Quali sono i tipi di virus informatici più pericolosi per il computer
Il timore principale di qualsiasi persona che usa un computer è quello di beccarsi un virus informatico che, come avviene per i normali virus biologici, può avere effetti più o meno gravi.
I virus informatici sono, di fatto, dei software che agiscono silenziosamente sul computer per fare qualcosa di non autorizzato.
Nei laboratori degli antivirus ci sono ricercatori che trascorrono il loro tempo a studiare questi codici al fine di determinare come vengono programmati, che tipo di danni fanno e come si diffondono.
Vediamo allora i diversi tipi di virus più diffusi e pericolosi che possono colpire un computer, cercando anche di capire come si possano riconoscere.
Il problema infatti è che un antivirus trova e disinfetta il virus se esso viene beccato in entrata.
In alcuni casi può capitare che il virus venga involontariamente installato sul computer, magari accompagnato da un programma truffa, e, che quando esso entra in azione, riesca ad eludere l’antivirus che diventa cosi inefficace.
Come visto, ci sono diverse minacce di sicurezza un antivirus non protegge.
In linea generale, i tipi di virus più diffusi e pericolosi sono:
1) Boot Sector Virus
Il termine “settore di avvio” è un nome generico che per indicare le informazioni di avvio utilizzate da qualsiasi sistema operativo.
Nei computer moderni questo settore si chiama “master boot record” ed è il primo settore su un hard disk partizionato.
Il Boot sector virus è distruttivo ma non esiste praticamente più; era popolare fino a diverso tempo anno fa, quando ancora si utilizzavano i floppy disk per avviare il computer.
2) Trojan
Questo tipo di virus può diffondersi in vari modi ma, soprattutto, con il download di programmi ingannevoli.
Dietro programmi apparentemente utili, in fase di installazione o esecuzione, si avvia anche un codice dannoso, chiamato Trojan.
Si tratta quasi sempre di virus pubblicitari di cui è pieno internet, che, nei casi migliori, si fanno notare con l’installazione di antipatiche toolbar, cambiano la homepage e modificano il provider di ricerca.
Nei casi più gravi invece rubano password, creano instabilità ed errori, aprono pagine web automaticamente, diffondono dati all’esterno.
La raccomandazione generale è di non scaricare a caso da internet ed anche di fare attenzione a non fidarsi di siti che possono ingannare l’utente.
Ho visto tanti blog italiani, ad esempio, pubblicizzare programmi (ovviamente guadagnandoci sopra) da scaricare gratis che, in realtà, contenevano trojan virus o malware.
Bisogna anche dire che certi tipi di programmi che servono a far comunicare più computer in rete, sono anch’essi Trojan ma non sono virus perchè eseguono azioni autorizzate di connessione verso l’esterno.
I trojan non si diffondono da soli e sono sempre riconoscibili nel task manager perchè sono programmi attivi.
3) Virus diretto e Worm
Questo può essere un tipo di virus che entra in azione quando viene eseguito dall’utente inesperto (diretto) oppure automaticamente all’avvio del computer.
I virus ad azione diretta non esistono quasi più mentre i Worm, quelli che si avviano come programmi normali all’avvio del computer, sono molto diffusi.
Il worm è un virus che non si lega a nessun altro file del computer e che agisce in modo indipendente.
A volte essi sfruttano le vulnerabilità di altri programmi per creare danni oppure per consentire agli hacker di entrare nel proprio pc.
Non posso dimenticare l’inferno provocato tanti anni fa dal famoso Worm Blaster che colpisce ancora oggi tutti i computer che montano Windows XP senza service pack 2.
Worm e Trojan possono portare i Keylogger, programmi che registrano i tasti sul computer e trasmettono quanto viene scritto ad un estraneo.
4) File infector Virus
Forse è il tipo più comune di virus, in senso stretto, che si radica in un file nascondendosi.
Il virus può sovrascrivere i file che infetta o in alcune sue parti cosi i programmi vanno in errore e non fanno quanto previsto.
L’unica soluzione diventa eliminare tutti i file infettati, cosa che, in genere, si fa con la scansione antirivirus normale.
5) Macro Virus
Una grande varietà di programmi, tra cui Microsoft Excel o Word, forniscono il supporto per le macro, azioni speciali automatizzate.
Sfortunatamente, questo rende possibile per un virus di nascondersi all’interno di un documento apparentemente buono.
Questo virus affligge soprattutto Microsoft Outlook, il client di posta elettronica, che può inviare mail automaticamente, con virus allegato.
6) Virus multipartito
Un virus di questo tipo è molto pericoloso per la sua capacità di diffusione.
Può eseguire diverse azioni su un computer infetto a seconda di variabili, come ad esempio il sistema operativo installato o l’esistenza di determinati file.
7) Virus polimorfi
Il virus polimorfo è la tipologia di infezione più diffusa e più pericolosa.
Esso ha la capacità di mutare nel tempo, dopo ogni esecuzione.
Questo tipo di virus può colpire un computer senza dare alcun segno; poi, dopo anche un mese, comincia e evolvere ed a creare problemi sempre più frequenti.
Un antivirus può non accorgersi del virus polimorfico se esso è in fase embrionale e rimane nascosto ed inattivo.
8) Il Resident Virus è quello che si va ad inserire nella memoria di un sistema.
In quel momento è in grado di eseguire azioni in modo indipendente e, anche cancellando il file responsabile dell’infezione, esso rimane vivo.
Alcuni di questi virus sono rootkit, termine che, in se per se, non significa virus.
Capita però che, pur eliminando ogni file infetto, al riavvio del computer, esso si ripresenti.
Gli antivirus più popolari hanno anche funzioni antirootkit ma, il metodo migliore per riconoscere i virus rootkit è manualmente con Hijackthis.
9) Web Virus Script
Come visto, molti siti web oggi sono applicazioni web, dei veri e propri programmi eseguiti sul proprio browser.
La visualizzazione dei video online, per esempio, richiede l’esecuzione di uno specifico codice che carica il player.
Alcuni siti avviano automaticamente degli script dannosi che, se non vengono bloccati in tempo, provocano danni anche pesanti.
In genere appare un pop up di avvertimento, una richiesta di autorizzazione oppure un messaggio (mai capitato quello: il tuo computer è infetto, vuoi fare la scansione ora? OK).
In questi casi bisogna assolutamente chiudere tutto e non accettare nulla che provenga da un sito che non si conosce.