I virus informatici possono rubare informazioni personali, danneggiare le prestazioni del computer e causare ogni altro tipo di caos. Gli esperti di Avast hanno pubblicato una guida utile per scoprire come funzionano i virus e come proteggerti da questa e altre pericolose minacce online.
Che cos’è un virus informatico?
«Ci sono molte informazioni (e disinformazione) che circolano online sul termine “virus”; quindi, chiariamolo e definiamo un virus informatico una volta per tutte: un virus informatico è un programma dannoso auto-replicante o un pezzo di codice che si insinua sul tuo dispositivo a tua insaputa o autorizzazione.
Alcuni virus sono semplicemente fastidiosi, ma la maggior parte dei virus sono distruttivi e progettati per infettare e ottenere il controllo del tuo dispositivo. Un virus può diffondersi attraverso computer e reti facendo copie di sé stesso, proprio come un virus biologico passa da una persona all’altra.
E che dire di virus e malware? Sebbene molte persone utilizzino il termine “virus” per riferirsi a qualsiasi tipo di programma pericoloso, un virus è solo un tipo di malware (software dannoso), che include qualsiasi codice creato per essere dannoso. Per ulteriori informazioni su altri ceppi di malware a cui prestare attenzione oltre ai virus, consulta tutti i nostri articoli sul malware.
Come funzionano i virus informatici?
“Virus informatico” è un termine generico che include molti diversi tipi di virus, meccanismi di distribuzione e impatti. Nel definire esattamente come funzionano i virus informatici, possiamo dividerli in due diverse categorie: quelli che iniziano a infettarsi e a replicarsi non appena atterrano sul tuo computer, e quelli che rimangono dormienti, in attesa che tu li attivi (cioè, in attesa di eseguire involontariamente il suo codice).
I virus hanno quattro fasi (ispirate alla classificazione dei biologi del ciclo di vita di un virus nella vita reale).
- Fase dormiente: questo è quando il virus rimane nascosto sul tuo sistema, in agguato.
- Fase di propagazione: ora è il momento che il virus diventi virale: si replica, nascondendo copie di sé stesso in file, programmi o altre parti del disco. I cloni potrebbero essere leggermente alterati nel tentativo di evitare il rilevamento, e inoltre si auto-replicano, creando più cloni che continuano a copiare sé stessi e così via.
- Fase di attivazione: in genere è necessaria un’azione specifica per innescare o attivare il virus. Potrebbe trattarsi di un’azione dell’utente, come fare clic su un’icona o aprire un’app. Alcuni altri virus sono programmati per prendere vita dopo un certo periodo di tempo, ad esempio dopo il riavvio del computer dieci volte (questo viene fatto per offuscare l’origine del virus).
- Fase di esecuzione: inizia il “divertimento”. Il virus rilascia il suo carico utile, il codice dannoso che danneggia il tuo dispositivo.
Come si diffondono i virus informatici?
I virus informatici possono diffondersi attraverso diversi meccanismi di infezione su Internet. Potresti ottenere virus sul tuo computer attraverso:
- E -mail: il metodo preferito dai criminali informatici, le e-mail possono contenere allegati dannosi (sotto forma di file eseguibili come EXE o ZIP), collegamenti dannosi o persino contenere un’infezione direttamente nel corpo del messaggio tramite HTML.
- Download: gli hacker possono nascondere i virus nelle app, nei documenti inviati tramite servizi di condivisione file, plug-in e nella maggior parte degli altri luoghi in cui i file sono disponibili per il download.
- Servizi di messaggistica: i virus possono essere diffusi tramite messaggi SMS o servizi di messaggistica come Facebook Messenger, WhatsApp e Instagram. Lì, come con la posta elettronica, assumono anche la forma di collegamenti dannosi, allegati o file eseguibili.
- Vecchio software: se non aggiorni le tue app o il tuo sistema operativo da un po’ di tempo, hai quasi sicuramente delle vulnerabilità che i cybercriminali possono sfruttare per intrufolarti dei virus.
- Malvertising: i virus possono essere nascosti negli annunci pubblicitari online, come i banner pubblicitari. Il malvertising è così insidioso perché gli autori possono nascondere il loro codice dannoso anche in siti Web legittimi e affidabili come il New York Times e la BBC, che sono stati entrambi colpiti.
