01 Virus, perchè esistono? - TOP PROGRAMS

Vai ai contenuti

01 Virus, perchè esistono?

Mnemosine Newsletter
MNEMOSINE
La newsletter di assistenza computers di Claudio Giovanelli
N. 01 - 08 Luglio 2015

LEZIONE APPROFONDIMENTO:

VIRUS PERCHE' ESISTONO?


Sono Claudio Giovanelli e molte persone da anni mi chiedono perchè esistono il virus, che cosa possono provocare e soprattutto come cercare di proteggere il proprio computer dal malware. Quindi ho deciso di dedicare qualche ora alla stesura di questo articolo per dare una spiegazione in modo semplice, ma comunque in modo approfondito, senza tecnicismi.
Buona lettura

PERCHE' ESISTE IL MALWARE E COME PROTEGGERSI

Il termine  "malware"  deriva dalla contrazione di "malicious software" che, alla lettera si può tradurre in "software maligno".
Quindi con il solo termine "malware" possiamo comprendere le infinite sottocategorie di software maligno, ad esempio: virus, worm, trojan horse (cavallo di Troia), key logger, ramsonware, screen logger, backdoors, spyware, rootkit, scareware, rogue software, rabbit, hijacker, exploit, bomba logica e altre ancora.

Claudio Giovanelli ha vissuto l'intera storia dell'informatica e di conseguenza ha professionalmente seguito l'evoluzione del malware, dai primi semplici "simpatici virus" che si diffondeva tramite floppy disk quando ancora internet non esisteva al complesso e cattivo malware attuale.
Molte persone pensano ancora che il malware informatico sia una cosa "scherzosa", una cosa "stupida" di poca importanza e di cui quasi non preoccuparsene e che tanto a loro non potrebbe creare alcun danno, almeno economico.
La maggior parte delle persone installa l'antivirus, magari anche a pagamento pensando di essere maggiormente al sicuro e pensa di essere tranquillo.
Tanto tempo fa la maggior parte dei virus erano prodotti da singole persone per esibire la propria abilità informatica e magari poi essere assunte in aziende interessate ovviamente alle loro ottime capacità.
Negli ultimi anni invece la maggior parte del malware ed il più pericoloso è prodotto da organizzazioni anche di centinaia di persone che fanno questo lavoro a tempo pieno. Organizzazioni che continuano a studiare le nuove vulnerabilità e poterne approfittare, con lo scopo di guadagnare illegalmente nei modi più impensabili e fantasiosi da subito soldi veri.
Il malware già da tempo è quindi creato e diffuso con un fondamentale semplice scopo: guadagnare soldi veri.

COME E' POSSIBILE GUADAGNARE CON IL MALWARE?

Questi sono solo alcuni esempi degli ormai infiniti e impensabili modi che i produttori di malware usano per guadagnare:

  • Scoprire attraverso malware le password di servizi personali (conti correnti, posta, social network, facebook)

  • Pilotare da remoto il computer (zombie pc e boot net) all’insaputa dell’utente. Nel mondo si sono organizzazioni e persone disposte a pagare per affittare decine di migliaia di zombie pc per compiere altri atti illegali.

  • Bloccare l’uso parziale e totale del computer e della navigazione e spesso chiedere il pagamento per lo sblocco. Un ottimo esempio di scareware sono gli infiniti falsi messaggi iniziati a comparire da inizio 2012 che fingendosi per la "Polizia di Stato" spaventano abilmente l'utente minacciandolo che ha fatto cose illegali e di pagare una multa di € 100,00 per sbloccare il computer.

  • Installare nel computer sistemi di key logger e ultimamente di screen logger. I key logger possono essere devastanti e hanno lo scopo di memorizzare tutto quello che viene digitato da tastiera e trasmetterlo a qualcuno che così può leggersi tranquillamente password digitate, numeri di carta di credito, testi ed email personali scritte e ricerche fatte sui motori. Molte banche per risolvere il problema ed evitare all'utente di digitare su tastiera il codice mostrano a video una tastierina da cliccare con il mouse. I produttori di malware poi si sono subito adeguati inventato anche lo screen logger che segue il movimento del mouse e fotografa le cliccate dell'utente per carpire comunque il codice.

  • Crittografare i dati personali (documenti, foto e altro) e renderli inaccessibili per poi chiedere il pagamento per lo sblocco (ramsonware).

  • Installare di programmi (rogue software) falsi antivirus, falsi pulitori di registro, falsi programmi per velocizzare il computer, falsi driver scanner che tendono a spaventare utente e poi chiedere il pagamento.

  • Spiare i comportamenti dell’utente (navigazione, parole digitale, email, social network) e vendere questi dati per scopi diversi.

  • Catturare il numero e i dati della carta di credito mentre la si utilizza per un acquisto on line. Dati che vengono usati o venduti a chi vuole usare carte di credito in modo fraudolento.

  • Scansionare i documenti e la posta personale per rintracciare informazioni utili da usare illegalmente e creare false identità. False identità che possono essere usate direttamente o rivendute ad altri.
  • Entrare nei profili di Facebook e di altri social network per carpire informazioni personali, costruire false identità con dati veritieri, da vendere per scopi illeciti.
  • Minare, ossia creare, criptovalute sfruttando il computer dell'utente a sua insaputa

Claudio Giovanelli ovviamente suggerisce di non pagare mai assolutamente nulla, perchè comunque il problema rimarrebbe e qualcuno da qualche parte nel mondo sarà ben lieto di incassare il pagamento dallo sprovveduto utente.

COME PROTEGGERE IL COMPUTER DAL MALWARE

Nessuno può considerarsi totalmente al sicuro dal malware, infatti spesso anche aziende che tutti conosciamo e che spendono milioni di dollari in sicurezza sono comunque state compromesse.

