Quando parli con un professionista dell’informatica ti dirà sicuramente che il rischio maggiore per un’azienda come la tua è quello di prendere un virus informatico. Ma esattamente che cosa sono i virus informatici? Come si comportano i virus sul pc e quali effetti generano sul vostro sistema informatico?
Per rispondere a tutte queste domande (e a molte altre) abbiamo di seguito scritto l’articolo più completo e semplice che troverete in circolazione in merito ai virus informatici.
Se sei interessato ad un paragrafo in particolare, qui sotto troverai l’indice del nostro articolo, grazie al quale potrai scorrere tutti gli argomenti trattati sui virus informatici. I virus informatici sono uno degli argomenti più inflazionati della cyber security ed anche uno dei più utili per chi si trova a dover utilizzare la tecnologia connessa a Internet.
Questo articolo affronta tutte le domande più importanti in merito ai virus e offre qualche prezioso suggerimento in merito alla protezione informatica della tua azienda dai virus informatici:
- Che cos’è un virus informatico
- Qual è lo scopo di un virus informatico?
- Come accorgersi di un virus informatico
- Chi sono le vittime predilette dai virus informatici?
- Tipi di virus informatici
- I virus informatici più pericolosi
- I virus informatici più famosi
- Come si diffondono i virus?
- Cosa da fare in caso di infezione da virus informatico
- Rimuovere i virus informatici
- 8 regole d’oro per prevenire l’attacco dei virus informatici
Che cos’è un virus informatico
In modo semplice e veloce cercheremo di darvi una definizione di virus informatico.
Se hai un computer o un qualsiasi altro dispositivo connesso a internet (tablet, smartphone, dispositivo IoT) avrai senz’altro sentito parlare di malware. Ma la domanda fatidica che ti sarai posto è:
- qualcuno è in grado di spiegarmi di che cosa si tratta?
- Qual è la definizione di virus informatico?
Sai che sono pericolosi, che s’insinuano senza permesso nel tuo pc ma niente di più. Ebbene, ecco una definizione breve e utile di che cosa sono i virus informatica. Il virus in informatica è assimilabile ad un software, un pacchetto di istruzioni o una porzione di codice che si insinua sul dispositivo dell’utente. I virus informatici vengono progettati per eseguire poche operazioni e molto specifiche. Spesso danneggiano non solo al dispositivo stesso sul quale sono inseriti ma anche sui contenuti dello stesso. La principale caratteristica dei virus informatici, propriamente detti, è la capacità di replicarsi sul dispositivo, all’interno di più programmi.
Per stuzzicare ulteriormente la tua curiosità, sappi che il primo virus informatico in assoluto è nato nel 1971: virus Creeper. Negli anni Ottanta, precisamente nel 1986 nacque il malware che per la prima volta generò scompiglio tra gli utenti. Si chiamava virus Brain e il suo obiettivo era di infettare i floppy disk. In conclusione, oggi il termine virus informatico viene utilizzato per indicare genericamente tutte le categorie di infezioni informatiche in circolazione. Per questo motivo, insieme cercheremo di fare chiarezza sull’argomento.
Qual è lo scopo di un virus informatico?
C’è una differenza abissale tra i comportamenti dei vecchi e dei nuovi cyber virus.
Anche gli scopi sono mutati nel tempo.
Parlando di virus è importante comprendere il motivo per il quale ci attaccano. Ebbene, i primi virus (a partire dagli anni 80) nascono con la capacità di generare copie di sé stessi, terminata questa fase il virus (presente in più punti del pc) si attivata mostrando all’utente ignaro dei messaggi, o alterando la natura dei file oppure cancellando il contenuto dell’hard disk (ipotesi estremamente remota).
L’obiettivo di queste infezioni era quello di creare scompiglio; si trattava di puri esercizi di stile che non facevano altro che accrescere l’autostima dell’hacker che li aveva creati.
Ma dagli anni 80 ad oggi, i virus si sono evoluti. Gli hacker hanno imparato a sfruttare le nuove tecniche cyber crime per colpire gli utenti. Parallelamente, anche lo scopo degli attacchi virus è cambiato: oggi l’obiettivo è il guadagno. L’hacker che crea i virus, avrà come unico scopo quello di arrivare a file, cartelle, documenti, progetti o credenziali grazie ai quali potrà generare ricchezza (vendendoli o chiedendoti una somma di denaro).
Come accorgersi di un virus informatico
Solitamente la presenza di un virus informatico si manifesta attraverso veri e propri sintomi. Come per i virus che colpiscono il corpo umano, anche il computer o il software infetto reagiscono all’infezione in diversi modi. Di seguito elenchiamo 10 sintomi da virus informatici. In questo modo, risulterà più semplice accorgersi della loro presenza:
- Inaspettato e improvviso rallentamento del dispositivo; specialmente se si tratta di computer
- Inaccessibilità di documenti, file o addirittura software;
- Scomparsa di cartelle o file;
- Comparsa di finestre di errore sul desktop o nel browser;
- Riduzione spazio hard-disk;
- Improvvisa lentezza della connessione internet;
- Interruzione improvvisa di programmi;
- Navigazione in Internet disturbata e frustrante;
- Disattivazione inspiegabile dell’antivirus;
- Problemi nell’avvio del dispositivo;
Questi sono solo alcuni dei principali sintomi che potrebbero far pensare ad un’infezione da virus. Per stabilire con esattezza se si tratta veramente di un virus e quale virus ha intaccato il dispositivo, è necessario effettuare degli approfondimenti tecnici con un esperto di sicurezza informatica.
