Consigli su come proteggersi dai VIRUS

Con il generico termine virus intendiamo, ancora oggi, ogni codice malevolo in grado di arrecare danno ad un utente. Se una volta la diffusione dei virus avveniva soprattutto tramite lo scambio di file su dispositivi fisici quali floppy, cd-rom o chiavette usb, oggi i pericoli arrivano soprattutto dalla rete: la banda larga è a disposizione di tutti e le informazioni viaggiano da un capo all'altro del pianeta senza vincoli fisici. In questo modo anche il codice malevolo viaggia su internet.

 

Vediamo insieme come difendere il nostro computer e i nostri dati personali dai vecchi e dai nuovi pericoli.

Proteggersi dai virus

La trasmissione può avvenire tramite supporti esterni (soprattutto chiavette usb o schede sd) o tramite gli allegati della posta elettronica. Ecco qualche semplice consiglio per evitare danni considerevoli al proprio computer e la perdita dei dati personali:

• Fate backup periodici dei dati più importanti;
• usate un software antivirus: in rete si trovano facilmente software gratuiti che garantiscono le stesse prestazioni di quelli a pagamento.  Il programma deve essere sempre in esecuzione affinché controlli quotidianamente se vi sono aggiornamenti sui virus e esegua uno scansione dei file del proprio computer periodicamente;
• usate un Firewall tra il vostro computer e la rete Internet. I Firewall sono essenziali per coloro che hanno una connessione internet ADSL o via cavo (i sistemi Windows lo hanno di base);
• non tenete il computer allacciato alla rete quando non lo usate;
• Non aprite gli allegati delle e-mail provenienti da sconosciuti e verificate prima il nome dei mittenti e il soggetto; ricordate che i semplici messaggi di posta elettronica, senza allegati, non sono mai veicolo di virus.

I nuovi pericoli: difendere i propri dati in rete

Social network, home banking, download. Sono queste le nuove strade in cui i virus si insinuano: il pericolo maggiore è che questi file malevoli possano rubare dati preziosi, come password, codici pin o dati sensibili. Per questo sono considerati ben più dannosi dei precedenti. Ecco, in sintesi, come funzionano le nuove minacce:

• social network: anche con Facebook o Twitter si diffondono virus capaci di rubare password all'utente, l canali di trasmissione sono in genere la chat (su Facebook) o la posta interna (su Twitter), attraverso i quali può giungerci un link (apparentemente inviato da un nostro contatto) che nasconde pagine o contenuti nocivi. Il consiglio è di non cliccare mai su alcuna richiesta che ci sembra sospetta, avvertendo immediatamente l'amico da cui è partito il messaggio, che sicuramente è infetto dal virus. Solitamente, basta aggiornare il proprio antivirus ed effettuare una buona scansione per rimuovere il pericoloso materiale virale;
• home banking: sono in genere i "trojan horse" ad attentare la sicurezza sui nostri conti correnti online. Un "trojan" si installa sul Pc, senza che l'utente possa rendersene conto, e compromette la sicurezza dei dati memorizzati o trasmessi ai siti su cui di solito navighiamo.Si presenta, in genere, chiedendo simultaneamente i codici segreti che la banca ci mette a disposizione in momenti non previsti della transazione per utilizzarli, poi, in un secondo momento per fare prelievi non autorizzati. Per questo è opportuno, anche nell'home banking, cambiare con frequenza le password o i pin di accesso.
• Download: può capitare, navigando su internet o utilizzando sistemi di condivisione dati (BitTorrent o Peer to Peer), di scaricare dei file da fonti poco attendibili. Un buon antivirus riconosce immediatamente il pericolo, ma è sempre sconsigliato eseguire download di dubbia provenienza.
• Bluetooth: anche la tecnologia Bluetooth può essere fonte di virus. I dispositivi che si servono di tale tecnologia sono potenzialmente attaccabili da malware. Attenzione, quindi, a scaricare applicazioni da Internet o nuovi software con il vostro cellulare o computer: è sempre necessario verificare l'affidabilità della fonte da cui si scarica il software.

Qualè la regola migliore per evitare di finire nella rete di queste minacce? Attenzione e cautela, soprattutto, ma anche un sistema di password sicure. Per questo è importante variare le password che si usano, componendole di lettere maiuscole e minuscole e anche di numeri o caratteri speciali, evitando, sempre, di comporle con informazioni personali (tipo data di nascita, nome del figlio o del gatto, ecc).

Il timore di infezione da virus informatico sembra essere in aumento tra gli utenti della telematica. Proponiamo una lista di suggerimenti utili per ridurre i rischi di infezione.

