6118937 2222 Hacker

Cosa sono i virus informatici (e perché li sottovalutiamo)

I virus informatici sono una tipologia di malware dannoso che corrompe le risorse del computer per replicarsi, diffondersi e causare seccature di ogni genere. Scopri perché è facile pensare che "a me non tocca", come funzionano i virus e in che modo puoi proteggere il tuo computer con semplici accorgimenti e strumenti dedicato per la sicurezza informatica.
I virus informatici sono una tipologia di malware dannoso che corrompe le risorse del computer per replicarsi, diffondersi e causare seccature di ogni genere. Scopri perché è facile pensare che "a me non tocca", come funzionano i virus e in che modo puoi proteggere il tuo computer con semplici accorgimenti e strumenti dedicato per la sicurezza informatica.

I virus informatici prendono il nome dai virus biologici. Questi ultimi sono minuscoli agenti infettivi che si riproducono all’interno delle cellule degli ospiti viventi. Quando è infetta, la cellula ospite è costretta a produrre rapidamente migliaia di copie identiche del virus originale.

I virus informatici sono simili ma prendono di mira la tua infrastruttura informatica e non il tuo corpo.
Così, se sei abbastanza sfortunato da prenderne uno (cosa abbastanza facile, visto che sono davvero dappertutto), puoi aspettarti di trovarti con un computer praticamente inutilizzabile, file distrutti o danneggiati e svariati problemi di altro tipo.

Con una definizione più puntale, un virus informatico è un programma o del codice realizzato per danneggiare i computer corrompendone i file di sistema, sprecandone le risorse, distruggendone i dati o causando seccature di altro genere.
I virus informatici sono auto-replicanti, ovvero sono in grado di creare delle copie di se stessi all’interno di altri file o computer senza il consenso o l’intervento di un utente e pertanto sono estremamente contagiosi.

Che differenza c’è tra virus, malware, trojan…

Non tutti i software che attaccano il tuo PC sono propriamente virus. I virus informatici sono solo un tipo di malware ( ovvero malicious software), che significa “software dannoso”. Ecco alcuni degli altri tipi più comuni:

  • Trojan: come il mitologico cavallo di Troia questo tipo di malware assume le sembianze di un software innocuo, oppure viene integrato all’interno di un software del tutto legittimo, in modo da ingannare l’utente e indurlo ad aprire le porte ad altro malware.
  • Spyware: con esempi come i keylogger, questo tipo di malware è progettato per spiare gli utenti, memorizzandone le password, i dati della carta di credito o altri dati personali, ma anche gli schemi di comportamento online, per poi inviarli all’hacker che l’ha realizzato.
  • Worm: questo tipo di malware prende di mira intere reti di dispositivi, rimbalzando da PC a PC.
  • Ransomware: questa varietà di malware prende in ostaggio i file, e talvolta l’intero disco rigido, crittandoli per poi chiedere un riscatto al proprietario in cambio di una chiave di decrittografia (che potrebbe funzionare o meno e che, probabilmente, non lo farà).
  • Adware: un software che può causare automaticamente la visualizzazione di pop-up e banner pubblicitari al fine di generare guadagno per l’autore o produttore. Spesso individua punti deboli nella sicurezza per aprire la strada ad altro malware.
Rimuovere Virus Pc 600x397 1
Lo sapevi? Ogni settimana Google rileva 50 siti web contenenti malware.

Perché vengono creati questi virus, e chi li programma?

Una origine nobile…

In origine questi programmi non volevano provocare danni ma il principio si basava su considerazioni molto più interessanti: se era possibile creare un programma in grado di autoreplicarsi, era anche possibile fare in modo che questo si evolvesse. Se nel processo di replicazione si verifica un errore, il codice, ovvero le informazioni codificate in bit che costituiscono il programma, risulta mutante: un virus informatico potrebbe quindi svilupparsi in qualcosa di simile a un’intelligenza artificiale. 

… che diventa un business

Oggi, invece, si è passati dall’esperimento innocente all’attacco doloso, poiché è cambiato anche il genere di persone che scrivono tali programmi.
C’è infatti solo una piccolissima percentuale di programmatori che li crea per svago o motivi personali: nella maggior parte dei casi, lo scopo fondamentale è economico.

