizzino il termine “virus” per riferirsi a qualsiasi tipo di programma pericoloso, un virus è solo una categoria di malware (software dannoso), che include tutti i tipi di codice creati per essere dannosi. Esistono altri tipi di malware a cui prestare attenzione oltre ai virus.
Come funzionano i virus informatici?
“Virus informatico” è un termine generico che include molti tipi diversi di virus, meccanismi di consegna e impatti. Nel definire esattamente come funzionano i virus informatici, possiamo suddividerli in due diverse categorie: quelli che iniziano a infettare e replicarsi non appena atterrano sul tuo computer e quelli che giacciono dormienti, in attesa che tu li attivi (cioè, in attesa di eseguire inconsapevolmente il suo codice).
I virus hanno quattro fasi (ispirate alla classificazione dei biologi del ciclo di vita di un virus nella vita reale)
- Fase dormiente:questo è quando il virus rimane nascosto nel tuo sistema, in agguato.
- Fase di propagazione:ora è il momento che il virus diventi virale: si replica, nascondendo copie di se stesso in file, programmi o altre parti del disco. I cloni possono essere leggermente modificati nel tentativo di evitare il rilevamento e si auto-replicano, creando più cloni che continuano a copiare se stessi, e così via.
- Fase di attivazione:generalmente è richiesta un’azione specifica per attivare o attivare il virus. Potrebbe trattarsi di un’azione dell’utente, come fare clic su un’icona o aprire un’app. Alcuni altri virus sono programmati per prendere vita dopo un certo periodo di tempo, ad esempio dopo che il computer si è riavviato dieci volte (questo viene fatto per offuscare l’origine del virus).
- Fase di esecuzione: inizia il “divertimento”. Il virus rilascia il suo payload, il codice dannoso che danneggia il tuo dispositivo.
Come si diffondono i virus informatici?
I virus informatici possono diffondersi attraverso diversi meccanismi di infezione su Internet. Potresti ricevere virus sul tuo computer tramite:
- E-mail: ilmetodo preferito dai criminali informatici, le e-mail possono contenere allegati dannosi (sotto forma di file eseguibili come EXE o ZIP), collegamenti dannosi o persino contenere un’infezione direttamente nel corpo del messaggio tramite HTML.
- Download: gli hacker possono nascondere i virus nelle app, nei documenti inviati tramite servizi di condivisione di file, plug-in e nella maggior parte degli altri luoghi in cui puoi pensare in cui i file sono disponibili per il download.
- Servizi di messaggistica: i virus possono essere diffusi tramite messaggi SMS o servizi di messaggistica come Facebook Messenger, WhatsApp e Instagram. Lì, come con la posta elettronica, assumono anche la forma di collegamenti dannosi, allegati o file eseguibili.
- Vecchio software:se non aggiorni le tue app o il tuo sistema operativo da un po’ di tempo, quasi certamente hai delle vulnerabilità che i cybercriminali possono sfruttare per intrufolarsi nei virus.
- Malvertising: ivirus possono essere nascosti negli annunci online, come i banner pubblicitari. Il malvertising è così insidioso perché gli autori possono nascondere il loro codice dannoso anche in siti Web legittimi e affidabili come il New York Times e la BBC, entrambi colpiti.
Fortunatamente, ci sono alcuni semplici modi per proteggersi da tutti questi vettori di attacco, di cui parleremo un po’ più tardi.
Cosa fanno i virus informatici
Dopo essere entrato nella fase di esecuzione e aver rilasciato il payload, un virus informatico inizia il suo attacco e inizierai a subire impatti negativi sul tuo dispositivo. Poiché i virus dirottano il codice e le risorse del tuo sistema per replicarsi, potresti notare problemi anche durante questa fase. Cerca i seguenti effetti:
- Prestazioni Sloooowww
- File mancanti o danneggiati
- Pop-up incessanti
- Rotazione costante del tuo disco rigido
- I programmi o il sistema operativo si bloccano e / o si bloccano
- Cose che accadono dal nulla, come app che si aprono da sole o nuovi file che appaiono in modo casuale.
Oltre a causare questi problemi di prestazioni negative, i virus possono anche rubare dati personali sensibili come nomi utente, password e dettagli della carta di credito. Alcuni virus possono inviare spam a tutti i tuoi contatti e cercare di indurre anche loro a contrarre il virus, che è un altro modo in cui si diffondono.
Tutti i dispositivi possono contrarre virus?
Per rispondere a questa domanda, dobbiamo tornare alla distinzione tra virus e malware: ricorda che un virus è solo un tipo di malware. Esistono molte altre infezioni del computer che possono danneggiare il tuo dispositivo, rubare i tuoi dati e causare danni in altro modo.
Tutti i dispositivi, inclusi Mac, iOS e Android, possono ricevere malware. In effetti, qualsiasi dispositivo in grado di accedere a Internet può ricevere malware, anche dispositivi intelligenti come le macchine da caffè!
Dal ransomware allo spyware ai trojan, ci sono alcuni brutti ceppi di malware a cui prestare attenzione su tutti i tuoi gadget.
Tipi di virus informatici
Anche se parliamo strettamente di virus (al contrario di altre forme di malware che non si auto-replicano), esistono ancora molti tipi diversi di virus informatici.
