Numerose sono le minacce in cui incorrono ogni giorno i computer, sia domestici che utilizzati in contesti lavorativi. Tra i rischi più grandi vi sono sicuramente i malware, i trojan horse e i virus.
I primi, che prendono il nome dell’unione dei termini malicious e software, sono dei programmi che possono danneggiare un computer, interferendo sui dati dell’utente e facendo in modo che il dispositivo esegua azioni senza che l’utente lo sappia. I trojan horse invece sono un tipo di malware capaci di creare delle backdoor in un sistema, provocando la perdita o il furto di dati da una fonte esterna. Per ultimi vi sono inoltre i virus, a cui è bene dedicare maggiori delucidazioni.
I virus moderni – Cosa sono e perché vanno evitati?
Un virus informatico è un software che infetta i computer, installandosi al suo interno e trasferendo (copiando) su altri pc il suo contenuto, senza che l’utente lo sappia o dia la propria autorizzazione. Solitamente va ad intaccare altri programmi per computer, file di dati o il settore di avvio di un disco rigido.
Pensando al suo meccanismo, un virus informatico appare molto simile ad uno umano, come ad esempio l’influenza stagionale. Una volta contratto, possono rimanere in “circolo” nel sistema per molto tempo, rimanendo dormienti e attivandosi all’improvviso. Come avviene anche in salute, se il danno viene tempestivamente prevenuto, le conseguenze saranno minori. Se possiedi un pc quindi, è bene che tu ti posizioni su un motore di ricerca, così da trovare un antivirus per aiutarti a prevenire tali complicazioni.
Se le misure appropriate vengono prese in tempo, l’utente è in grado di tenere sotto controllo i “sintomi” del virus, ed evitare che si diffondano.
I virus moderni – Quali sono?
Esistono più di un milione di virus informatici, senza considerare che ogni giorno ne vengono creati di nuovi.
Per semplificare però il loro riconoscimento è possibile classificarli in una decina di categorie, di cui 5 appaiono come i più noti.
Nello specifico si parla di:
- Macrovirus, ovvero virus informatici che si collegano a file creati in programmi che supportano macrosequenze di comandi. Sono molto frequenti in documenti Word e Excel. Vengono diffusi tramite email e si attivano all’apertura dei file in allegato.
- File infector, che infettano i file eseguibili con estensioni .exe e .com. Lo scopo principale di questo virus è compromettere i file e i dati, sulle macchine e sulle reti di vari utenti. Altro fine è creare botnet peer-to-peer e disabilitare i programmi di sicurezza dei pc che rimangono connessi.
- Browser hijacker, che fanno perdere il controllo di alcune funzionalità del browser. Solitamente questi virus sostituiscono l’abituale homepage con un motore di ricerca fittizio e sovrascrivono le impostazioni senza possibilità di modifica. Il fine è quello di generare guadagni per i loro sviluppatori.
- Virus di web scripting, che riguardano siti web popolari. Essi sovrascrivono il codice del sito per inserire link e video. Questi virus sono molto mimetici e spesso i proprietari dei siti web coinvolti non sanno nemmeno che li stanno ospitando. I virus di web scripting tendono a mostrare ripetuti annunci testuali e visivi, con il medesimo scopo dei virus browser hijacker, ovvero far guadagnare gli autori.
- Virus del settore di avvio, meno diffusi rispetto al passato, vengono trasmessi attraverso supporti fisici, come chiavette USB e dischi rigidi esterni. Non sono più pericolosi come una volta, in quanto la maggior parte dei sistemi operativi dispone di misure di sicurezza che proteggono il settore di avvio del disco rigido dal software malevolo.
I virus più pericolosi della storia invece sono:
- Melissa, un macrovirus che si diffonde tramite allegati e-mail e che fino ad oggi è riuscito a causare 80 milioni di dollari di danni.
- Yankee Doodle, un file infector non distruttivo che riproduceva la canzone “Yankee Doodle” sui computer alle ore 17 di ogni giorno.
- Shamoon, un virus distruttivo capace di cancellare tutti i dati da una rete informatica in una manciata di secondi. Fù isolato nel 2014, per poi fare ritorno due anni dopo come “Shamoon 2”.
- Klez, un macrovirus che disabilitava il software antivirus sul computer infetto e inoltrava spam alla posta in arrivo. Questo evitava la possibilità di ricevere nuovi messaggi.