Gli strumenti di rimozione dei virus e altre tecniche, di cui parleremo un po’ più avanti, possono proteggerti da tutti questi vettori di attacco.
Cosa fanno i virus informatici
Dopo essere entrato nella fase di esecuzione e aver rilasciato il carico utile, un virus informatico inizia il suo attacco e inizierai a sperimentare impatti negativi sul tuo dispositivo. Poiché i virus dirottano il codice e le risorse del tuo sistema per replicarsi, potresti anche notare problemi durante questa fase. Presta attenzione ai seguenti effetti:
- Sloooowww performance
- File mancanti o danneggiati
- Pop-up incessanti
- Rotazione costante del tuo disco rigido
- Blocco e/o arresto anomalo dei programmi o del sistema operativo
- Cose che accadono dal nulla, come app che si aprono da sole o nuovi file che appaiono casualmente.
Oltre a causare questi problemi di prestazioni negative, i virus possono anche rubare dati personali sensibili come nomi utente, password e dettagli della carta di credito. Alcuni virus possono inviare spam a tutti i tuoi contatti e cercare di indurre anche loro a contrarre il virus, che è un altro modo in cui si diffondono.
Tutti i dispositivi possono ricevere virus?
Per rispondere a questa domanda, bisogna tornare alla distinzione tra virus e malware: ricordiamo che un virus è solo un tipo di malware. Esistono molte altre infezioni del computer che possono danneggiare il tuo dispositivo, rubare i tuoi dati e altrimenti causare il caos.
Tutti i dispositivi, inclusi i dispositivi Mac, iOS e Android possono ricevere malware. In effetti, qualsiasi dispositivo in grado di accedere a Internet può ricevere malware, anche dispositivi intelligenti come le macchinette del caffè!
Dal ransomware allo spyware ai trojan, ci sono alcuni ceppi di malware dannosi a cui prestare attenzione su tutti i tuoi gadget.
Tipi di virus informatici
Anche se parliamo strettamente di virus (al contrario di altre forme di malware che non si auto-replicano), esistono ancora molti tipi diversi di virus informatici.
Ecco alcuni esempi di virus informatici che circolano su Internet in questi giorni:
- Virus ad azione diretta: il tipo più comune di virus e il più facile da creare, i virus ad azione diretta entrano nel computer, causano il caos (di solito attaccandosi a molti file COM o EXE) e quindi si eliminano. Il famoso virus di Vienna ha cercato i file COM per infettarli e/o distruggerli e, sebbene sia stato il primo virus mai sconfitto da un programma antivirus nel 1987, la soluzione non era disponibile per coloro che vivevano sotto i regimi comunisti. Nel 1988, anche il fondatore di Avast Pavel Baudis ha sconfitto il virus e ha portato la soluzione a coloro che non potevano accedere alla prima correzione.
- Virus del settore di avvio: come suggerisce il nome, i virus del settore di avvio si insinuano nel settore di avvio (responsabile del caricamento del sistema operativo del computer all’avvio) per infettare immediatamente la memoria. Questi tipi di virus venivano tradizionalmente diffusi tramite hardware, come floppy disk, unità USB e CD. Man mano che questi diventano obsoleti, anche questo tipo di virus sta per scomparire, sebbene il virus Stoner del 2014 fosse una varietà rimasta: mostrava sullo schermo messaggi a sostegno della legalizzazione della marijuana.
- Virus residente: un altro tipo di virus che infetta la memoria, un virus residente aprirà un negozio nella tua RAM (memoria a breve termine). La sua residenza nella RAM consente al virus di persistere anche se si rimuove l’infettore originale. Un esempio notevole è stato il virus Magistr, che viaggia verso tutti i tuoi amici inviando spam all’elenco completo dei contatti e-mail. Elimina anche tonnellate di file, distrugge la memoria nella scheda madre del tuo computer e ti scrive persino messaggi maleducati.
