Siamo stati infettati da un virus! Questo utilizzando un sistema Windows non è mica una novità! Possiamo dire che Windows è molto vulnerabile, ma allo stesso tempo è molto facile utilizzarlo per questo è utilizzato da moltissime persone ed è preso di mira da tutti i cyber-criminali. Cosa significa virus in se per se? I virus sono programmi scritti appositamente per danneggiare una Macchina oppure per prenderne il controllo e rubare dati sensibili. I virus possono essere classificati in tante categorie, ognuno con un metodo di aggressione (intrusione) diverso. Di seguito mostriamo i virus più conosciuti:
Flodder: Sono quei virus ideati per far sovraccaricare la macchina (over-flow). Il compito di questo tipo di virus è quello di appesantire quanto più possibile il nostro computer con processi di sistema che occupano gran parte delle risorse (memoria ram e cpu), rendendo il sistema inutilizzabile. Questi flodder vengono a volte utilizzati nei canali IRC per bloccare il traffico del canale e mandarlo in tilt.
BackDoor: E' un tipo di virus alquanto comune. Come dice lo stesso nome, Back (dietro) e Door (porta), questo virus apre a nostra insaputa una porta nel nostro sistema. Lo scopo del virus è quello di aprire quante più porte possibili sul nostro PC e inviare dati ad un server remoto con le informazioni ottenute. A questo punto un hacker, in possesso di queste informazioni, può entrare nel nostro sistema e fare tutto ciò che vuole.
Trojan Horse: E' simile ad un virus BackDoor solo che questo cerca di risalire al nostro IP e inviarlo come sempre ad un server remoto per permettere ad un hacker di accedere al nostro sistema.
Keylogger: Questo virus non è mai da solo. Lavora in coppia con un Trojan Horse oppure una BackDoor. Questo tipo di virus permette di memorizzare tutti i tasti premuti dalla tastiera. Riesce a memorizzare grandi quantità di dati, ma soprattutto è un metodo per scoprire facilmente le password dei siti ai quali siamo registrati. Una volta recuperato una certa quantità di dati, tramite un Trojan Horse o una BackDoor i dati vengono spediti su un server remoto e utilizzati dagli hacker. Oggi i Keylogger possono anche fare uno screenshots del nostro schermo e inviarlo come informazione aggiuntiva ad un server remoto.
Rootkit: Questo virus tenta di prende il controllo del nostro computer e dei privilegi riservati all'amministratore (account Administrator). Una volta ottenuto l'accesso ai servizi come amministratore, questo virus disabilita tutti i nostri privilegi e si sostituisce a noi. Da questo momento è possibile che non ci sia permesso di accedere al nostro computer.
MBR Virus: Questi virus segnavano la fine di un sistema operativo! Infatti modificavano i parametri di avvio e permettevano di avviare insieme al sistema operativo uno script dannoso. Questo significava che era un'impresa impossibile eliminarlo, ora grazie a nuovi strumenti di rimozione e rilevazione è possibile individuarli e cancellarli.
FAT & NTFS Injection: É un virus poco conosciuto, infatti questo virus, modifica le associazione dei file per avviarsi. Mi spiego meglio, se noi volessimo aprire un file chiamato imparare-online.swf appena dato il doppio click prima verrà avviato il virus e poi il file reale, oppure non verrà avviato nulla.
Macro Virus: Questi virus sono generalmente scritti in Visual Basic sotto forma di macro in Word e Excel. In poche parole tramite una macro che si può far partire mediante l’apertura del file .doc o .xls, provoca danni al sistema, silenziosamente esegue delle procedure tramite alcuni script assegnati alla macro stessa.
Virus ANSI: A volte diciamo che per sbaglio abbiamo premuto un tasto e vediamo che alcuni file con quel formato vengono cancellati… Ma siamo noi oppure una configurazione sbagliato o fatta apposta da un programma o meglio da un virus? Bene ci troviamo davanti a questa variante di virus MS-DOS, vecchio ma ancora ora molto diffuso. In pratica il file appena avviato associa le lettere della tastiera, esempio H o una parola tipo Hpmezzo ad un comando MS-DOS tipo se premiamo H associamo il comando DEL /Q *.* oppure DEL /Q *.exe nel primo caso se premiamo si cancelleranno tutti i file con nome e estensione indeterminato nel secondo caso tutti i file con estensione exe. In pratica modificano config.sys che e un file di sistema.