• Fate dei regolari backup dei dati più importanti;
• Usate un software di protezione dai virus. Questo significa tre cose: caricarlo come primo programma in esecuzione, controllare ogni giorno se vi sono aggiornamenti sui virus e infine fare uno scan dei file del proprio computer periodicamente;
• Usate un Firewall come un «gatekeeper» tra il vostro computer e la rete Internet. I Firewall sono essenziali per coloro che hanno una connessione ADSL o via cavo a Internet ma sono preziosi anche per chi utilizza la connessione telefonica;
• Non tenete il computer allacciato alla rete quando non lo usate. E' consigliato piuttosto disconnettere il computer, se necessario, anche fisicamente.
• Non aprite gli allegati delle e-mail provenienti da sconosciuti e verificate prima il nome dei mittenti e il soggetto;
• Siate sospettosi anche di ogni allegato inaspettato inviatovi da chi conoscete poiché esso può essere stato spedito senza che la persona ne sia a conoscenza da una macchina infettata;
• Scaricate regolarmente i «security patches» (modifiche per incrementare la sicurezza dei software) dal vostro fornitore di software.

Differenza tra VIRUS e MALWARE

Che differenza c’è tra virus e malware?

Si sente spesso parlare di virus e di malware tuttavia questi due termini non hanno proprio lo stesso significato. Ecco, pertanto, un semplice articolo nel quale andrò a spiegarti che differenza c’è tra virus e malware.

 

Che cos’è il malware?

Il malware (si pronuncia màluer) è un particolare programma per il PC progettato con il solo scopo di arrecare danni a chi lo utilizza. Il malware, chiamato a volte anche software malevolo, non è proprio una novità, infatti esiste già da diverso tempo. Una volta, però, la diffusione del malware avveniva solamente attraverso i cosiddetti floppy disk mentre al giorno d’oggi avviene quasi sempre attraverso Internet, infatti talvolta possono essere ancora utilizzate delle comuni pen drive USB.

In base al comportamento che questo assume, è comunque possibile distinguere il malware in due distinte macro categorie:

• la prima categoria, è quella che riguarda i software malevoli che per poter essere eseguiti necessitano di un appropriato programma ospite. In questa categoria si trovano, ad esempio, i comuni virus, i cavalli di troia, meglio conosciuti come trojan, e le cosiddette backdoor;
• la seconda categoria, riguarda invece i software malevoli che per poter essere eseguiti non hanno bisogno di alcun programma ospite, per cui si tratta di malware del tutto autonomi. In questa seconda categoria si trovano, ad esempio, i worm, gli zombie, nonché i pericolosi rootkit.

Che differenza c’è tra virus e malware?

Un virus, il cui termine deriva dall’omonimo virus biologico, è dunque un particolare tipo di malware progettato appositamente per replicarsi infettando altri file del computer. In circolazione esistono comunque diverse tipologie di virus ma in generale diciamo che se ne possono distinguere cinque in particolare:

• la prima tipologia è quella che infetta un determinato file eseguibile con il solo scopo di attivarsi non appena questo verrà eseguito;
• la seconda tipologia si insinua nella memoria RAM del computer, in maniera tale da infettare ogni altro programma che prima o poi verrà eseguito;
• la terza tipologia infetta invece il settore di avvio dell’hard disk, con l’intento di attivarsi non appena verrà avviato il sistema operativo che si trova su quel PC. In questo modo il virus in questione sarà già in esecuzione ancor prima di un eventuale antivirus. Proprio per questo motivo alcune volte capita di ritrovarsi l’antivirus completamente bloccato;
• la quarta tipologia è strutturata in maniera tale da far credere sia al sistema operativo che all’antivirus di turno che i suoi file sono innocui, cosicché possa disarmarne tutte le protezioni esistenti. Non a caso questi virus vengono chiamati virus furtivi;
• la quinta ed ultima tipologia modifica infine il suo codice in fase di riproduzione, creando così una copia differente dalla precedente ad ogni nuova evoluzione. Questa particolare tipologia di virus viene definita, per l’appunto, virus polimorfo.

A prescindere dalla tipologia di virus in questione, bisogna tuttavia dire che per contrarre un determinato virus non bisogna per forza scaricare chissà quale file. I virus, infatti, possono essere nascosti nei comuni documenti PDF, Word o Excel (in questi casi si parla di macrovirus), ed è possibile avviarli anche solamente aprendo un allegato contenuto in un messaggio di posta elettronica, se non addirittura il messaggio stesso.
Al giorno d’oggi, quindi, avere un buon antivirus per il PC è di vitale importanza. A questo, però, per scongiurare ogni possibile minaccia, bisognerebbe quanto meno affiancare, oltre ad un efficace firewall, anche un buon anti malware. In ogni caso ricorda che non esiste una protezione migliore in assoluto, in quanto il miglior antivirus, il miglior anti malware o il miglior firewall, sei e rimarrai soltanto tu, con le scelte che di volta in volta farai.
Arrivati dunque a questo punto dovresti aver finalmente capito che differenza c’è tra virus e malware.

