Il virus dell’influenza non è l’unico che dovrebbe metterci in allarme in questo periodo, e ti spiego subito il perché.
Innanzi tutto, sai cosa sono i virus informatici? Da dove vengono? Chi li crea e perché?
Un Virus è una particolare categoria di software malevoli chiamata così per via del loro comportamento: i virus informatici infatti si legano a un applicativo, sfruttandolo per replicarsi e moltiplicarsi. Proprio come accade in natura per i virus biologici, che però non attaccano applicativi bensì cellule.
Quindi un Malware è un programma per computer, proprio come Word ed Excel per intenderci, ma con la differenza che non porta vantaggi all’utente ma ne ostacola lo svolgimento delle funzioni.
Molti utenti sono convinti che i loro dispositivi non siano infetti, pensando che i virus e Malware diano segni vistosi come strane finestre che si aprono da sole o anomalie nei processi, ma oggi ormai solo pochi virus si mostrano in questo modo e con questi sintomi (i cosiddetti Spyware o Adware) mentre i virus più dannosi sono anche i più infidi: si nascondono, agendo senza segnali anomali e mantenendo la postazione pienamente funzionante, anche a loro vantaggio.
Perché qualcuno si mette a creare Virus informatici?
A questa domanda non esiste una sola risposta. Di certo, c’è una piccola parte di programmatori che crea virus per svago, ma la maggior parte degli sviluppatori lo fa essenzialmente per guadagnare soldi.
I virus informatici permettono di:
- Rubare password di e-mail e accessi di siti internet;
- Rubare codici di carte di credito e account bancari;
- Creare reti Botnet per attacchi DDOS;
- Inviare e-mail di spam;
- Alterare i banner pubblicitari;
- Inviare mail di Phishing.
Alcuni virus vengono inoltre creati anche per effettuare delle intercettazioni o per motivi di spionaggio e vengono usati da agenzie governative per recuperare dati sensibili.
Questo tipo di Malware non è molto dissimile da quelli usati per le BOTNET e le tecniche di diffusione sono più o meno le stesse (Una Botnet è una rete di computer comandata a distanza per scopi illegali, per maggiori info leggi qui).
Quali sono i Virus più pericolosi?
Ecco un elenco non esaustivo di ciò che puoi trovarti davanti navigando sconsideratamente nelle paludi di Internet:
- Trojan – Prende il nome dal cavallo di legno usato come stratagemma per conquistare la città omonima. Sfrutta il download di programmi utili per inserirsi nei computer e installare toolbar, diffondere dati privati e consentire ad estranei il pieno accesso al pc. Attenzione! Nel task manager li puoi vedere tra i programmi attivi, quindi è facile riconoscerli;
- Worm – Dall’inglese “verme”, viene utilizzato principalmente per far “collassare” un sistema informatico mediante la propria autoreplica dedita alla totale occupazione delle risorse allocabili
- Ransomware – Il malware di questo tipo crittografa i dati personali dell’utente prendendo in ostaggio il computer finché non viene effettuato un pagamento (un vero e proprio riscatto) tramite un sito anonimo;
- Bot – Computer infetto facente parte di una rete (Botnet) usata per scopi illegali come invio di spam e attacchi informatici. Azioni illecite di cui poi dovrà rispondere il possessore del computer. Di questo ti parlerò approfonditamente nel prossimo paragrafo.
Le fasi di una Botnet
Ecco come funziona in sintesi una Botnet.
1 – Infezione delle postazioni, che può avvenire attraverso:
- Pagine web che sfruttano vecchie vulnerabilità del browser o plugin;
- Mail di phishing dove si convince l’utente all’esecuzione con l’inganno;
- Attraverso la rete lan sfruttando le vulnerabilità di programmi installati;
- Il classico Trojan Horse che si trova spesso nei programmi craccati;
- Chiavette usb infette (come accadeva una volta coi floppy disk).
2- Presa di possesso delle macchine vittime (bot):
- I computer non danno segni di malfunzionamento fino a quando il proprietario della botnet non invia comandi;
- Quando la botnet si attiva potrebbe causare qualche piccolo rallentamento non riconoscibile dalla maggioranza degli utenti.
3- Attivazione della rete botnet, che consente di:
- Inviare spam e phishing;
- Rendere anonime terze parti durante l’esecuzione delle frodi;
- Rubare informazioni dalla rete privata;
- Eseguire attacchi DDos.
Come difendersi?
La difesa da virus informatici e Malware sarà l’argomento di un mio prossimo post, ma niente paura: non ti lascio solo e in balìa dei virus! Se hai dubbi o domande scrivimi qui.