Time Bomb Virus: A volte abbiamo bisogno di fissare ad un determinato giorno e ora l'esecuzione di un'applicazione. Questo è quello che viene definita esecuzione pianificata (ore 3:00 - esecuzione deframmentazione, ore 5:00 - Pulitura disco, etc...). Ma se in realtà avessimo pianificato l'esecuzione di un virus in una determinata ora di ogni giorno? Cosa potrebbe succedere? Beh questa è la caratteristica di un Time Bomb Virus, eseguirsi dopo un determinato periodo di tempo.
Polymorfic Virus: Sono virus il cui codice sorgente viene modificato mediante un algoritmo ben preciso. A ogni apertura del sistema, per fare si che il loro codice non venga individuato dagli antivirus, cambiano sempre mutandosi ogni volta in una nuova variante. Spesso questi virus sono accompagnati da Update, vale a dire da aggiornamenti. Infatti per evitare che molte case di antivirus rilevino l’infezione nel sistema, tramite un aggiornamento permettono di modificarsi e correggere alcuni bug interni.
Sniffer Virus: Questi programmi servono per rintracciare pacchetti che sono all’interno di una rete decriptarli e renderli leggibili all’utente in questione. Questo è buono per vedere chi utilizza la nostra connessione Wi-Fi senza il nostro permesso. Questo programma ha la funzione anche inversa di rintracciare la WEP o comunque la nostra password assegnata alla rete Wi-Fi ed entrare nella rete.
Worms: Classico virus oramai conosciuto dalla maggior parte degli utenti. Questo virus ha la capacità di auto-replicarsi all’interno del sistema e infettare altri sistemi connessi alla rete. I metodi di diffusione come tutti i virus sono:
- Posta elettronica;
- Bug che sono presenti nel sistema e che necessitano di una pacth per proteggere il sistema;
- Reti P2P: programmi tipo Emule, Bearshare, Bittorent, che sfruttano il file sharing;
- Chat: Windows Live Messenger;
Spyware: Come dice il termine stesso componente spia. Questo programma, diciamo che non è nocivo per il sistema, ma nocivo per la nostra privacy. Infatti, questo programmino, appena installato nel sistema può raccogliere i nostri dati sensibili.
Hijacker: Questi virus aprono pubblicità di falsi antivirus sul nostro browser e cambiano la nostra home-page con quella di un sito pirata.
Rabbit: Sono virus che si diffondono velocemente, dal nome Rabbit (coniglio). Infatti si auto replica nel nostro sistema e apre processi per consumare quanto più possibile le risorse presenti nella nostra macchina.
P2P: Questo è un metodo per diffondere i virus all'interno delle reti di scambio file "spacciando" un Malware come un software tipo CCleaner, Comodo, Avast Antivirus ecc... Fate attenzione a cosa scaricate!
PREVENZIONE
Per prevenire non bastano le solite raccomandazioni:
- Tenere sempre l'antivirus aggiornato
Ma oltre a questo ci sono infinite raccomandazione, ve ne elenco alcune:
- Aggiornare il vostro Browser in uso perchè è sempre soggetto a vulnerabilità, quindi attacchi informatici e virus;
- Non aprire mai eseguibili al di sotto del megabyte, infatti a volte molti virus sono di piccole dimensioni;
- Non aprire allegati da mittenti sconosciuti;
- Non aprire mai un file se la fonte non e sicura al cento per cento;
- Controllare la firma digitale di un file vi farà capire se il file é affidabile o meno;
- Avere sempre una copia di sicurezza dei vostri dati personali (Foto, Musica, Documenti in generale);
- Utilizzare il PC con un account limitato previene l'infezione di virus al 50%;
- Bloccare l'esecuzione automatica degli script nel proprio browser;
- Non utilizzare mai solo un antivirus ,meglio utilizzare la coppia Firewall + Antivirus per essere più protetti;