Differenze tra virus, trojan, spyware e adware

Dal Worm agli Spyware, passando per i Trojan: ci sono diverse tipologie di virus e si distinguono in base ai loro obiettivi e alla tecnica usata per diffondersi

 

Sentiamo spesso parlare di virus informatico, soprattutto negli ultimi tempi. Ma cosa è un virus? Generalmente si usa questa parola per descrivere una serie di programmi malevoli, dunque pericolosi, in grado di incunearsi, utilizzando differenti stratagemmi, sui computer.

E non solo. Un virus può colpire anche un dispositivo mobile. Sarebbe più corretto affermare che un virus è un software dannoso capace di installarsi su qualsiasi macchina informatica. Per quali ragioni? Anche in questo caso i motivi sono vari e dipendono dalle intenzioni dei cybercriminali. Un virus può essere diffuso per recare danni alla struttura hardware del computer oppure per rubare i dati contenuti nel dispositivo. Ci sono poi i virus che spiano il comportamento degli utenti. Normalmente, per identificare questi programmi si utilizza un altro termine: malware. Una parola che ne racchiude altre due al suo interno: malicious e software. Ossia, programma maligno.

Ci sono diverse tipologie di virus e si distinguono in base ai loro obiettivi e alla metodologia utilizzata per penetrare sulle macchine e per diffondersi.

Virus

Si è parlato per la prima volta di virus all’inizio degli anni 80, quando sono comparsi i primi programmi malevoli. Un virus è un software dannoso che riscrive il codice del computer colpito e più delle volte si diffonde da una macchina all’altra attraverso il trasferimento del file che contiene il malware. È sufficiente, ad esempio, inserire nel pc una chiavetta USB.

Trojan Horse

Il Trojan Horse, in italiano Cavallo di Troia, è così chiamato poiché per penetrare nel sistema richiede la collaborazione inconsapevole degli utenti. Il virus, infatti, si nasconde dietro a programmi o file all’apparenza legittimi e, una volta che la vittima ha aperto le “porte” del pc, il programma malevolo si scatena, silenziosamente. Il programma malevolo, infatti, agisce in segreto, cercando di rubare i dati personali (tra cui le password). Spesso è usato dagli hacker anche per mandare in tilt il computer infetto (si parla di attacco DoS). In via generale, questo tipo di virus si diffonde tramite email.

Worm

Il Worm è un virus che, come il Trojan Horse, per colpire i computer ha bisogno di ingannare gli utenti. Il programma malevolo, infatti, nella maggior parte dei casi è contenuto all’interno delle e-mail. La sua peculiarità, caratteristica che lo differenzia da altri malware, è quella di essere in grado di replicarsi molte volte, accedendo alla casella di posta elettronica della vittima infettata e inviando email, contenenti il virus, ad altri contatti.

Adware e Spyware

Adware e spyware sono programmi malevoli molto simili, perchè il loro compito è spiare il comportamento su internet delle vittime. Colpiscono i computer tramite diversi stratagemmi: un allegato email o un link. A volte, i malware si nascondono dietro a un pop up. Adware e Spyware cambiano le configurazioni del browser e indirizzano il traffico web delle vittime verso determinati siti internet, che normalmente contengono pubblicità. Oppure, inondano l’utente di annunci. Nei casi peggiori, i virus possono anche appropriarsi dei dati personali delle vittime.

Tipi di MALWARE piu diffusi

Vediamo le più comuni forme di malware: virus, worms, trojan, spyware, adware, keyloggers, backdoor e bots, exploits, rootkits, BHO maligni, rogues, ransomware.

 

Magari ti stai chiedendo: a cosa serve conoscere la differenza tra tutte queste forme di malware?

Serve a proteggere meglio il computer, perchè sono minacce diverse.

Si differenziano infatti per modalità di attacco e di diffusione, per come si nascondono dai programmi di protezione del computer, per come si comportano e per i danni che producono.

E per proteggere il tuo computer da minacce diverse devi usare programmi diversi, adottare precauzioni diverse, e specifici metodi di protezione e di rimozione in caso di infezione.

Esattamente come per le infezioni reali serve adottare diverse e, se malati, curarsi con medicinali differenti a seconda della malattia. Impara quindi a riconoscere le varie tipologie di malware.