Ecco alcuni esempi di virus informatici che fluttuano su Internet in questi giorni:
- Virus ad azione diretta: il tipo più comune di virus e il più facile da creare, i virus ad azione diretta entrano nel tuo computer, causano il caos (di solito allegandosi a molti file COM o EXE) e quindi si cancellano.
- Virus del settore di avvio: come suggerisce il nome, i virus del settore di avvio si intrufolano nel settore di avvio (responsabile del caricamento del sistema operativo del computer all’avvio) per infettare immediatamente la memoria. Questi tipi di virus erano tradizionalmente diffusi attraverso l’hardware, come dischi floppy, unità USB e CD. Man mano che questi diventano obsoleti, anche questo tipo di virus sta per scomparire.
- Virus residente: un altro tipo di virus che infetta la memoria, un virus residente creerà un negozio nella tua RAM (memoria a breve termine). La sua residenza nella RAM consente al virus di persistere anche se si rimuove l’infezione originale. Un esempio notevole è stato il virus Magistr, che viaggia verso tutti i tuoi amici inviando spam alla tua lista di contatti email completa. Elimina anche tonnellate di file, distrugge la memoria nella scheda madre del tuo computer e ti scrive persino messaggi maleducati.
- Virus multipartiti: aumentando la loro potenza infettando sia i tuoi file che il tuo spazio di avvio, i virus multipartiti sono pericolosi. Sono molto difficili da sradicare perché possono nascondere parti di se stessi nei file o nello spazio di avvio. Ilvirus Invader è stato uno di questi esempi, che ha iniziato a sovrascrivere il disco rigido non appena si preme CTRL + ALT + CANC per cercare di sbarazzarsene.
- Virus polimorfici: un altro tipo ostinato, i virus polimorfici si nascondono cambiando forma. Mentre si replicano, i loro cloni sono tutti leggermente diversi, il che li aiuta anche a evitare il rilevamento. Un esempio è il virus VirLock, che cambia forma incorporando anche un po’ di ransomware: blocca i tuoi file e ti richiede di pagare per rilasciarli.
- Virus macro: i virus macro vengono creati per nascondersi all’interno di file di documenti Word, come DOC o DOCX. Quando scarichi il file, ti verrà chiesto di abilitare le macro e non appena lo fai, attivi il virus. Le macro infette sono state utilizzate anche nei ransomware, come il ceppo Locky che prendeva di mira le istituzioni sanitarie, crittografando i loro file e chiedendo il pagamento per decrittografarli di nuovo.
Evitare le ultime minacce di virus informatici
Come con qualsiasi tipo di malware, la prevenzione è la migliore medicina. È possibile evitare le più recenti minacce di virus informatici praticando abitudini di navigazione ragionevoli. Ecco alcuni trucchi da tenere a mente:
- Abbi un sano senso di scetticismo: scegli offerte speciali, link o allegati che non ti aspettavi nelle e-mail e in altri messaggi.
- Diventa legittimo: non provare a piratare contenuti multimediali come musica o film da piattaforme di condivisione di file. Non sai mai cosa potresti ottenere quando scarichi un file da quelle fonti non verificate.
- Fai attenzione anche nei negozi affermati: mentre Google Play Store e l’Apple App Store monitorano la sicurezza delle loro app, a volte alcuni malware scivolano e riescono a infettare alcune persone prima che vengano rimossi. Prima di scaricare qualcosa, controlla che l’app sia sicura.
- Evita annunci e pop-up: il malware può inserire virus o altro codice dannoso negli annunci, quindi è meglio evitare di fare clic su qualsiasi tipo di annuncio online. Se sei interessato a un prodotto che vedi, vai direttamente al sito Web dell’azienda.
- Installa aggiornamenti: gli unici popup che non dovresti ignorare sono le notifiche sugli aggiornamenti dal tuo sistema operativo o da altri programmi. Questi aggiornamenti includono spesso patch di sicurezza che bloccano le vulnerabilità, quindi è importante applicarle immediatamente.
- Aggiungi un ulteriore livello di protezione: non importa quanto sei esperto online, a volte i virus possono passare. Migliora le tue difese con un robusto antivirus, che fungerà da rete di sicurezza che cattura i virus prima ancora che possano avvicinarsi al tuo sistema.
Se sospetti di avere già un virus o altro malware nel tuo sistema, puoi eseguire una scansione e rimuoverlo.
Segni che il tuo dispositivo potrebbe essere infetto
Hai mai avuto diversi amici che ti hanno fatto sapere che il tuo account di posta elettronica ha inviato loro un messaggio sospetto? Questo è un classico segno di un’infezione da virus informatico. Uno dei modi in cui i virus continuano a diffondersi è inviare spam al tuo elenco completo dei contatti, tramite e-mail, testo o altro servizio di messaggistica, per tentare di indurre gli altri a scaricarlo.
Come accennato in precedenza, ci sono molti altri sintomi di un virus informatico a cui prestare attenzione, come molte finestre popup, arresti anomali o blocchi di dispositivi e app, prestazioni inaspettatamente lente e, soprattutto, modifiche inspiegabili al dispositivo e / o alle impostazioni dell’account.
Se noti uno dei segnali precedenti o problemi di prestazioni, è il momento di eseguire il marshalling delle difese e adottare misure per rimuovere il virus».