Questo perché i malware permettono di:

  • Rubare password dei siti, i codici delle carte di credito, ecc.
  • Creare delle reti (Botnet) da affittare per attacchi DDOS o altre cose illegali
  • Inviare Spam con contenuti pubblicitari.
  • Alterare i click dei banner pubblicità
  • Inviare mail di Phishing, per truffe e riciclaggio

Anche se solo una piccola percentuale di chi riceve spam, va a guardare i siti linkati, e magari acquista quanto proposto, il volume di mail inviate è tale che il ricavo diventa comunque considerevole.
Inoltre questo è tutto marketing a costo 0! Infatti per fare ciò, usano i vostri computer e la vostra connessione internet!

Come si diffondono i virus informatici

I modi più comuni in cui è possibile contrarre un virus informatico sono:

Posta elettronica

La posta elettronica è uno dei veicoli preferiti dagli hacker per diffondere virus ovunque. Puoi prendere un virus informatico tramite email semplicemente:

  • Aprendo un allegato. Si tratta di file di programmi eseguibili (.com, .exe, .zip, .dll, .pif, .vbs, .js, .scr) o tipi di file macro (.doc, .dot, .xls, .xlt, xlsm, .xsltm e simili) spesso identificati da nomi apparentemente innocui, ad esempio “Itinerario del viaggio”.
  • Aprendo un’email che contiene un virus nel corpo del messaggio, nascosto nel corpo dello stesso.
Untitled Design 2 600x450 1
La posta elettronica è uno dei principali mezzi di diffusione dei virus

Instant messaging

La messaggistica immediata (IM, Instant Messaging) è un altro canale molto utilizzato per la diffusione dei virus. Whatsapp, Facebook Messenger, Skype e altri servizi di IM vengono involontariamente utilizzati per diffondere virus ai propri contatti (di cui normalmente abbiamo fiducia) tramite collegamenti infetti inviati tramite messaggi di chat.

Condivisione di file

Anche i servizi di condivisione di file di tipo peer-to-peer, come Dropbox, SharePoint o Google Drive, possono essere utilizzati per propagare virus. Questi servizi sincronizzano spesso anche file e cartelle su ogni computer collegato a uno specifico account, in modo che quando qualcuno, inavvertitamente o meno, carica un file infetto da virus in un account di condivisione file, il virus viene scaricato nei computer di tutti quelli che accedono a quella cartella condivisa.

Download di software

Spaventarti mostrandoti un falso messaggio di notifica che ti comunica di essere stato infettato può essere il modo migliore per convincerti a scaricare un antivirus, vero? Purtroppo l’antivirus suggerito a volte è un virus lui stesso! Le infezioni a opera di falsi antivirus sono uno dei modi più diffusi per indurre gli utenti a scaricare software pieni di virus.

Software vulnerabile privo di patch

Uno dei metodi più comuni per diffondere i virus, anche se ancora troppo spesso sottovalutato dal punto di vista della sicurezza, è il software non protetto da patch.

Parliamo di quei software e app per cui gli sviluppatori non forniscono aggiornamenti di sicurezza per porre rimedio a eventuali problemi di protezione del software stesso. Il software non protetto da patch rappresenta una delle maggiori fonti di preoccupazione per chi si occupa di sicurezza informatica all’interno di aziende e organizzazioni.

Perché tendiamo a sottovalutare i virus?

Vista la pericolosità, è facile meravigliarsi del fatto che , pur conoscendo i rischi potenziali, buona parte delle persone e aziende non prendano seriamente provvedimenti che permettano loro di dormire sonni tranquilli attraverso l’adozione di soluzioni di sicurezza moderne e funzionali.

Una delle ragioni è l’optimism bias: un pregiudizio cognitivo che induce qualcuno a credere che loro stessi abbiano meno probabilità di altri di sperimentare un evento negativo. In sostanza molti pensano “a me non capiterà”.

Secondo uno studio, nel 2012 il 30% dei computer negli USA era infettato da malware. Negli ultimi anni vi è stata una forte evoluzione degli attacchi così come delle difese, ma questo può suggerire che lo scenario non sia cambiato in modo sostanziale negli ultimi anni.

