Renato Poletti

Founder Starter
Follow me Support Chat Share
  • Info
  • Blog
  • Renato Poletti
    Quasi tutti quelli che conosco mi hanno salvato in rubrica come Renato Computer, perché sono quello da chiamare se c'è un problema con pc o altri aggeggi elettronici. Non sono un mago dell'informatica, solo mi piace capire bene ciò che sto usando.
Home
>
Blog
>
Che cosa è un virus informatico.
Renato Poletti

Founder Starter

Che cosa è un virus informatico.

2020-04-13 18:23:00

Una parola che si utilizza spesso, parlando di computer e informatica, ma senza dargli un preciso significato. Scopriamo qualcosa di più.

    “Il mio computer si è bloccato, ha preso un virus e non va più. Ho dovuto portarlo a riparare.”

Molti utilizzatori di pc si sono trovati in una situazione del genere, trovandosi nella necessità di chiamare un tecnico e spendere dei soldi per ripristinare il normale funzionamento.


Ma cosa è esattamente questo virus che causa tanti problemi?

Iniziamo a leggere che cosa ne dice Wikipedia nella pagina dedicata:


“Un virus, in informatica, è un software appartenente alla categoria dei malware che, una volta eseguito, infetta dei file in modo da fare copie di se stesso, generalmente senza farsi rilevare dall'utente. Il termine viene usato per un programma che si integra in qualche codice eseguibile (incluso il sistema operativo) del sistema informatico vittima, in modo tale da diffondersi su altro codice eseguibile quando viene eseguito il codice che lo ospita, senza che l'utente ne sia a conoscenza. “


É possibile continuare la lettura cliccando su questo bottone:

    Quindi in realtà i programmi che si insediano nel computer a insaputa dell'utente, per utilizzarne le risorse ai loro fini, andrebbero sotto la voce “malware”, cioè software malevolo; i virus sono solo una parte di questi.

Nell'uso corrente, tra di noi comuni utilizzatori, è diventato abituale l'uso della parola virus per indicare tutto il malware; un po' come quando si dice jeep per indicare tutti i veicoli fuoristrada. In questo articolo continuerò quindi ad usare il termine virus in maniera generica, lasciando le distinzioni ai discorsi tra tecnici.

Cosa fa un virus.


Per quale motivo qualcuno dovrebbe mettere un suo programma nel nostro computer?

Se lo fa di nascosto, di certo non con uno scopo benefico.

Nel corso del tempo e con l'evoluzione tecnica si sono succeduti vari tipi di virus; a volte simili ad un semplice scherzo (qualcuno ricorderà quando sui computer MS-Dos compariva una pallina che andava su e giù nello schermo, facendo cadere le lettere che toccava...), ma perlopiù con intenti criminosi. Vediamo alcuni esempi di quelli più diffusi negli ultimi anni.

   

  • Adware

Questo è senz'altro il tipo più diffuso. Si tratta di programmi che reindirizzano il traffico internet in modo da visualizzare determinate pagine. Si nota la loro presenza quando appaiono tante pubblicità difficili da chiudere, si aprono pagine del browser non richieste, ecc.

Perché fanno questo? Perché in rete la pubblicità viene pagata in base al numero di visualizzazioni, quindi mandando migliaia o milioni di visitatori forzatamente su una determinata pagina si possono avere dei ricavi interessanti.

    

  • Keylogger

Questi programmi agiscono senza dare fastidio, senza farsi notare; il loro scopo è quello di registrare tutte le digitazioni che facciamo sulla tastiera, per poi mandarle al programmatore del virus. Questi, analizzando i dati, cercherà di individuare delle sequenze “interessanti”, quali username e password per l'accesso ai siti, numeri di carta di credito, per poi farne un uso fraudolento.

I keylogger sono usati anche per lo spionaggio, ma qui siamo su un altro livello, andiamo oltre il nostro ambito.

   

  • Ransomware

Si tratta di un tipo di virus che negli ultimi anni ha avuto grande impatto; in pratica il programma malevolo rende inaccessibili i documenti o il computer stesso, sullo schermo appare un messaggio con le istruzioni per pagare un riscatto e recuperare la funzionalità del nostro apparecchio.

Pagamento che va fatto in Bitcoin o altra valuta virtuale e chiaramente non è tracciabile.

É una tipologia assai pericolosa, c'è la reale possibilità di perdere tutti i dati sul computer, non è neppure certo che pagando il riscatto si ottenga davvero il codice di sblocco.


  • Cryptominer

Questo genere di virus si insedia nel computer e ne sfrutta le risorse (potenza di calcolo) per minare Bitcoin o similari. Il motivo è molto semplice: per minare (cioè produrre) le valute virtuali occorrono pc molto potenti e molta energia elettrica, quindi cosa c'è di meglio che usare quelle fornite da tantissimi computer che lo fanno a insaputa dei proprietari?


