Cos’è un virus informatico, come agisce e come difendersi | Jump Computer

I Virus informatici sono uno degli argomenti più inflazionati della cyber security: per riconoscerli e difendersi è anche necessario sapere come funzionano e come agiscono...
Jump Computer - Cos’è un virus informatico, come agisce e come difendersi

I Virus informatici sono uno degli argomenti più inflazionati della cyber security.

Essi sono tra le minacce informatiche più consolidate: corrompono le risorse del computer per replicarsi, diffondersi e causare seccature di ogni genere.

Nel corso degli anni alcuni attacchi informatici sono passati alla storia, soprattutto per gli ingenti danni provocati: a partire dal virus Melissa, che è riuscito ad infettare i sistemi operativi di Windows e a causare danni per oltre un miliardo di dollari; fino ad arrivare al più recente noto come Stuxnet, che è riuscito, invece, a sabotare i sistemi delle centrali nucleari iraniane, allarmando il mondo intero.

Dunque, per riconoscerli e difendersi è anche necessario sapere come funzionano e come agiscono.

Che cos’è un virus informatico

Un virus informatico è un programma o una sezione di codice caricato nel computer senza che il proprietario ne sia a conoscenza o lo abbia autorizzato.

Ideato per diffondersi da un computer host a un altro, un virus informatico si aggancia a un documento o a software presente nel computer host e rimane in agguato finché un utente non apre il file in questione.

Quando un virus prende possesso di un computer replica il proprio codice, infettando tutti gli altri file, proprio come un virus biologico duplica il proprio DNA.

A causa della sua capacità di replicarsi sul dispositivo e all’interno di più software, il rischio che un utente, senza rendersene conto, trasferisca il virus su un altro computer è molto alto.

La maggior parte dei virus dannosi sono codificati per causare seri danni alla rete informatica, con lo scopo di rubare dati riservati, prendere il controllo del computer di una persona per motivi professionali o personali o più semplicemente di bloccare la rete informatica di un utente.

Le principali tipologie di virus informatici

I virus non sono “cose che capitano”, ma vengono creati intenzionalmente per scopi specifici.

Vengono agganciati a programmi che usiamo quotidianamente, come visualizzatori di PDF, programmi di messagistica istantanea, come Skype, Facebook Messenger, Windows Live Messenger; oppure viaggiano all’interno di allegati di mail o scaricati imprudentemente da Internet.

In genere, i virus che minano la sicurezza dei computer sono chiamati malware, abbreviazione di malicious software, e nel corso degli anni sono stati distinti in diverse tipologie:

  • Trojan: il funzionamento di questo virus è sintetizzato nel suo nome per esteso Trojan Horse, ossia cavallo di Troia. Proprio come il mitologico cavallo di Troia, mascherandosi da software innocuo, ha il compito di aprire le porte di accesso a software maligni o a utenti malevoli. È proprio grazie a questo malware che gli hacker riescono a insinuarsi nei sistemi informatici invisibilmente.

 

  • Worm: tradotto letteralmente come verme, questo virus informatico totalmente indipendente prende possesso di una macchina e si diffonde ulteriormente sfruttando la connessione in rete oppure i supporti di memorizzazione. Essendo capace di autoreplicarsi, rimbalza da un pc all’altro consumando spazio sul disco rigido e rallentando il processore delle macchine.

 

  • Bot: virus poco conosciuto, detto anche robot, poiché è progettato per interagire nella rete in totale autonomia. Considerato come la forma più evoluta del virus Worm, dopo aver infettato il dispositivo ospite, si connette al server centrale, infettando tutti i dispositivi collegati a tale rete. Oltre a sottrarre dati sensibili, è anche veicolo di attacchi DDos (Distributed Denial Of Service), i principali responsabili di intasamento e blocco dei servizi di un portale.

 

  • Spyware: conosciuto anche come virus spia, è progettato con l’obiettivo di captare e memorizzare i dati di navigazione e le informazioni sensibili che vengono digitate dall’utente sulla tastiera. Informazioni, come password, credenziali e dati di carta di credito possono essere filtrate dal malware anche tramite una semplice chiavetta USB, per poi essere inviati all’hacker che ha realizzato il virus.