Claudio Giovanelli in questo articolo propone preziosi consigli per proteggere al meglio il proprio computer e altrettanto preziosi suggerimenti di comportamento.

Ovviamente tenere sempre aggiornati:

  • il sistema Windows

  • l'antivirus

  • Acrobat Reader

  • Client Software di posta elettronica

  • browser Chrome

  • possibilmente tutte le utility e che si utilizza


Ma in assoluto la cosa più importante sono i comportamenti più o meno a rischio dell'utente e quindi evitare di:

  • cliccare su link contenuti all'interno dell'email

  • l'apertura degli allegati all'email sospette

  • cliccare su banner con proposte accattivanti

  • fare ricerche di parole o frasi "a rischio"


Ovviamente usare social network come Facebook o software per scaricare film e musica come e-mule possono incrementare le possibilità di fare entrare malware.
La maggior parte del malware entra semplicemente navigando in internet, facendo ricerche con motori di ricerca e accedendo a pagine o sottopagine messe appunto con lo scopo di infettare. Tutto questo sfruttando le infinite vulnerabilità di Windows, browsers, java, flash player, acrobat reader, ma anche tantissime altre.
Ovviamente le cose maggiormente ricercate in internet sono le più bersagliate dai produttori di malware.
Ad esempio mettendo un motore di ricerca "scaricare film gratis", "scaricare musica gratis", "scaricare programmi gratis" in mezzo ai tantissimi siti e sottopagine trovate ce ne sono molti compromessi o messi proprio allo scopo di far entrare un malware nel computer dell'utente, spesso senza che neppure l'antivirus se ne accorga.
Negli ultimi anni sono molto diffusi i Trojan horses, ossia i "cavalli di Troia".
Il "cavallo di Troia" è veramente subdolo, proprio come nella storia del cavallo di Troia.
Ogni giorno nascono nuovi cavalli di Troia e spesso entrano senza essere bloccati d'antivirus.
Di nascosto il "cavallo di Troia" lavora e ha lo scopo di far entrare nel computer tanti altri diversi malware.
Un trojan può nel tempo far entrare decine e addirittura centinaia di malware diversi con scopi e fini inpensabili.
Un trojan al lavoro inizialmente incomincia a rallentare il computer in modo impercettibile, ma poi a mano a mano che entrano gli altri malware si incomincia a rallentare in modo più vistoso e poi si incomincerebbero a notare cose "strane", fino magari a bloccare l'avvio dell'intero sistema.
Più malware che lavorano in contemporanea incominciano ad andare in conflitto anche tra di loro, eseguono modifiche nelle impostazioni, nel registro e nei file di Windows e a rendere sempre più instabile il sistema.

Una semplice e ottima soluzione, specialmente per il professionista o per chi intende seriamente usare il computer è utilizzare due computer diversi, uno per un uso molto "tranquillo" e l'altro per un uso più "spericolato".
Quindi nel "computer tranquillo" conservare i file personali, accedere a conti correnti, fare acquisti on line, accedere a siti di lavoro o siti importanti con autenticazione e con l'altro "computer spericolato", fare ricerche libere senza troppo pensarci e magari, usare facebook, e magari anche scaricare musica e film.
Un ultimo importantissimo consiglio, sempre per chi vuole usare seriamente il computer, è non condividerlo con nessuno, nemmeno  all'interno della propria famiglia e soprattutto con i propri figli.
I ragazzini/e, gli adolescenti e i ragazzi/e sono mediamente molto a rischio perchè solitamente si interessano a tante cose, fanno tantissime ricerche, spesso molto pericolose, usano giochi on line, usano spesso Facebook, si interessano a musica, film e programmi.
Oggi quello che chiamiamo da 30 anni "personal computer" è diventato più personale che mai e quindi ognuno dovrebbe avere il proprio "personal computer" ed esserne responsabile.

SINTOMI DI PRESENZA DEL MALWARE

Molto spesso l'antivirus non segnala nessun problema, ma molti sintomi possono essere associati alla presenza di malware già attivo nel computer:

  • Tempo di avvio di Windows particolarmente lungo.

  • Rallentamento nell'uso e nei tempi di risposta del computer.

  • Cambio della pagina iniziale del browser

  • Proposte a installare un'utility per ripulire il computer o richiesta di chiamare un numero telefonico

  • Comparsa di icone o programmi strani (antivirus, pulitori di registro, velocizzatori di pc, driver scanner, traduttori, faccine) mai visti prima.

  • Comparsa di barre con iconcine strane (ad esempio faccine) in alto nel browser, ad esempio in Internet Explorer, Chrome o Firefox.

  • Cambio della pagina iniziale internet diversa da quella solita.

  • Impossibilità di eseguire un determinato programma o aprire uno specifico file.

  • Il Windows non si avvia o non si avvia nella solita maniera.

  • Blocchi del computer.

  • Schermata con fondo blu e scritte bianche e conseguente riavvio spontaneo del computer.

  • Antivirus o firewall disattivato automaticamente.

  • Scomparsa di file o intere cartelle.

  • Messaggi di errore inattesi o insoliti.

  • Impossibilità a disinstallare programmi.

  • Scomparsa di sezioni di finestre o scomparsa di pulsanti, menu. Ad esempio pannello di controllo vuoto o con icone mancanti.

  • Programmi all'improvviso non più funzionanti o malfunzionanti.

  • Lentezza della connessione Internet.

  • Impossibilità di visualizzare le pagine internet pur essendo normalmente connessi.

  • Il browser, ad esempio Internet Explorer, si blocca o comunque funziona male dando continui errori.


Torna ai contenuti