Le prime forme di malware che ti presento si autoreplicano: virus e worms. La differenza principale è che i virus dipendono per diffondersi da altri programmi e da un’azione dell’utente (ad esempio avvio del programma infetto), mentre i worms si autoreplicano indipendentemente da file o programmi e dall’intervento dell’utente.

1) Virus

Un virus è un tipo di malware capace di autoreplicarsi e di diffondersi nel computer ed in altri computers, attaccandosi ad un altro programma (legittimo) ed eseguendosi quando l’utente avvia quel dato programma.

Un virus informatico può restare nascosto nel computer, attaccato ad un programma o file, inattivo fino a quando l’utente avvia quel dato programma o apre il file infettato. Se non curi l’infezione, il virus può infettare file, cartelle, registro di sistema etc.

Come si diffondono i virus?

Attraverso file infetti trasmessi da computer a computer con chiavette USB o dischi, oppure scaricati da Internet attraverso file-sharing o emails o anche allegati in programmi di messaggistica instantanea.

I virus provocano danni di diverso livello: possono causare un lieve rallentamento del sistema, ma anche danneggiare dati e programmi e perfino corrompere il sistema e bloccare completamente il computer, se sovrascrivono codice e dati.

I virus di ultima generazione creano meno danni, ma diffondono codice usato per rubare informazioni, danneggiare reti, creare botnets (ti spiego sotto cosa sono), rubare denaro, creare pubblicità come fanno gli adware etc.

I virus sono di solito rimossi installando ed eseguendo programmi antivirus o antimalware.

2) Worm

I worms (vermi) sono fra i più comuni tipi di malware.

Si autoreplicano come fanno i virus (di cui a volte sono considerati sottocategoria).

Ma a differenza dei virus i worms operano attraverso reti di computers. Utilizzano infatti le reti per trasmettere repliche di se stessi a tutti i computers che sono connessi a quella rete.

Non hanno bisogno di essere ospitati da un programma o di essere avviati da un utente per moltiplicarsi.

Sfruttano in genere vulnerabilità nel sistema operativo per entrare, ed una volta dentro al computer cercano di diffondersi il più rapidamente possibile in maniera autonoma.

La loro propagazione rallenta le prestazioni dei PC e delle reti, anche perchè consumano banda e possono anche diffondere dati all’esterno.

Possono anche essere portatori di codici (chiamati payloads) scritti per rubare dati, cancellare file, creare botnets.

Sono rimossi in genere da specifici programmi di rimozione malware.

3) Trojan

A differenza di virus e worm, un trojan (anche chiamato Trojan horse o Cavallo di Troia) non si riproduce. Questo tipo di malware prende nome dal famoso cavallo di Troia utilizzato dai Greci per entrare in Troia.

Un trojan infatti è malware mascherato da software utile, in genere programmi gratuiti o add-ons di browsers. Gli utenti pensano di eseguire un programma normale, ed invece eseguono il trojan.

Si attivano infatti su azione dell’utente: ad esempio quando l’utente apre allegati infetti alle email, oppure scarica ed esegue file .exe da Internet.

Una volta entrato nel sistema, il trojan inizia a fare danni nel pc, alcuni lievi (ad esempio aprire finestre di pop-ups o cambiare l’immagine dello schermo), altri più pericolosi.

In particolare, i trojan possono creare backdoors che permettono all’hacker di accedere illegittimamente in remoto al tuo computer, e quindi di aggirare programmi di protezione del tuo computer, di installare altri tipi di malware, e di compiere con questi ultimi varie attività maligne con i tuoi dati e con il tuo computer (ad esempio lanciare un attacco ad altri computers), il tutto a tua insaputa.

Per questo i trojans sono tra i più popolari e pericolosi malware, ed hanno numerose varianti (tra cui i droppers). I trojans possono essere rimossi manualmente o con programmi antivirus.

Virus, worm e trojan sono categorie di malware che prendono il nome da come si diffondono.

Altri malware invece prendono il nome da quello che fanno: spyware, adware, keylogger, backdoor, ransomware, rootkit, dialer.

4) Spyware

Gli spyware spiano quello che fai sul computer e su Internet.

Uno spyware può anche prendere parziale controllo del computer (ad esempio per ridigerti a determinati siti quando navighi), ma in genere raccolgono dati ed informazioni personali senza che tu te ne accorga.

Come fanno a raccogliere dati?

Possono monitorare la tua attività accedendo a file di logs, registrare quello che digiti sulla tastiera, scansire il computer per individuare file e cartelle di dati personali.

Tutte le informazioni raccolte vengono inviate ad aziende che li usano per pubblicità, sondaggi ed altre forme di spam.