L’ errore comune

Perché mai quindi dovremmo pensare che “a me non capiterà”? Un antivirus, gratuito o a pagamento, non può bastare a farci stare tranquilli. Se non vogliamo che il nostro computer, lo smartphone e tutti i device connessi a internet siano facili target per gli attacker dobbiamo fare sforzi ulteriori.
Per capire la portata del problema basta osservare questi dati:

  • Ci sono oltre 1 miliardo di programmi malware online;
  • 560.000 nuovi malware al giorno appaiono online.
  • Il 7% dei siti Web testati da Google risultano infettati da malware .
  • Ogni settimana Google rileva 50 siti web contenenti malware.
  • 20 milioni di attacchi malware su dispositivi IoT nel 2020.
  • Tre dispositivi IoT infetti su quattro sono router.

“The pessimist complains about the wind, the optimist expects it to change, the realist adjusts the sails.”

William A. Ward

Come puoi proteggerti dai virus e dai danni che può causare

Una volta stabilito che nessuno di noi vuole in alcun modo lasciar avvicinare questi virus ai propri file, al proprio disco rigido o alla propria rete, diamo un’occhiata a come possiamo innanzitutto abbassare in modo sostanziale i rischi di contrarre un virus informatico.

Massima attenzione, sempre

Adottare buone pratiche di igiene informatica e seguire alcuni consigli di base per la sicurezza Internet non può che fare bene:

  • Non fare clic su qualsiasi collegamento che i tuoi colleghi e amici ti inviano, specialmente se il messaggio contiene solo un collegamento senza alcun testo oppure se il testo del messaggio contiene errori o ti appare strano. Gli hacker infatti violano facilmente gli accessi e li utilizzano per diffondere virus e malware. Quando hai anche solo un minimo dubbio, contatta direttamente il proprietario dell’account (meglio se attraverso un altro mezzo) e chiedigli se ti ha effettivamente inviato quel collegamento o allegato. Il più delle volte, scoprirai che cadrà letteralmente dalle nuvole.
  • Prima di aprire allegati email devi essere sicuro al 100% di cosa si tratta. I criminali informatici sfruttano spesso la naturale curiosità delle persone per diffondere i virus. Ti dicono che hai vinto qualcosa, anche se non hai partecipato ad alcun concorso, oppure ti inviano un presunto “filmato” anche se non hai chiesto nulla. A quel punto apri l’allegato per capire di cosa si tratta e ti ritrovi infettato da qualche virus. Quindi, mi raccomando, non aprire nulla se non sei più che sicuro della sua origine.
  • Non lasciarti ingannare da messaggi isterici del tipo “Il tuo PC è stato infettato!” e popup che non provengono direttamente dal tuo antivirus. Ci sono ottime probabilità che sia solo un trucco per convincerti a scaricare un falso antivirus e rubarti un po’ di soldi, infettare il computer con malware o entrambi. Quando il tuo antivirus rileva qualcosa, te lo comunica in maniera discreta con un messaggio apposito, nient’altro.  Non ti viene chiesto di scaricare alcunché né di pagare alcuna somma.
  • Usa password diverse per ogni account che usi e cambiale con regolarità.
  • Non abilitare le macro in Microsoft Office. Alcuni anni fa si raccomandava agli utenti di disabilitare le macro, ma ormai Microsoft lo fa per impostazione predefinita. Questo significa che i criminali informatici cercheranno di aggirarti con ogni tipo di giochetti mentali e falsi avvisi recapitati tramite email infette. Non cascarci.
  • Controlla di avere un backup recente di ogni informazione importante.

Puoi approfondire questo argomento iscrivendoti alla nostra newsletter o attraverso la lettura di questi articoli:

Non combattere da solo

Se la battaglia contro i virus biologici spesso richiede competenze specializzate di medici ed esperti, perché dovrebbe essere diverso per i virus informatici? La battaglia contro 1 miliardo di virus presenti online non si può vincere solo con l’effetto “mascherina” dato dal software antivirus.

La tua azienda ha probabilmente diversi dispositivi a cui mancano patch di sicurezza e configurazioni corrette e monitorate 24/24. Non è questo il focus della tua attività, chiaramente, hai altro da fare. Ma purtroppo questi device possono essere attaccati dall’esterno per poi essere usati per rubare i tuoi dati, modificarli, bloccare la tua attività fino al pagamento di un riscatto.

Fortunatamente si può mitigare questi rischi attraverso le giuste competenze.

Puoi approfondire questo argomento iscrivendoti alla nostra newsletter o attraverso la lettura di questi articoli:

  • PERCHÉ INTRODURRE ATTIVITÀ DI CYBER SECURITY NELLA TUA AZIENDA?