 

  • Adware: definito il virus della pubblicità, in quanto inonda le vittime di annunci pubblicitari, rendendo la navigazione frustrante e particolarmente fastidiosa. Oltre a far apparire popup continui, il virus profila l’attività dell’utente online per mostrare in seguito annunci più pertinenti, che possono reindirizzare la navigazione verso siti web pericolosi. Oltretutto, il virus è in grado di individuare falle nella sicurezza per poi far entrare altri malware.

 

  • Rootkit: malware creato ad hoc per attaccare qualsiasi dispositivo e capace di eludere sistemi di sicurezza più evoluti. Anche l’attività di questo virus mira a sottrarre dati sensibili, con la possibilità di condurre l’attacco con accesso da remoto.

 

  • Ransomware: questa tipologia di virus, chiamata anche crypto-virus, è la più diffusa negli ultimi anni ed è il vero terrore di ogni azienda. Il motivo per cui è tanto temuta sta nel fatto che il virus prende letteralmente in ostaggio tutti i dati aziendali, e talvolta anche l’intero disco rigido, impedendone l’utilizzo, per poi chiedere un riscatto in denaro al proprietario.

Come riconoscere un virus informatico

Generalmente la presenza di un virus informatico si manifesta attraverso dei chiari segnali:

  • Rallentamento inaspettato del dispositivo e della connessione internet;
  • Scomparsa di file o cartelle dal computer;
  • Inaccessibilità di software, file e documenti;
  • Comparsa di finestre di errori sul desktop o nel browser;
  • Disattivazione inaspettata dell’antivirus;
  • Riduzione dello spazio sul hard-disk;
  • Navigazione in internet disturbata da annunci pubblicitari continui;
  • Problemi nell’avvio del dispositivo.

I segnali sopraelencati sono alcuni dei principali sintomi riconducibili ad un’infezione da virus informatico.

Tuttavia, per sapere con esattezza se un virus ha infettato il computer è necessario rivolgersi ad un esperto di sicurezza informatica.

Rimozione e prevenzione dei virus: come funziona l’antivirus e perché è fondamentale

La rimozione di un virus informatico è una procedura particolarmente complicata, poiché spesso frammenti di codice dannosi restano nascosti nel dispositivo anche dopo aver cancellato tutti i file compromessi.

La soluzione più efficace è prevenire queste minacce informatiche utilizzando l’antivirus e facendo spesso un backup delle proprie risorse.

In particolare, l’antivirus è fondamentale per garantire il funzionamento dei dispositivi e soprattutto a proteggere dati sensibili e file.

Una volta installato, l’antivirus rileva e rimuove eventuali virus, scansionando il sistema attraverso:

  • Scansioni in tempo reale: l’antivirus analizza, mentre il sistema è in esecuzione, qualsiasi file o programma a cui si sta tentando di accedere; pertanto il virus viene fermato prima che possa infettare il dispositivo, proteggendo tutti i dati;
  • Scansione completa del sistema: viene eseguita in una sola volta e ispeziona l’intero device, ricercando virus o malware. Quando è attiva la scansione in tempo reale, la scansione completa può essere eseguita saltuariamente. Tuttavia, è consigliabile effettuarla quando si installa un nuovo programma antivirus.

Molti programmi, invece, eseguono scansioni settimanali, difendendo il sistema da virus più recenti.

Buona norma è pianificare una scansione con frequenza giornaliera/settimanale/mensile in base alle proprie esigenze al fine di avere sempre tutto sotto controllo.

Per le aziende più strutturate dotate di un’area IT, è molto utile utilizzare un software antivirus con una console centralizzata, in modo da avere tutti i report aggiornati della rete in un’unica schermata.

In conclusione, è da sottolineare che i malware evolvono nel tempo con lo scopo di poter eludere le barriere difensive dell’antivirus, perciò anche le aziende produttrici di software antivirus si ritrovano a dover aggiornare spesso i propri programmi di antivirus.

Jump Computer, azienda esperta in sicurezza informatica, previene la perdita dei dati causata da malware con Panda Antivirus. Una soluzione più completa sul mercato e totalmente trasparente, che permette di monitorare in ogni momento lo stato di protezione e le vulnerabilità dei sistemi operativi e delle applicazioni installate su ogni dispositivo aziendale.

Hai bisogno di proteggere i tuoi dati? Contattaci quanto prima per una consulenza senza impegno.

Proteggi la tua rete informatica aziendale con un firewall