Chi sono le vittime predilette dai virus informatici?
Anche in questo caso, le vittime di un virus informatico cambiano a seconda della tipologia di virus. Esistono virus generici, che colpiscono indistintamente qualsiasi soggetto e virus creati appositamente per colpire un determinato dispositivo di una determinata azienda. In linea teorica, qualsiasi dispositivo o programma connesso a Internet viene esposto alle minacce informatiche.
Tipi di virus informatici
Con il termine “virus informatici” l’utente indica tutta le categorie di minacce informatiche che attaccano computer, rete, siti web, email e qualsiasi elemento dell’informatica sia connesso a Internet.
A tale scopo, di seguito, abbiamo voluto scrivere l’elenco dei virus o meglio l’elenco delle minacce informatiche che vengono confuse con il termine virus. L’elenco non racchiude soltanto la lista di virus pc ma di tutti i virus informatici che attaccano le tecnologie.
Esistono 8 tipi di virus informatici, nello specifico:
Virus informatici
Ebbene sì, esiste una specifica categoria di minacce che si chiama realmente virus informatici e con il termine si indicano tutti quei malware che si replicano.
Worm
I worm sono virus totalmente indipendenti: una volta entrati nel sistema sfruttano la rete per diffondersi ulteriormente.
Adware
L’adware viene definito il virus della pubblicità. I suoi effetti sono perlopiù fastidiosi per l’utente. L’adware si manifesta attraverso la comparsa insistente di avvisi o finestre pubblicitarie che rendono la navigazione in Internet un’esperienza frustrante e faticosa. Accorgersi della loro presenza non sarà complicato.
Non sottovalutatelo, può reindirizzare la navigazione verso siti web pericolosi.
Trojan
Vengono chiamati anche Trojan horse. Sono delle vere macchine da guerra. Questa tipologia di malware è nata agli albori e vengono impiegati dagli hacker per prendere il controllo dei dispositivi come computer, server e mobili. Grazie a questi programmi, l’hacker riesce a far eseguire qualsiasi operazione sul sistema informatico.
Spyware
Poco utilizzati ad oggi ma ugualmente pericolosi sono i virus spia. Da qui il nome spyware, questo genere di virus informatico si serve anche di un supporto quale la chiavetta USB per filtrare e captare tutte le informazioni che vengono digitate sulla tastiera dell’utente. L’obiettivo di questa minaccia è riuscire a rubarvi password, credenziali, pin, e-mail. Identificarlo è pressoché impossibile per il comune utente.
Ransomware
Questa è la categoria di virus più diffusa negli ultimi anni nonché, il vero terrore di ogni azienda. Si possono chiamare anche crypto-virus e badate bene, sono delle vere carogne. Il loro obiettivo è quello di prendere in ostaggio tutti i vostri documenti, cartelle o file per poi chiedervi un riscatto in denaro. Qui nel nostro blog abbiamo parlato di questa minaccia nel nostro articolo Cryptolocker.
Bot
Poco conosciuti. Si tratta di programmi o pacchetti di istruzioni che servono per far eseguire un’azione. Vengono utilizzati anche come virus informatici: servono per far eseguire delle azioni a computer o macchine industriali. L’intento del loro creatore è quello di sottrarre dati. Importante veicolo di attacchi Ddos.
Rootkit
I virus rootkitsono perfetti se si vuole condurre un attacco con accesso remoto e prendere il controllo del pc di un’altra persona. La caratteristica che più li contraddistingue è che sono invisibili agli utenti e riescono ad eludere anche i software di sicurezza più evoluti.
I virus informatici più pericolosi
Prendiamo fiato, sappiamo che quest’ultimo paragrafo è stato davvero tosto. Pertanto, ci prendiamo qualche secondo per affrontare un contenuto più leggero.
Ti sei mai chiesto quali sono i virus più pericolosi mai esistiti?
Noi sì, più e più volte. In base alla nostra esperienza come SOC italiano abbiamo stilato una breve lista dei virus informatici più pericolosi di sempre: eccola qui.
Ci teniamo costantemente ad aggiornare la nostra personale lista delle peggiori minacce virus e a tal proposito, potete approfondire l’argomento dei peggiori malware nel nostro nuovo articolo.
I virus informatici più famosi
Dall’inizio dell’attività delle minacce informatiche ad oggi esiste una classifica dei virus informatici più famosi che hanno generato eventi informatici memorabili (chiaramente non in senso positivo).