Oppure ad hackers (in genere facenti parte di grosse organizzazioni criminali) che li usano per attività illegali ben più serie, quali ad esempio accedere al tuo conto bancario e trasferire soldi. Ed è questo il pericolo più grosso per gli utenti comuni rappresentato dagli spyware.

Se il tuo computer è un computer aziendale, le organizzazioni possono anche rivendere queste informazioni se hanno valore.

Gli spyware spesso arrivano al tuo computer quando scarichi programmi gratuiti da determinati siti poco attenti alla sicurezza dei software che propongono, o quando fai scansioni online in posti poco sicuri, installando add-ons o plugins infetti, visitando siti maligni, oppure arrivano in combinazione con adware o trojans.

Possono essere rimossi con specifici programmi di rimozione di spyware.

5) Adware

Adware deriva da advertisement (pubblicità) e malware.

Gli adware mostrano pubblicità all’utente quando usa specifici programmi, in particolare versioni gratuite di programmi a pagamento, che mostrano pubblicità per spingere all’acquisto l’utente.

Ma gli adware mostrano anche pubblicità in pop-ups e nuove finestre quando l’utente naviga in Internet.

L’adware di per sè non è pericoloso, ma è comunque fastidioso e rappresenta un’intrusione nel tuo computer.

Diventa più pericoloso quando l’adware viene accompagnato da spyware, cosa sempre più frequente.

Si eliminano con programmi di rimozione di adware o spyware.

6) Keylogger

I keyloggers (crasi di keystroke loggers) registrano quello che digiti con la tastiera, per poi inviare queste informazioni ad hackers.

Grazie ai keyloggers, i pirati possono rubare username e passwords, informazioni finanziarie (ad esempio numero della carta di credito, codice fiscale, dati di accesso al tuo conto bancario, PIN etc) e qualsiasi altra cosa che tu digiti (ad esempio contenuti delle email).

I keyloggers sono spesso portati da un worm o da un trojan. Forme più evolute di keylogger sono anche capaci di catturare screenshots del computer.

Questo annulla l’effetto di eventuali tastiere virtuali che usi per aggirare le forme tradizionali di keyloggers.

I keyloggers rientrano nella famiglia dei malware definiti come password stealers e monitoring tools nei report di Microsoft.

7) Backdoor / Bot

Una backdoor permette ai suoi sviluppatori di accedere al tuo PC ed a tutte le sue funzioni.

Spesso installate dopo l’esecuzione di un trojan, le backdoors maligne servono agli hackers per far fare al computer infetto quello che vuole attraverso dei bots (programmi automatici).

Una volta infetto, il computer diventa parte di una botnet: una rete di computer infetti che l’hacker usa in remoto.

Il bot resta nascosto e inattivo fino a quando non viene risvegliato da un comando specifico (alcuni tipi di bots sono per questo chiamati anche zombie).

I bots sono usati per scopi illegali quali inviare in massa spam via email o nei commenti di siti, compiere attacchi informatici di tipo DoS (Denial of Service), bloccare l’operatività di siti e servers bersaglio etc.

Per compiere queste azioni su grande scala gli hackers hanno bisogno di una certa massa, in genere migliaia di computers che compongono appunto una botnet.

Un bot non danneggia attivamente il tuo computer, ma rende il tuo computer complice nel danneggiare altri computers.

Ci sono specifici strumenti che aiutano a capire se il tuo computer è parte di una botnet.

8) Exploit

Un exploit è un codice che sfrutta una particolare vulnerabilità di un programma per computer (anche del sistema operativo stesso), per permettere a chi attacca il PC di ottenerne il controllo.

9) Rootkit

Un rootkit è un malware progettato per infilarsi nel tuo sistema operativo e nel registro senza farsi notare da antivirus o programmi di sicurezza. Infatti si installa, carica e nasconde in processi legittimi del tuo computer.

Questo rende estremamente difficile individuare il rootkit per i normali antivirus, ai quali il rootkit mostra file legittimi durante la scansione.

Il rootkit serve agli hackers per ottenere accesso remote al tuo computer con privilegi di amministratore.

Una volta ottenuto l’accesso, i pirati hanno controllo totale del tuo computer, che usano per eseguire files, accedere a (e rubare) informazioni personali, modificare le impostazioni di sistema, modificare software (in particolare antivirus che potrebbero individuare il rootkit), installare altro melware e controllare il computer come parte di una botnet.

Sono spesso usati per installare backdoors e keyloggers.

Ti presento più in dettaglio in questa lezione cosa sono i rootkit.

11) Rogues / Scareware

Non tutti i programmi antivirus sono reali.

Alcuni sono falsi antivirus: si spacciano per programmi antivirus, dopo una finta scansione dicono all’utente che il loro computer è pieno di virus e spingono l’utente a comprare il programma per rimuovere i virus fintamente individuati.

