Che cos’è un virus informatico?

I 5 tipi più pericolosi

Virus informatico

Un virus informatico non è così diverso da un virus della vita reale come, ad esempio, l’influenza. Una volta contratti, possono rimanere entrambi dormienti nel sistema solo per diventare attivi quando meno te lo aspetti. Se rilevi tempestivamente la minaccia e adotti le misure appropriate in tempo, sarai in grado di tenere sotto controllo i sintomi e recuperare molto rapidamente. Se non curati, tuttavia, non solo i virus possono diffondersi ad altri, ma possono anche devastare la salute e il benessere del loro ospite.

Sommario: Un virus informatico è un software o codice eseguibile che infetta file e programmi sul tuo computer. Se apri un file infetto eseguirai il codice del virus e metterai a repentaglio i tuoi file, il tuo computer e la tua sicurezza generale su Internet. Continua a leggere per scoprire i tipi più comuni di virus informatici e i modi per sbarazzarsene.

Computer Virus

Che cos’è un virus informatico?

Un virus informatico è un software o codice malevolo eseguibile, che si auto-replica prendendo il controllo di altri programmi su un computer infetto. Progettato per diffondersi da un computer host a un altro, un virus informatico si “aggancia” a un software o a un documento e rimane in agguato finché un utente non apre il file in questione. In tal caso, il virus inizierà l’esecuzione del codice e danneggerà il computer host.

Puoi contrarre un virus informatico in molti modi: tramite download di file, allegati e-mail, installazioni software compromesse o link di truffa sui social network. In seguito, puoi diffondere il virus condividendo file infetti o link con altri. Se il tuo computer fa parte di una rete, è sufficiente che un solo utente apra un file compromesso sul proprio desktop per farla crollare.

Sebbene ci siano stati dei virus “buoni”, con effetti positivi sulle macchine host, i virus informatici sono “cattivi” per definizione: se vengono eseguiti, possono inviare spam alla tua e-mail e ai tuoi contatti sui social network, danneggiare i file sul tuo disco rigido e rallentare il tuo computer. I virus possono rubare le tue password e modificare i tuoi dati di login per impedirti l’accesso alla tua e-mail e ai tuoi profili social, ai tuoi conti bancari online o perfino al tuo computer. Nel peggiore dei casi, possono cancellare tutti i dati dal tuo disco rigido in pochi secondi.

Quali sono i tipi di virus informatici?

Esistono oltre un milione di virus al mondo, e ne vengono creati di nuovi ogni giorno. Si evolvono molto velocemente, quindi quelli che una volta erano considerati pericolosissimi vengono ora sistematicamente rilevati dai migliori software antivirus. In base alla loro gravità e al modo in cui possono compromettere il tuo computer, esistono circa una decina di virus informatici. Ecco i cinque tipi peggiori, che dovresti conoscere:

1. Macrovirus

I macrovirus sono forse i virus informatici più comuni: si collegano a file creati in programmi che supportano macro (sequenze di comandi che possono essere eseguite con un semplice tasto). Questi virus si trovano frequentemente nei documenti Microsoft Word e nei fogli di calcolo Excel.

Spesso diffusi tramite allegati e-mail, i macrovirus si attivano ​​quando apri il file infetto. Se apri il file infetto direttamente nel tuo client di posta elettronica, il virus invierà l’esatta copia del file a tutti gli indirizzi presenti nella tua rubrica. Se scarichi il file sul tuo computer e poi lo apri, il macrovirus si diffonderà in altri file .docx e .xls sulla tua rete di computer e modificherà il contenuto di questi documenti.

2. File infector

Mentre i macrovirus di solito infettano i file di Microsoft Office, i file infector si collegano ai file eseguibili con estensioni .exe e .com. Quando apri un file infetto per avviare un programma, lancerai inconsapevolmente anche il virus. Il virus può quindi prendere il controllo del programma e diffondersi ad altri file eseguibili sul tuo disco rigido o sulla tua rete informatica.

Lo scopo principale dei file infector è quello di compromettere file e dati sulle macchine e sulle reti degli utenti, creare botnet peer-to-peer e disabilitare i software di sicurezza sui computer connessi. Alcuni file infector riscriveranno tutti i file eseguibili lanciati all’avvio, assumendo così il controllo del computer in maniera efficace. Ci sono anche stati dei casi in cui i macrovirus hanno completamente riformattato i dischi rigidi infetti.