- Virus multipartito: aumentando la loro potenza infettando sia i tuoi file che il tuo spazio di avvio, i virus multipartiti sono cattivi. Sono molto difficili da sradicare perché possono nascondere pezzi di sé stessi nei file o nello spazio di avvio. Il virus Invader è stato uno di questi esempi, che ha iniziato a sovrascrivere il disco rigido non appena si preme CTRL+ALT+CANC per cercare di eliminarlo.
- Virus polimorfico: un altro tipo testardo, i virus polimorfici si nascondono cambiando forma. Mentre si replicano, i loro cloni sono tutti leggermente diversi, il che li aiuta anche a evitare il rilevamento. Un esempio è il virus VirLock, che cambia forma incorporando anche un po’ di ransomware: blocca i tuoi file e ti chiede di pagare per rilasciarli.
- Virus macro: i virus macro vengono creati per nascondersi all’interno di file di documenti Word, come DOC o DOCX. Quando scarichi il file, ti verrà chiesto di abilitare le macro e, non appena lo fai, attivi il virus. Le macro infette sono state utilizzate anche nei ransomware, come il ceppo Locky che ha preso di mira le istituzioni sanitarie, crittografando i loro file e chiedendo il pagamento per decrittografarli nuovamente.
Evitare le ultime minacce di virus informatici
Come con qualsiasi tipo di malware, la prevenzione è la migliore medicina. Puoi evitare le ultime minacce di virus informatici praticando abitudini di navigazione ragionevoli. Ecco alcuni trucchi da tenere a mente:
- Avere un sano senso di scetticismo: sii diverso da offerte speciali, collegamenti o allegati che non ti aspettavi nelle e-mail e in altri messaggi.
- Diventa legittimo: non provare a piratare contenuti multimediali come musica o film da piattaforme di condivisione file. Non sai mai cosa potresti ottenere quando scarichi un file da quelle fonti non verificate.
- Fai attenzione anche nei negozi consolidati: mentre Google Play Store e Apple App Store monitorano le loro app per sicurezza, a volte alcuni malware si insinuano e riescono a infettare alcune persone prima che vengano rimossi. Prima di scaricare qualcosa, controlla che l’app sia sicura.
- Stai alla larga da annunci e popup: il malvertising può inserire virus o altro codice dannoso negli annunci, quindi, è meglio evitare di fare clic su qualsiasi tipo di annuncio online. Se sei interessato a un prodotto che vedi, vai direttamente al sito web dell’azienda.
- Installa aggiornamenti: gli unici popup che non dovresti ignorare sono le notifiche sugli aggiornamenti dal tuo sistema operativo o altri programmi. Questi aggiornamenti spesso includono patch di sicurezza che bloccano le vulnerabilità, quindi è importante applicarle immediatamente.
- Aggiungi un ulteriore livello di protezione: non importa quanto sei esperto online, i virus a volte possono sfuggire.
Se sospetti di avere già un virus o altro malware sul tuo sistema, puoi eseguire una scansione e rimuoverlo con un’app antivirus gratuita. Consulta le nostre guide per maggiori dettagli su come sbarazzarti di qualsiasi codice dannoso che infetta i tuoi dispositivi:
- Come rimuovere un virus dal PC
- Come rimuovere un virus dal Mac
- Come rimuovere un virus da Android
- Come rimuovere un virus da iPhone
Segni che il tuo dispositivo potrebbe essere infetto
Hai mai avuto diversi amici che ti hanno fatto sapere che il tuo account di posta elettronica ha inviato loro un messaggio sospetto? Questo è un classico segno di un’infezione da virus informatico. Uno dei modi in cui i virus continuano a diffondersi è inviare spam all’elenco completo dei contatti, tramite e-mail, SMS o altri servizi di messaggistica, per cercare di indurre gli altri a scaricarlo.
Come accennato in precedenza, ci sono molti altri sintomi di un virus informatico a cui prestare attenzione, come molte finestre pop-up, arresti anomali o blocchi di dispositivi e app, prestazioni inaspettatamente lente e, soprattutto, modifiche inspiegabili al dispositivo e/o alle impostazioni dell’account. Uno strumento di rimozione malware gratuito monitorerà il tuo dispositivo per rilevare, bloccare e rimuovere virus e altri malware in tempo reale».