A volte arrivano anche a bloccare il computer fino a quando non acquisti il programma.

Questi falsi antivirus sono chiamati rogues (rogues antivirus o rogues spyware) o anche scareware: rogues significa furfante, mentre scare significa spavento (perchè giocano sulla paura dell’utente delle finte infezioni nel computer).

Se procedi all’acquisto, non solo butti via soldi, ma anche fornisci i tuoi dati bancari a malintenzionati. Come rivela il più recente Microsoft Security Intelligence Report, i rogues sono diventati uno dei più comuni metodi di attacco malware negli ultimi anni.

Anche perchè, mostra ancora Microsoft in un recente articolo, i rogues sono sempre più simili agli originali legittimi ed utilizzano loghi e icone di programmi legittimi rendendo difficile per l’utente normale capire che sono programmi fasulli.

Se sei in dubbio su un programma antivirus, puoi consultare il database dei rogues di Lavasoft.

12) Ransomware

Ransom significa riscatto.

Il ransomware è una forma di malware che impedisce all’utente di accedere ad aree del proprio computer perchè crittografa i files o protegge l’hard disk da accessi, visualizzando invece un messaggio per forzare l’utente a pagare per riavere accesso al computer.

In pratica tiene in ostaggio un computer fino a quando non viene pagato il riscatto – da qui il nome.

Questo tipo di malware si diffonde come i worms, attraverso file scaricati o vulnerabilità in servizi di rete.

13) BHO maligni

I BHO (Browser Helper Objects) sono componenti aggiuntive dei browsers, come toolbars e plugins.

Molte componenti sono utili agli utenti. Firefox e Chrome offrono agli utenti la possibilità di integrare le funzioni del browser con un’infinità di utili plugins. Ma alcune componenti sono inutili o maligne e vengono classificati come BHO maligni (e considerati a volte come una sottocategoria di adware).

I BHO maligni includono ad esempio alcune toolbars dei browsers come Babylon o FLV Runner: appesantiscono il browser, visualizzano pubblicità mentre navighi e a volte modificano nascostamente impostazioni del browser, come la pagina di avvio del browser. Altri BHO maligni prendono il nome di hijackers (dirottatori) perchè dirottano l’utente a pagine di scelta dello sviluppatore.

Altri BHO maligni sono chiamati PUP (Potentially Unwanted Programs). I PUP sono programmi generalmente installati come parte di altri programmi gratuiti (su accordo commerciale tra l’azienda produttrice del programma gratuito e quella produttrice del PUP).

L’utente è avvisato al momento dell’installazione di un programma che verrà installato anche un altro programma (il PUP).

A volte, l’avviso relativo al PUP è poco chiaro e l’utente automaticamente completa l’installazione, installando quindi sia il programma desiderato che quello non desiderato.

Altre volte, se l’utente sceglie di non installare il PUP perde la possibilità di installare il programma gratuito.

Tutti i BHO maligni in genere provocano percepibile rallentamento nella navigazione e crash del browsers.

Si possono rimuovere manualmente, ma a volte servono strumenti specifici di rimozione o pulizia del browser.

14) Dialers

I dialer agiscono sulle connessione via modem a chiamata, componendo automaticamente e senza che l’utente se ne accorga dei numeri di telefono per collegarsi a provider esteri costosissimi.

Ma non avendo effetto sulle connessioni via cavo o ADSL sono una categoria di malware ormai quasi inesistente.

I tipi di malware dai rootkit fino ai dialers rientrano in una famiglia definita genericamente da Microsoft come potentially unwanted software, che comprende anche pornwares (malware che ridirige a siti pornografici pay-per-view), flooders (malware che invia quantità enormi di dati attraverso Internet ad un server o ad una rete, per inondare il servizio e bloccarlo), hoaxes (malware che invia messaggi fasulli di allerta di virus ed invita l’utente a diffondere il messaggio) e diversi altri tipi di malware.

Tieni conto comunque che le categorie di malware sono dinamiche.

E che esistono milioni di varianti delle famiglie di malware che ti ho presentato sopra. Ad esempio un virus potrebbe rubarti le informazioni come uno spyware, ed usare tecniche tipiche dei rootikit per nascondersi dagli antivirus.

La classificazione dei malware non è dunque una scienza esatta e varia a seconda di quale aspetto del malware si considera prioritario.

La classificazione che ho usato (simile a quella adottata nei Microsoft Security Intelligence Report dall’azienda di Richmond) è comunque una buona base di partenza per capire come funzionano le principali minacce al tuo computer.

Che cos'è un MALWARE ?

