Virus: il ladro di dati originale

13 / 100

I virus informatici esistono da decenni. Un virus informatico è il programma dannoso originale creato all’inizio della creazione del computer prima ancora della creazione di Internet. Questi programmi sono i più comuni tra i malware e possono distruggere file privati, sistemi operativi o vulnerabilità aperte per altre infezioni da malware.


Storia generale dei virus

Vecchio Computer

Uno dei primissimi virus informatici è stato scritto come uno scherzo. È stato scritto per il computer Apple II e ha infettato qualsiasi disco floppy inserito dopo l’infezione. Al 50° avvio, il virus Elk Cloner mostrerebbe una poesia. Era un modo innocuo ma efficace di auto-replicare un programma per computer.

Negli anni ’70, un virus chiamato Creeper è stato creato e distribuito sulla versione originale di Internet – ARPANET. Il virus mostrava un semplice messaggio che diceva “Sono un rampicante, prendimi se puoi!” È stato quindi creato un programma contatore chiamato Reaper per eliminare il virus, una sorta di “antivirus” prima che venissero create le applicazioni antivirus.

Negli anni ’80, i creatori di virus sono diventati più feroci e hanno compilato programmi che hanno distrutto ed eliminato i file. La limitazione per i creatori di virus era che i programmi dovevano essere diffusi utilizzando floppy disk passati da utente a utente. Quando Internet è diventato popolare negli anni ’90, i virus avevano un modo più conveniente per diffondersi: siti Web ed e-mail. Gli anni ’90 sono quando i virus iniziano a diffondersi più rapidamente e ora ci sono oltre 17 milioni di virus dal 2012.


Cosa fa un virus?

Icona del computer

Sebbene trojan e virus vengano spesso raggruppati nella stessa categoria, sono tipi diversi di programmi per computer. Un trojan consente a un hacker di accedere alla tua macchina. Un virus ha lo scopo di auto-replicarsi, distruggere o eliminare dati, rovinare le sequenze di avvio o semplicemente inviare dati a un altro utente. Con oltre 17 milioni di virus, è difficile elencare tutte le funzioni di un virus. Tuttavia, l’obiettivo principale di un hacker è qualcuno con dati da eliminare, distruggere o rubare.

Un componente principale di un virus informatico è il fattore di replica. Un virus non è efficiente se infetta un PC e non si diffonde ad altre macchine. Per essere efficace, il virus deve essere in grado di replicarsi su altre macchine utilizzando qualsiasi tipo di vettore: dischetti, unità flash, Internet o e-mail. Questo viene fatto in numerosi modi, la maggior parte dei quali sono idee intelligenti dei creatori di virus. Ad esempio, gli anni ’90 hanno visto diversi virus che si replicavano tramite e-mail. Il virus eseguirà la scansione del computer dell’utente alla ricerca di contatti, quindi e-mail una copia di se stesso a tutti i contatti. Tutto ciò che serve è che un utente apra ed esegua il malware per diffondersi a dozzine di altri utenti. Un paio di quelle dozzine lo eseguono di nuovo e il virus si diffonde in modo esponenziale. Come probabilmente puoi vedere, la strategia è estremamente efficiente.

I virus hanno iniziato corrompendo i file di avvio e cancellando i file, ma i virus attuali vengono spesso utilizzati per rubare i dati. I dati sensibili rendono gli hacker un’elevata quantità di denaro sul mercato nero. Per questo motivo, la maggior parte degli hacker punta al furto di dati invece di eliminare semplicemente file importanti.

I produttori di virus sono persino passati ai dispositivi mobili. Solo negli ultimi anni le persone effettuavano operazioni bancarie online dal proprio telefono, pagavano tramite app, memorizzavano informazioni private e condividevano documenti utilizzando un dispositivo mobile. La maggior parte degli utenti non ha nemmeno alcun tipo di antivirus installato sul proprio smartphone, quindi è il rifugio perfetto per i creatori di virus.


Cosa puoi fare per evitare i virus?

Poiché la maggior parte degli utenti aveva Windows dieci anni fa, la maggior parte dei virus prendeva di mira gli utenti Windows. I computer Linux e Apple avevano pochissimi virus creati per il loro sistema operativo. Ricorda che i creatori di virus devono essere in grado di replicare il virus su più macchine, quindi prendere di mira Apple e Linux è stata una scelta sbagliata: non c’erano abbastanza di questi utenti. Oggi, tuttavia, il panorama operativo è molto diverso.

Icona del software

I tempi sono cambiati e i computer Linux e Apple continuano a guadagnare terreno. Un tempo il semplice fatto di avere un sistema operativo oltre a Windows ti proteggeva dai virus. Questo non è più il caso.

Il primo passo per evitare i virus è installare solo il software scaricato da una fonte ufficiale. Ad esempio, se desideri installare Microsoft Office, dovresti installarlo solo dal sito di Microsoft o da una suite in pacchetto acquistata in un negozio. Gli autori di virus utilizzano programmi comuni distribuiti su siti di terze parti per convincere gli utenti a installare malware sui loro computer. Questi programmi a volte installano l’applicazione effettiva, ma poi i creatori aggiungono un ulteriore malware al processo di installazione.

Alcuni creatori di malware usano ancora la posta elettronica. L’e-mail di una persona viene utilizzata per inviare un collegamento a un gruppo di contatti dal computer della vittima. Il collegamento indirizza gli utenti a un file di virus oa un sito in cui l’utente può scaricare il virus. Se ricevi una strana e-mail da qualcuno che conosci, avvisa la persona che la sua e-mail potrebbe essere violata, ma non fare clic sul collegamento.

Se ricevi un’e-mail con un allegato eseguibile, dovresti scansionarlo o evitare di eseguirlo del tutto sul tuo computer.

Alcune estensioni di file comuni che possono installare virus:

  • EXE
  • CMD
  • VBS
  • ZIP.EXE
  • TXT.EXE

Gli ultimi due vengono utilizzati per mascherare l’effettivo eseguibile. Gli utenti vedono l’estensione TXT e pensano immediatamente che il file sia solo un file di testo. Fanno doppio clic sul file e un eseguibile viene eseguito con il virus invece di aprire un documento di testo normale. È lo stesso con l’estensione zip. Gli utenti pensano che apriranno un file zip, ma eseguono invece un eseguibile del virus.

I browser a volte lasciano il tuo sistema aperto al malware. I browser più vecchi come Internet Explorer 6 erano spesso il bersaglio degli hacker. IE6 era comunemente noto per la sua vulnerabilità in cui gli hacker potevano installare malware su un PC proprio quando l’utente naviga in un sito web. Mantieni sempre aggiornato il tuo browser e installa le patch di sicurezza quando vengono pubblicate. Internet Explorer è diventato più sicuro nel corso degli anni, ma la maggior parte degli esperti utilizza FireFox o Chrome.

La regola empirica di base per evitare i virus è “installare solo il software di un fornitore di cui ti fidi”.


Rimozione di virus dal tuo PC

Per la maggior parte, i virus si copiano nelle directory di sistema. Creano voci di registro anche sul tuo computer. Il modo migliore e più sicuro per rimuovere un virus dal computer è eseguire una buona applicazione antivirus sul computer. Se non hai aggiornato i file di definizione, aggiornali tramite l’applicazione o scaricali dal produttore antivirus ufficiale. Con una scansione completa del tuo computer utilizzando i file di definizione più recenti, puoi liberare il tuo computer dalla maggior parte dei virus in circolazione.