Che cos'è un MALWARE ?

Quello che comunemente viene chiamato Virus informatico, in realtà andrebbe fatto rientrare nella più generica definizione di Malware, cioè, "software malevolo".

Un Virus è solo una particolare categoria di "software malevoli", che viene chiamata così per via del suo comportamento (si legano ad un programma e si autoreplicano) che ricorda quello dei virus biologici.

 

Quindi una malware in sostanza cos'è? è un programma per computer, proprio come word, excel, notepad, emule, internet explorer, firefox, ecc...

La differenza è nel comportamento, mentre firefox ha delle funzioni che vi permettono di navigare su internet,leggere la posta,organizzare i segnalibri, ecc...  I malware hanno invece delle funzioni per fare guai di vario tipo.

Molte persone, sono convinte che i virus (Malware), danneggino il loro computer, o necessariamente diano segni vistosi, come strane finestre che si aprono da sole ecc.
Nella realtà solo un piccola parte dei virus (Malware) da questo tipo di sintomi, in genere gli spyware o gli adware.
I virus più cattivi si nascondono, non danno nessun segno evidente, a loro il vostro computer serve!

Come creare un virus: (o meglio un malware)
Cliccate con il tasto destro sul desktop
scegliete: nuovo->collegamento
scrivete: logoff
immettere come nome: Calendario Belen Rodriguez 2013

Complimenti avete appena creato un malware, quello più stupido del mondo ovviamente!
Chiunque cliccherà su quell'icona provocherà la disconnessione dell'utente corrente.

Si può definire un malware perchè:

1) è un software
2) ha uno scopo malevolo, cioè quello di far disconnettere l'utente contro la sua volontà

Se al posto di chiamarsi "Calendario Belen Rodriguez 2013" si fosse chiamato "chiudi sessione", non sarebbe stato più un malware.

Ovviamente i malware che girano su internet hanno scopi ben più subdoli!

Quanti sono i tipi di VIRUS Informatici ?

Il timore principale di qualsiasi persona che usa un computer è quello di beccarsi un virus informatico che, come avviene per i normali virus biologici, può avere effetti più o meno gravi.
I virus informatici sono, di fatto, dei software che agiscono silenziosamente sul computer per fare qualcosa di non autorizzato.

 

Nei laboratori degli antivirus ci sono ricercatori che trascorrono il loro tempo a studiare questi codici al fine di determinare come vengono programmati, che tipo di danni fanno e come si diffondono.

Personalmente, trovo interessante questo campo e mi piace, ogni tanto, leggere sui diversi tipi di virus esistenti anche se spesso non ci si capisce granchè.

Vediamo allora i diversi tipi di virus più diffusi e pericolosi che possono colpire un computer, cercando anche di capire come si possano riconoscere.

Il problema infatti è che un antivirus trova e disinfetta il virus se esso viene beccato in entrata.
In alcuni casi può capitare che il virus venga involontariamente installato sul computer, magari accompagnato da un programma truffa, e, che quando esso entra in azione, riesca ad eludere l'antivirus che diventa cosi inefficace.
In linea generale, i tipi di virus più diffusi e pericolosi sono:

1) Boot Sector Virus
Il termine "settore di avvio" è un nome generico che per indicare le informazioni di avvio utilizzate da qualsiasi sistema operativo.
Nei computer moderni questo settore si chiama "master boot record" ed è il primo settore su un hard disk partizionato.
Il Boot sector virus è distruttivo ma non esiste praticamente più; era popolare fino a diverso tempo anno fa, quando ancora si utilizzavano i floppy disk per avviare il computer.

2) Trojan
Questo tipo di virus può diffondersi in vari modi ma, soprattutto, con il download di programmi ingannevoli.
Dietro programmi apparentemente utili, in fase di installazione o esecuzione, si avvia anche un codice dannoso, chiamato Trojan.
Si tratta quasi sempre di virus pubblicitari di cui è pieno internet, che, nei casi migliori, si fanno notare con l'installazione di antipatiche toolbar, cambiano la homepage e modificano il provider di ricerca.
Nei casi più gravi invece rubano password, creano instabilità ed errori, aprono pagine web automaticamente, diffondono dati all'esterno.
La raccomandazione generale è di non scaricare a caso da internet ed anche di fare attenzione a non fidarsi di siti che possono ingannare l'utente.
Ho visto tanti blog italiani, ad esempio, pubblicizzare programmi (ovviamente guadagnandoci sopra) da scaricare gratis che, in realtà, contenevano trojan virus o malware.
Bisogna anche dire che certi tipi di programmi che servono a far comunicare più computer in rete, sono anch'essi Trojan ma non sono virus perchè eseguono azioni autorizzate di connessione verso l'esterno.
I trojan non si diffondono da soli e sono sempre riconoscibili nel task manager perchè sono programmi attivi.