Con l’aiuto dei tecnici di Onorato Informatica, abbiamo stilato la nostra personalissima lista dei virus informatici che sono diventati famosi in Italia e probabilmente anche nel resto del mondo per la loro peculiarità e pericolosità. Abbiamo voluto tralasciare l’elenco dei top 10 virus. Piuttosto ecco a voi i 3 cyber virus più conosciuti. Questi secondo i membri nel nostro SOC sono riconosciuti e riconoscibili come i tre virus che negli anni verranno ricordati:
#1 WannaCry
WannaCry esiste dal 2017. Entra di diritto nella famiglia dei Ransomware virus più famosi. Ad oggi, si stima che l’attacco WannaCry abbia colpito oltre 200.000 computer di 150 paesi diversi. I paesi che hanno conosciuto maggiormente la furia di questo virus informatico sono stati Russia, Ucraina e India. Anche l’Italia è stata fortemente colpita. Tra le aziende colpite dall’attacco ci sono Boeing e FedEx.
L’abbiamo inserito di diritto anche nella classifica dei virus più pericolosi. Ebbene sì, Ryuk è anche un virus famoso in Italia perché nel 2020 ha bloccato aziende del calibro di; Epiq Global, Bonfiglioli e pare anche Honda (l’identità del virus non è mai stata confermata).
#3 Cryptolocker
La nostra azienda conosce bene l’attività del Cryptolocker. La sua attività esplode intorno al 2013 e fino al 2017 è rimasto in piena attività. Anche in questo caso parliamo di un ransomware.
Come si diffondono i virus?
La diffusione dei virus informatici è uno dei paragrafi di maggior rilievo di questo articolo.
La categoria di virus informatici propriamente detta si diffonde attraverso l’invio di file infetti. Mentre per quanto riguarda i virus informatici in generale, questi ultimi sfruttano diversi canali per arrivare a colpire le proprie vittime. Molti virus si trasmettono tramite l’invio di e-mail infette (gli allegati in essa contenuti veicolano il virus), o tramite l’installazione di programmi infetti, ancora tramite la condivisione di file.
I virus possono propagarsi grazie l’utilizzo di servizi di messaggistica istantanea: tramite le chat questi servizi vengono inviati link o collegamenti esterni che contengono l’infezione. Uno dei metodi meno conosciuti per la propagazione dei virus informatici è l’utilizzo di chiavette USB e hard disk.
I moderni crypto-virus addirittura si diffondono attraverso l’invio di messaggi di posta certificata. Le modalità di diffusione dei virus cambiano a seconda della natura dell’infezione: molte sono cadute in disuso, altre sono di ultima generazione e altre ancora vengono utilizzate ormai da diverso tempo e restano valide.
Cosa da fare in caso di infezione da virus informatico
Una volta stabilito che il tuo computer o dispositivo presenta qualcuno dei sintomi da virus informatici di cui abbiamo parlato prima, è necessario correre ai ripari il prima possibile.
Se sul tuo dispositivo non è installato alcun software o servizio di antivirus, sarà necessario intervenire il più velocemente possibile. In quanto esperti di sicurezza informatica e nello specifico anche di infezioni da virus informatici consigliamo sempre ai nostri clienti di seguire passo dopo passo le nostre istruzioni, al fine di contenere il più possibile i danni informatici.
Nei casi più gravi chiediamo immediatamente ai nostri clienti di staccare il computer o il dispositivo in uso dalla rete alla quale è connesso (specialmente se si tratta di una rete aziendale). In questo modo eviterai di diffondere l’infezione agli altri dispositivi.
Spegni il computer sul quale è presente l’infezione (o qualsiasi dispositivo sia) e contatta uno specialista cyber security. Fai attenzione, contatta solo uno specialista, non affidarti al tuo tecnico informatico generico. A seconda della tipologia di infezione in corso, potresti aver bisogno di una consulenza specifica, che solo un professionista esperto può darti.
Rimuovere i virus informatici
Occuparsi della rimozione di un virus informatico può rivelarsi una procedura estremamente complicata, in alcuni casi impossibile.
Esistono delle infezioni che non è possibile rimuovere e estirpare senza danni collaterali. Alcune tipologie di Ransomware virus, ad esempio, non hanno soluzione. L’unica soluzione plausibile e percorribile è la formattazione del dispositivo e il ripristino dell’ultima versione di backup (qualora sia presente e disponibile). Per rimuovere i virus informatici una volta per tutte sono indispensabili i servizi di sicurezza informatica (tra i quali rientra l’implementazione dell’endpoint – l’evoluzione del comune software antivirus).
8 regole d’oro per prevenire l’attacco dei virus informatici
Per prevenire le infezioni virus informatici esistono poche e semplici regole. Seguirle non ti costerà poi molta fatica e tanto meno risorse.
Ecco le nostre 8 regole d’oro per prevenire gli attacchi virus:
- Evita lo scambio di floppy, cd, chiavette USB
- Limitare la trasmissione di files eseguibili tra computers in rete
- Non aprire gli allegati nelle e-mail non richieste/sconosciute o provenienti da Facebook
- Non installare programmi che provengono da fonti sconosciute
- Accertati che tutti i software presenti sul PC siano aggiornati
- Aggiorna con regolarità il pc stesso
- Prestare attenzione in caso di uso di reti di file-sharing
- Affidati alla protezione di un endpoint professionale (e centralizzato se possibile)
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