Quello che comunemente viene chiamato Virus informatico, in realtà andrebbe fatto rientrare nella più generica definizione di Malware, cioè, "software malevolo".

Un Virus è solo una particolare categoria di "software malevoli", che viene chiamata così per via del suo comportamento (si legano ad un programma e si autoreplicano) che ricorda quello dei virus biologici.

 

Quindi una malware in sostanza cos'è? è un programma per computer, proprio come word, excel, notepad, emule, internet explorer, firefox, ecc...

La differenza è nel comportamento, mentre firefox ha delle funzioni che vi permettono di navigare su internet,leggere la posta,organizzare i segnalibri, ecc...  I malware hanno invece delle funzioni per fare guai di vario tipo.

Molte persone, sono convinte che i virus (Malware), danneggino il loro computer, o necessariamente diano segni vistosi, come strane finestre che si aprono da sole ecc.
Nella realtà solo un piccola parte dei virus (Malware) da questo tipo di sintomi, in genere gli spyware o gli adware.
I virus più cattivi si nascondono, non danno nessun segno evidente, a loro il vostro computer serve!

Come creare un virus: (o meglio un malware)
Cliccate con il tasto destro sul desktop
scegliete: nuovo->collegamento
scrivete: logoff
immettere come nome: Calendario Belen Rodriguez 2013

Complimenti avete appena creato un malware, quello più stupido del mondo ovviamente!
Chiunque cliccherà su quell'icona provocherà la disconnessione dell'utente corrente.

Si può definire un malware perchè:

1) è un software
2) ha uno scopo malevolo, cioè quello di far disconnettere l'utente contro la sua volontà

Se al posto di chiamarsi "Calendario Belen Rodriguez 2013" si fosse chiamato "chiudi sessione", non sarebbe stato più un malware.

Ovviamente i malware che girano su internet hanno scopi ben più subdoli!

Quanti sono i tipi di VIRUS Informatici ?

Il timore principale di qualsiasi persona che usa un computer è quello di beccarsi un virus informatico che, come avviene per i normali virus biologici, può avere effetti più o meno gravi.
I virus informatici sono, di fatto, dei software che agiscono silenziosamente sul computer per fare qualcosa di non autorizzato.

 

Nei laboratori degli antivirus ci sono ricercatori che trascorrono il loro tempo a studiare questi codici al fine di determinare come vengono programmati, che tipo di danni fanno e come si diffondono.

Personalmente, trovo interessante questo campo e mi piace, ogni tanto, leggere sui diversi tipi di virus esistenti anche se spesso non ci si capisce granchè.

Vediamo allora i diversi tipi di virus più diffusi e pericolosi che possono colpire un computer, cercando anche di capire come si possano riconoscere.

Il problema infatti è che un antivirus trova e disinfetta il virus se esso viene beccato in entrata.
In alcuni casi può capitare che il virus venga involontariamente installato sul computer, magari accompagnato da un programma truffa, e, che quando esso entra in azione, riesca ad eludere l'antivirus che diventa cosi inefficace.
In linea generale, i tipi di virus più diffusi e pericolosi sono:

1) Boot Sector Virus
Il termine "settore di avvio" è un nome generico che per indicare le informazioni di avvio utilizzate da qualsiasi sistema operativo.
Nei computer moderni questo settore si chiama "master boot record" ed è il primo settore su un hard disk partizionato.
Il Boot sector virus è distruttivo ma non esiste praticamente più; era popolare fino a diverso tempo anno fa, quando ancora si utilizzavano i floppy disk per avviare il computer.

2) Trojan
Questo tipo di virus può diffondersi in vari modi ma, soprattutto, con il download di programmi ingannevoli.
Dietro programmi apparentemente utili, in fase di installazione o esecuzione, si avvia anche un codice dannoso, chiamato Trojan.
Si tratta quasi sempre di virus pubblicitari di cui è pieno internet, che, nei casi migliori, si fanno notare con l'installazione di antipatiche toolbar, cambiano la homepage e modificano il provider di ricerca.
Nei casi più gravi invece rubano password, creano instabilità ed errori, aprono pagine web automaticamente, diffondono dati all'esterno.
La raccomandazione generale è di non scaricare a caso da internet ed anche di fare attenzione a non fidarsi di siti che possono ingannare l'utente.
Ho visto tanti blog italiani, ad esempio, pubblicizzare programmi (ovviamente guadagnandoci sopra) da scaricare gratis che, in realtà, contenevano trojan virus o malware.
Bisogna anche dire che certi tipi di programmi che servono a far comunicare più computer in rete, sono anch'essi Trojan ma non sono virus perchè eseguono azioni autorizzate di connessione verso l'esterno.
I trojan non si diffondono da soli e sono sempre riconoscibili nel task manager perchè sono programmi attivi.