3) Virus diretto e Worm
Questo può essere un tipo di virus che entra in azione quando viene eseguito dall'utente inesperto (diretto) oppure automaticamente all'avvio del computer.
I virus ad azione diretta non esistono quasi più mentre i Worm, quelli che si avviano come programmi normali all'avvio del computer, sono molto diffusi.
Il worm è un virus che non si lega a nessun altro file del computer e che agisce in modo indipendente.
A volte essi sfruttano le vulnerabilità di altri programmi per creare danni oppure per consentire agli hacker di entrare nel proprio pc.
Non posso dimenticare l'inferno provocato tanti anni fa dal famoso Worm Blaster che colpisce ancora oggi tutti i computer che montano Windows XP senza service pack 2.

Worm e Trojan possono portare i Keylogger, programmi che registrano i tasti sul computer e trasmettono quanto viene scritto ad un estraneo.

4) File infector Virus
Forse è il tipo più comune di virus, in senso stretto, che si radica in un file nascondendosi.
Il virus può sovrascrivere i file che infetta o in alcune sue parti cosi i programmi vanno in errore e non fanno quanto previsto.
L'unica soluzione diventa eliminare tutti i file infettati, cosa che, in genere, si fa con la scansione antirivirus normale.

5) Macro Virus
Una grande varietà di programmi, tra cui Microsoft Excel o Word, forniscono il supporto per le macro, azioni speciali automatizzate.
Sfortunatamente, questo rende possibile per un virus di nascondersi all'interno di un documento apparentemente buono.
Questo virus affligge soprattutto Microsoft Outlook, il client di posta elettronica, che può inviare mail automaticamente, con virus allegato.

6) Virus multipartito
Un virus di questo tipo è molto pericoloso per la sua capacità di diffusione.
Può eseguire diverse azioni su un computer infetto a seconda di variabili, come ad esempio il sistema operativo installato o l'esistenza di determinati file.

7) Virus polimorfi
Il virus polimorfo è la tipologia di infezione più diffusa e più pericolosa.
Esso ha la capacità di mutare nel tempo, dopo ogni esecuzione.
Questo tipo di virus può colpire un computer senza dare alcun segno; poi, dopo anche un mese, comincia e evolvere ed a creare problemi sempre più frequenti.
Un antivirus può non accorgersi del virus polimorfico se esso è in fase embrionale e rimane nascosto ed inattivo.

8) Il Resident Virus 

Il Resident Virus è quello che si va ad inserire nella memoria di un sistema.
In quel momento è in grado di eseguire azioni in modo indipendente e, anche cancellando il file responsabile dell'infezione, esso rimane vivo.
Alcuni di questi virus sono rootkit, termine che, in se per se, non significa virus.
Capita però che, pur eliminando ogni file infetto, al riavvio del computer, esso si ripresenti.
Gli antivirus più popolari hanno anche funzioni antirootkit ma, il metodo migliore per riconoscere i virus rootkit è manualmente con Hijackthis.

9) Web Virus Script
Come visto, molti siti web oggi sono applicazioni web, dei veri e propri programmi eseguiti sul proprio browser.
La visualizzazione dei video online, per esempio, richiede l'esecuzione di uno specifico codice che carica il player.
Alcuni siti avviano automaticamente degli script dannosi che, se non vengono bloccati in tempo, provocano danni anche pesanti.

In genere appare un pop up di avvertimento, una richiesta di autorizzazione oppure un messaggio (mai capitato quello: il tuo computer è infetto, vuoi fare la scansione ora? OK).

In questi casi bisogna assolutamente chiudere tutto e non accettare nulla che provenga da un sito che non si conosce.
In un altro articolo avevo scritto come bloccare i siti con virus.