Le possibili tipologie e varianti sono molteplici, per ora fermiamoci a queste.

Come si riconosce un virus.


    I segnali che il nostro elaboratore nasconde un ospite indesiderato sono tanti; nel caso degli adware la navigazione internet diventa difficoltosa per l'apparire continuo di finestre e pubblicità fastidiose. A volte viene anche sostituita la pagina iniziale, quella che ci appare quando apriamo il browser.


Altro grande indicatore è un rallentamento generale delle prestazioni, una lentezza ad effettuare anche le operazioni più semplici.


Altre cose sono meno evidenti, richiedono un pochino di attenzione. Ad esempio, quando confermiamo una operazione su un sito web, il passaggio alla schermata successiva sembra fare un piccolo salto, come se si aprisse per un istante una schermata intermedia.

Oppure può essere il cursore che si sposta da solo in un altro punto dello schermo.

Ecco, questo genere di piccoli accadimenti ci deve mettere in allarme se si ripetono.

Come si diffondono i virus.


Trattandosi di dati informatici, utilizzano gli stessi modi di trasmissione di tutti gli altri dati.

Le chiavette USB sono un vettore, quando abbiamo la necessità di scambiarci dei dati con amici o collaboratori inseriamo nel nostro pc le loro chiavette e, se sono state infettate sul loro computer possiamo essere colpiti anche noi.

Da mia esperienza questo capita spesso nel mondo della scuola.


Il metodo principale di diffusione è però internet; i virus possono entrare nel nostro pc tramite messaggi di posta elettronica, in particolare aprendo degli allegati che li contengono, oppure cliccando qualche elemento presente in una pagina che stiamo visitando.

Possiamo anche essere infettati eseguendo un programma che abbiamo scaricato da una fonte non verificata.

Tutti possono prendere i virus?


    La risposta è si. Spesso si sente dire che i computer con Linux o gli Apple non hanno mai virus, ma alcuni arrivano anche a loro; è vero che i sistemi Windows sono i più colpiti, ma si tratta principalmente di un fatto di diffusione sul mercato.

Chi fa i virus cerca di infettare il maggior numero di macchine possibile, col minimo sforzo; ha quindi più senso impegnare tempo e conoscenze (sì, perché per fare i virus bisogna essere bravi) per arrivare alla maggioranza dei computer connessi in rete.


Gli altri sistemi operativi che ho citato sono si più difficili da attaccare, ma se raggiungessero una diffusione ben più ampia i malviventi si darebbero da fare per colpire anche loro.

Come proteggersi.


    La prima difesa che viene in mente è ovviamente un programma antivirus. Il sistema operativo Windows 10 ne ha uno discreto già incorporato, ma magari è meglio rivolgersi a prodotti di terze parti, più specializzati.

Installare l'antivirus non basta, bisogna anche controllare che rimanga attivo e si aggiorni; periodicamente fare una scansione del sistema. In particolare chi usa poco il computer, a distanza di giorni, è bene che faccia manualmente l'aggiornamento prima di iniziare a navigare in rete.


Risulta utile affiancare all'antivirus un programma specifico per scovare ed eliminare gli adware.


Altri accorgimenti facili da adottare sono:

  • controllare     che il sistema in uso abbia gli ultimi aggiornamenti

        

  • periodicamente     fare una pulizia dei file temporanei e della cache del browser

        

  • non     aprire allegati nelle email, se non si è più che certi del     mittente. Nel dubbio, non aprirli direttamente, ma prima salvarli     sul computer e farli scansionare dall'antivirus

        

  • se     cerchiamo un programma che ci serve, meglio perdere qualche minuto     in più e accertarci di scaricarlo dal sito ufficiale del     produttore. Ci sono dei siti “raccoglitori” dove si trovano     tutti i programmi in un solo posto, alcuni sono seri e danno un buon     servizio, altri sono più pericolosi; meglio il sito ufficiale.

        

  • Intervenire     subito, appena si notano i segnali citati prima

        

  • se     l'antivirus segnala qualcosa, non bisogna chiudere la finestra di     avviso dicendo “Uffa, quanto rompi...”


La frase ricorrente quando si parla di virus è : “il miglior antivirus è quello che sta tra la sedia e il computer”. 

In effetti il nostro comportamento può evitarci molti dei problemi dovuti ai virus, basta un poco di attenzione in più, prendersi qualche istante di tempo prima di cliccare qualcosa su un sito internet o fare caso a piccole variazioni in una pagina web, per preservare la condizione ottimale del nostro elaboratore e del nostro portafoglio.

Immagine di testata: https://pixabay.com/illustrations/internet-crime-cyber-criminal-1862312/

Immagine n. 1: https://pixabay.com/illustrations/virus-virus-alarm-alarm-3075845/

Immagine n.2: https://pixabay.com/illustrations/castle-privacy-policy-security-538722/
by Renato Poletti
14  
Comments  1
Support Comment Share