3) Virus diretto e Worm
Questo può essere un tipo di virus che entra in azione quando viene eseguito dall'utente inesperto (diretto) oppure automaticamente all'avvio del computer.
I virus ad azione diretta non esistono quasi più mentre i Worm, quelli che si avviano come programmi normali all'avvio del computer, sono molto diffusi.
Il worm è un virus che non si lega a nessun altro file del computer e che agisce in modo indipendente.
A volte essi sfruttano le vulnerabilità di altri programmi per creare danni oppure per consentire agli hacker di entrare nel proprio pc.
Non posso dimenticare l'inferno provocato tanti anni fa dal famoso Worm Blaster che colpisce ancora oggi tutti i computer che montano Windows XP senza service pack 2.

Worm e Trojan possono portare i Keylogger, programmi che registrano i tasti sul computer e trasmettono quanto viene scritto ad un estraneo.

4) File infector Virus
Forse è il tipo più comune di virus, in senso stretto, che si radica in un file nascondendosi.
Il virus può sovrascrivere i file che infetta o in alcune sue parti cosi i programmi vanno in errore e non fanno quanto previsto.
L'unica soluzione diventa eliminare tutti i file infettati, cosa che, in genere, si fa con la scansione antirivirus normale.

5) Macro Virus
Una grande varietà di programmi, tra cui Microsoft Excel o Word, forniscono il supporto per le macro, azioni speciali automatizzate.
Sfortunatamente, questo rende possibile per un virus di nascondersi all'interno di un documento apparentemente buono.
Questo virus affligge soprattutto Microsoft Outlook, il client di posta elettronica, che può inviare mail automaticamente, con virus allegato.

6) Virus multipartito
Un virus di questo tipo è molto pericoloso per la sua capacità di diffusione.
Può eseguire diverse azioni su un computer infetto a seconda di variabili, come ad esempio il sistema operativo installato o l'esistenza di determinati file.

7) Virus polimorfi
Il virus polimorfo è la tipologia di infezione più diffusa e più pericolosa.
Esso ha la capacità di mutare nel tempo, dopo ogni esecuzione.
Questo tipo di virus può colpire un computer senza dare alcun segno; poi, dopo anche un mese, comincia e evolvere ed a creare problemi sempre più frequenti.
Un antivirus può non accorgersi del virus polimorfico se esso è in fase embrionale e rimane nascosto ed inattivo.

8) Il Resident Virus 

Il Resident Virus è quello che si va ad inserire nella memoria di un sistema.
In quel momento è in grado di eseguire azioni in modo indipendente e, anche cancellando il file responsabile dell'infezione, esso rimane vivo.
Alcuni di questi virus sono rootkit, termine che, in se per se, non significa virus.
Capita però che, pur eliminando ogni file infetto, al riavvio del computer, esso si ripresenti.
Gli antivirus più popolari hanno anche funzioni antirootkit ma, il metodo migliore per riconoscere i virus rootkit è manualmente con Hijackthis.

9) Web Virus Script
Come visto, molti siti web oggi sono applicazioni web, dei veri e propri programmi eseguiti sul proprio browser.
La visualizzazione dei video online, per esempio, richiede l'esecuzione di uno specifico codice che carica il player.
Alcuni siti avviano automaticamente degli script dannosi che, se non vengono bloccati in tempo, provocano danni anche pesanti.

In genere appare un pop up di avvertimento, una richiesta di autorizzazione oppure un messaggio (mai capitato quello: il tuo computer è infetto, vuoi fare la scansione ora? OK).

In questi casi bisogna assolutamente chiudere tutto e non accettare nulla che provenga da un sito che non si conosce.
In un altro articolo avevo scritto come bloccare i siti con virus.

Dotarsi di un antivirus aggiornato è fondamentale ma non bisogna pensare che l'antivirus da solo sia infallibile e protegga il pc Windows al 100%.
Ogni tanto, soprattutto nel caso si riscontrino problemi di stabilità, se il pc si spegnesse da solo o se alcuni programmi non funzionassero, bisogna fare un controllo manuale.
bisogna avere sotto mano programmi come Malware Bytes, SuperAntispyware Portatile e NoVirusThanks portatile.
Un programma portatile, che non richiede installazione, non viene, solitamente, ingannato dai virus.
Inoltre, con programmi come Hijackthis si possono riconoscere i rootkit, i virus residenti in memoria e come plugin del browser.
Con il Task Manager potenziato da Process Explorer si possono riconoscere i processi attivi sul computer che non sono stati verificati e che, potenzialmente, possono essere virus.