Dotarsi di un antivirus aggiornato è fondamentale ma non bisogna pensare che l'antivirus da solo sia infallibile e protegga il pc Windows al 100%.
Ogni tanto, soprattutto nel caso si riscontrino problemi di stabilità, se il pc si spegnesse da solo o se alcuni programmi non funzionassero, bisogna fare un controllo manuale.
bisogna avere sotto mano programmi come Malware Bytes, SuperAntispyware Portatile e NoVirusThanks portatile.
Un programma portatile, che non richiede installazione, non viene, solitamente, ingannato dai virus.
Inoltre, con programmi come Hijackthis si possono riconoscere i rootkit, i virus residenti in memoria e come plugin del browser.
Con il Task Manager potenziato da Process Explorer si possono riconoscere i processi attivi sul computer che non sono stati verificati e che, potenzialmente, possono essere virus.

Come si diffondono i VIRUS Informatici ?

COME SI DIFFONDONO I VIRUS INFORMATICI?

I virus esistevano già prima dell'avvento di internet. A quei tempi un software poteva rimanere infettato da un CD o un floppy disk. Oggi, grazie alla connessione internet, i virus riescono a diffondersi con estrema facilità e possono scovare rapidamente nuovi computer dove infiltrarsi.

 

I virus si diffondono tramite file scaricati, e-mail spam o messaggi di testo, oltre ad essere allegati anche ai cosiddetti siti "shady", appositamente costruiti per nascondere codici malevoli. I virus possono nascondersi anche in contenuti apparentemente innocui come immagini o file musicali, scaricati da internet.

COME PROTEGGERSI DA UN VIRUS INFORMATICO?

Il primo consiglio che può aiutare a ridurre al minimo il rischio di un'infezione da virus informatico è fare molta attenzione durante la navigazione su internet. Evitate di scaricare file da siti "shady" e non aprite mai gli allegati di e-mail sospette.

Tuttavia, le precauzioni non sono mai sufficienti. Per proteggersi adeguatamente dai virus informatici è necessario installare un software anti-virus affidabile. Gli anti-virus moderni non solo eseguono costanti scansioni del computer per trovare ed eliminare eventuali infezioni di virus informatici, ma possono anche rilevare codici malevoli che, altrimenti, sarebbero quasi impossibili da debellare.

Per la massima sicurezza e protezione contro i virus informatici, non esiste nulla di meglio di un moderno software antivirus a pagamento!

Chi crea i VIRUS Informatici e perchè ?

Chi crea i virus?
Dato che i virus (o meglio malware) sono programmi, necessariamente vengono creati da dei programmatori.

Molti hanno la convinzione che siano le stesse compagnie che producono gli antivirus a mettere in giro i virus, con lo scopo di vendere i loro prodotti.

Non c'è nulla di più falso, ragionateci un attimo:

1) Diffondere virus è illegale: se venissero scoperti sarebbero rovinati, tra cause penali e risarcimenti in tutto il mondo. Avete idea di quanto costano alle aziende i danni causati dai virus? milioni...
2) L'immagine conta: se una compagnia che fa antivirus viene beccata a diffondere virus, il giorno dopo chiuderebbe bottega, nessuno si fiderebbe più.
3) La concorrenza: prima o poi qualcuno userebbe tali informazioni per sabotare i rivali, o magari qualche ex dipendente scontento.
4) Non serve: perchè i virus abbondano per i motivi che andremo ad elencare.

Perchè allora alcuni programmatori creano i virus?
C'è una piccolissima percentuale di programmatori che li crea per svago o motivi personali, ma nella maggior parte dei casi, lo scopo fondamentale è fare soldi.

I Malware permettono di:

• Rubare password dei siti, i codici delle carte di credito, ecc.
• Creare delle reti (Botnet) da affittare per attacchi DDOS o altre cose illegali
• Inviare Spam con contenuti pubblicitari.
• Alterare i click dei banner pubblicità
• Inviare mail di Phishing, per truffe e riciclaggio

 

Anche se alcune cose non sembrerebbero redditizie, lo spam, dovete considerere che anche se solo 1% di chi riceve spam, va a guardare i siti linkati, e magari acquista pillole di viagra, pillole dimagranti o altre cose a prezzi esorbitanti, il volume di mail inviate è tale che il ricavo e comunque considerevole.

Inoltre il  tutto è a costo 0! Infatti per fare ciò, usano i vostri computer e la vostra connessione internet!