3. Browser hijacker

Come suggerisce il nome, il browser hijacking (cioè dirottamento del browser) consiste nel prendere il controllo di alcune funzionalità del tuo browser. Di solito i browser hijacker sostituiscono la tua homepage con un motore di ricerca fasullo e sovrascrivono le impostazioni in modo che tu non possa modificarle. Quando digiti un indirizzo e premi Invio, il virus ti reindizzerà a un sito web completamente diverso e ti chiederà di cliccare su un banner o di registrarti per accedere al sito web che desideri visitare.

Nella maggior parte dei casi, i browser hijacker hanno lo scopo di generare introiti per i loro sviluppatori mostrando annunci cliccabili all’interno del browser. Sono spesso in bundle con software gratuito e barre degli strumenti del browser che offrono funzioni di ricerca avanzate. Per fortuna, sono facilmente rilevabili dalla maggior parte dei programmi antivirus.

4. Virus di web scripting

I virus di web scripting si rivolgono a siti web popolari, di solito in maniera molto subdola. Questi virus sovrascrivono il codice del sito web per inserire link e video che installeranno software dannoso sui computer degli utenti. In molti casi, i proprietari di siti web non sanno nemmeno che stanno ospitando contenuti potenzialmente dannosi. Per infettare una pagina, un hacker esperto dovrà semplicemente scrivere il codice malevolo e postarlo come commento.

Alcuni virus di web scripting non fanno altro che mostrarti annunci testuali e visivi per far guadagnare gli autori. Tuttavia, altri possono rubare i tuoi cookie e utilizzare le informazioni per pubblicare a tuo nome sul sito web infetto. Fortunatamente, la maggior parte dei programmi antivirus ti avviserà quando visiti un sito web malevolo.

5. Virus del settore di avvio

Sebbene non siano così diffusi come una volta, i virus del settore di avvio possono ancora apparire in una forma o nell’altra. In passato, quando i computer venivano avviati da floppy disk, questi virus erano molto comuni: infettavano la partizione di sistema del disco rigido e venivano lanciati all’avvio del computer.

Al giorno d’oggi, questi virus sono per lo più diffusi attraverso le forme superstiti di supporti fisici, come chiavette USB e dischi rigidi esterni. Non rappresentano più una grave minaccia, tuttavia, poiché la maggior parte dei sistemi operativi dispone di misure di sicurezza che proteggono il settore di avvio del disco rigido dal software dannoso. Anche se dovessero in qualche modo infettare i tuoi sistemi, la maggior parte dei programmi antivirus può rimuovere facilmente i virus del settore di avvio.

Esempi di virus informatici

Tra alcuni dei più pericolosi e/o più noti esempi di virus informatici:

  • Melissa era un macrovirus che si diffondeva tramite allegati e-mail infetti e che ha causato 80 milioni di dollari di danni. Il suo fondatore David L. Smith ha scontato una pena detentiva di 20 mesi e gli è stato vietato l’accesso alle reti informatiche senza autorizzazione.
  • Yankee Doodle era un file infector non distruttivo di origine bulgara che riproduceva la canzone “Yankee Doodle” sui computer infetti ogni giorno alle 17:00.
  • Shamoon è un virus distruttivo che potrebbe cancellare tutti i dati da una rete informatica in una manciata di secondi. Sviluppato come arma nella guerra informatica contro il settore energetico saudita, è stato isolato nel 2014, solo per fare ritorno due anni dopo come “Shamoon 2”.
  • Klez era un macrovirus che disabilitava il software antivirus sul computer infetto e inviava spam alla posta in arrivo della vittima per impedire che ricevesse nuovi messaggi.

Come rimuovere un virus informatico

Esistono molti programmi, sia gratuiti che a pagamento, che promettono di proteggere il tuo computer dalle minacce, ma solo i migliori software antivirus mantengono le promesse. Questi programmi analizzeranno il tuo sistema alla ricerca di minacce e ti informeranno ogni volta che ne rilevano una. A seconda della gravità del virus, metteranno in quarantena il file infetto o lo rimuoveranno completamente per evitare che il virus si moltiplichi.

Alcuni virus sono così distruttivi da poter cancellare tutti i tuoi dati e rendere inutilizzabile il tuo disco rigido. Se colpiscono, potrebbe essere già troppo tardi per difendersi, quindi la prevenzione è importantissima.

Se installi software affidabili sul tuo computer, nessun virus sarà in grado di infettare i tuoi documenti e i tuoi file. Per garantire una protezione ottimale, assicurati di utilizzare sempre la versione più recente del software e di scaricare quotidianamente gli aggiornamenti delle definizioni dei virus. I migliori software antivirus si aggiornano automaticamente, permettendoti di navigare liberamente senza preoccuparti di virus e altre minacce alla tua sicurezza online.

Fonti (in inglese)