Alcuni virus vengono creati anche per effetturare delle intercettazioni/spionaggio, (i cosidetti captatori informatici, termine che piace ai giuristi) e vengono usati da agenzie governative, servizi segreti, ecc...(vedi il caso PRISM). Questo tipo di malware non sono molto dissimili da quelli usati per le BOTNET e le tecniche di diffusione sono più o meno le stesse.

Cosa fare in caso d' infezione di VIRUS

Si possono ipotizzare due situazioni:

    - DANNO GIA' AVVENUTO
    - INFEZIONE SCOPERTA IN TEMPO 

 

Nel primo caso l'utente si accorge della presenza del virus in quanto, per esempio, è avvenuta una formattazione a basso livello dell'Hard Disk. L'unica cosa da fare, in questi casi, è ripristinare il contenuto dell'HD con i dati di un recente backup, dopo opportuna opera di disinfestazione.

Accanto all'importanza di disporre di un backup c'è anche da rilevare l'importanza di possedere i diskette originali del sistema operativo e dei singoli programmi, protetti in scrittura e quindi sicuramente non infetti.

La procedura di disinfezione nei casi più gravi comporta:

• Formattazione dell'HD, definizione delle partizioni e reinstallazione del Sistema Operativo.
• Reinstallazione dei programmi a partire dai diskettes originali, protetti in scrittura e sicuramente non infetti.
• Effettuzione di un RESTORE dei soli dati a partire da una copia di backup recente.
• NESSUN PROGRAMMA ESEGUIBILE DOVRA' ESSERE RIPRESO DALLE COPIE DI BACKUP: potrebbe essere infetto.
• Se si sospetta un virus delle macro, prima di aprire i documenti sarà opportuno controllarli con dei programmi antivirus per verificare che non siano infetti.

Se l'infezione è invece scoperta in tempo, prima che provochi danni irreparabili, si possono fare numerose cose:

• Spegnere il computer e riaccenderlo lanciando il sistema operativo dal drive A, con un floppy protetto in scrittura.
• Eseguire dei controlli con antivirus atti a verificare la presenza del/dei virus.
• Fare un backup dei SOLI DATI delle applicazioni di uso corrente.
• Formattare l'Hard Disk, dopodichè si è ricondotti al caso del danno già avvenuto.

E' da sconsigliare in linea generale la semplice disinfezione con i programmi appositi: spesso essi nel tentativo di eliminare il virus alterano in maniera definitiva il programma disinfettato che, pertanto, deve essere, comunque, reinstallato.

Qualora si verifichi un'infezione, è NECESSARIO controllare tutti i diskettes di cui si dispone con un programma di scansione, perchè l'infezione potrebbe ripetersi. Si perderà del tempo nel controllo, ma sarà tempo speso bene!!!

Per qualche tempo dopo l'infezione conviene "vigliare" nei confronti di nuove infezioni: qualche diskette infetto può essere stato dimenticato e non esser stato sottoposto all'opera di controllo.

Che cos'è un VIRUS Informatico ?

Un virus informatico è un programma o una sezione di codice caricato nel computer senza che il proprietario ne sia a conoscenza o lo abbia autorizzato. Alcuni virus causano solo fastidi, mentre la maggior parte è dannosa e ideata per infettare e prendere il controllo dei sistemi vulnerabili. Un virus può diffondersi in molti computer e reti duplicandosi, proprio come un virus biologico che passa da persona a persona.

 

 

Molto spesso i virus informatici vengono inviati tramite file allegati ai messaggi di posta elettronica, per questo motivo è molto importante non aprire mai file allegati se non si conosce la persona che ci ha inviato l’e-mail e soprattutto se non si conosce il contenuto dell’allegato. I virus possono essere camuffati da immagini, cartoline di auguri, file audio, file video o giochi per computer. Inoltre i virus vengono diffusi anche tramite il download di software illecito o altri file da internet.

Per evitare che il vostro computer venga infettato dai virus, è necessario installare sempre tutti gli aggiornamenti del sistema operativo in uso e aggiornare costantemente con le ultime definizioni il proprio programma antivirus.

Origine dei virus informatici

I virus si nascondono in genere in programmi comunemente usati, come videogiochi o visualizzatori di PDF, oppure viaggiano all'interno di allegati di mail o sono scaricati incautamente da Internet. Non appena si interagisce con il file (eseguendo il programma, cliccando su un allegato o aprendo il file) il virus viene eseguito in automatico. Il codice potrà quindi iniziare a copiarsi su altri file e a effettuare modifiche sul computer.