Cos'è un virus? I virus informatici spiegati semplicemente

Aggiornamento: lug 2

Un virus informatico è un programma dannoso che si replica copiandosi su un altro programma, settore di avvio del computer o documento e modifica il funzionamento di un computer.


Virus informatico

Un virus si diffonde tra i sistemi dopo un qualche tipo di intervento umano. I virus si replicano creando i propri file su un sistema infetto, collegandosi a un programma legittimo, infettando il processo di avvio di un computer o infettando i documenti dell'utente.


Il virus richiede che qualcuno consapevolmente o inconsapevolmente diffonda l'infezione. Al contrario, un worm è una programma autonomo che non richiede l'interazione umana per diffondersi. Virus e worm sono due esempi di malware, un'ampia categoria che include qualsiasi tipo di programma dannoso.



Come si diffonde un virus informatico?

Un virus può essere diffuso quando un utente apre un allegato di posta elettronica, esegue un file eseguibile, visita un sito web infetto o visualizza un annuncio pubblicitario di un sito web infetto, noto come malvertising.

Può anche essere diffuso attraverso dispositivi di archiviazione rimovibili infetti, come unità USB (Universal Serial Bus). Una volta che un virus ha infettato il computer, può infettare altri software o risorse di sistema, modificare o disabilitare funzioni o applicazioni principali e copiare, eliminare o crittografare i dati. Alcuni virus iniziano a replicarsi non appena infettano l'host, mentre altri virus rimarranno inattivi fino a quando un trigger specifico non provoca l'esecuzione di codice dannoso da parte del dispositivo o del sistema.


Alcuni virus possono diffondersi attraverso meccanismi più complessi. In questi casi, un virus in esecuzione su un sistema infetto può intraprendere un'azione per iniziare la propria propagazione. Ad esempio, un virus potrebbe copiarsi su tutti i supporti rimovibili installati su un sistema, allegarsi ai messaggi di posta elettronica inviati ai contatti di un utente o copiarsi su file server condivisi. In questi casi, il confine tra virus, che richiedono l'assistenza umana per diffondersi, e worm, che si diffondono da soli sfruttando le vulnerabilità, si assottiglia. La differenza fondamentale è che il virus richiederà sempre a un essere umano di intraprendere un'azione che consenta quel passaggio finale nel processo di propagazione, mentre un worm non richiede nessuna interazione umana.


Come prevenire i virus informatici

Le seguenti misure possono aiutare a prevenire un'infezione da virus:

  • Installa un software antivirus e tienilo aggiornato.

  • Esegui scansioni giornaliere del software antivirus.

  • Installa regolarmente gli aggiornamenti del sistema operativo e delle applicazioni installate sul computer.

  • Non fare clic sui collegamenti web inviati tramite e-mail da mittenti sconosciuti.

  • Non scaricare file da internet o e-mail da mittenti sconosciuti.


Come capire se sei stato infettato da un virus informatico

Alcuni dei segnali più comuni da un sistema infettato da un virus sono:

  • Il computer impiega molto tempo per avviarsi e le prestazioni sono lente.

  • Il computer presenta frequenti arresti anomali o arresti anomali e messaggi di errore.

  • Il computer si comporta in modo irregolare, ad esempio non risponde ai clic o apre i file da solo.

  • L'HD del computer si comporta in modo strano, ad esempio gira costantemente o fa rumore continuo.

  • L'e-mail è danneggiata.

  • La quantità di spazio di archiviazione sul computer è ridotta.

  • File e altri dati sul computer sono scomparsi.



Come rimuovere un virus

Come accennato, molti prodotti software di sicurezza sono progettati sia per rilevare e prevenire i virus, sia per rimuoverli dai sistemi infetti.


Malwarebytes è un esempio di strumento antivirus che gestisce sia il rilevamento che la rimozione di virus. Può rimuovere virus da piattaforme Windows, macOS, Android e iOS. Malwarebytes può eseguire la scansione dei file di registro di un utente, dei programmi in esecuzione, dei dischi rigidi e dei singoli file del computer. Se rilevato, il virus può essere messo in quarantena ed eliminato.


I più famosi virus informatici

Ecco alcuni dei più famosi virus informatici:

  • Il virus Brain , apparso inizialmente nel 1986, è considerato il primo virus per PC Microsoft DOS (MS-DOS). Brain era un virus del settore di avvio. Si diffondeva attraverso i settori di avvio del disco floppy infetti e, una volta installato su un nuovo PC, si installava nella memoria del sistema e successivamente infettava tutti i nuovi dischi inseriti in quel PC.

  • Il virus di Gerusalemme , noto anche come virus del venerdì 13 , è stato scoperto nel 1987 e si è diffuso in tutto Israele tramite floppy disk e allegati di posta elettronica. Il virus DOS avrebbe infettato un sistema e cancellato tutti i file ei programmi quando il calendario del sistema avrebbe raggiunto venerdì 13.

  • Il virus Melissa , apparso per la prima volta nel 1999, è stato distribuito come allegato di posta elettronica. Se i sistemi infetti avessero Microsoft Outlook, il virus verrebbe inviato alle prime 50 persone nell'elenco dei contatti di un utente infetto. Questo virus ha colpito anche le macro in Microsoft Word e ha disabilitato o abbassato le protezioni di sicurezza nel programma.

  • Il trojan Archiveus , che ha debuttato nel 2006, è stato il primo caso noto di un ransomware che utilizzava una crittografia avanzata per crittografare i file e i dati degli utenti. Archiveus ha preso di mira i sistemi Windows, ha utilizzato algoritmi di crittografia Rivest-Shamir-Adleman (RSA) – mentre le versioni precedenti del ransomware utilizzavano una tecnologia di crittografia più debole e facilmente aggirabile – e ha chiesto alle vittime di acquistare prodotti da una farmacia online.

  • Lo Zeus Trojan, o Zbot , uno dei virus più conosciuti e diffusi della storia, è apparso per la prima volta nel 2006 ma si è evoluto nel corso degli anni e continua a causare problemi man mano che emergono nuove varianti. Il Trojan Zeus è stato inizialmente utilizzato per infettare i sistemi Windows e raccogliere credenziali bancarie e informazioni sull'account dalle vittime. Il virus si diffonde attraverso attacchi di phishing, download drive-by e man-in-the-browser Il kit malware Zeus è stato adattato dai criminali informatici per includere nuove funzionalità per eludere i programmi antivirus, nonché per generare nuove varianti del Trojan, come ZeusVM, che utilizza tecniche di steganografia per nascondere i propri dati.

  • Il virus Cabir è il primo esempio verificato di virus per telefoni cellulari per l'ormai defunto sistema operativo Nokia Symbian. Si credeva che il virus fosse stato creato da un gruppo della Repubblica Ceca e della Slovacchia chiamato 29A, che lo aveva inviato a diverse società di software di sicurezza, tra cui Symantec negli Stati Uniti e Kaspersky Lab in Russia. Cabir è considerato un virus proof-of-concept (POC) perché dimostra che un virus può essere scritto per i telefoni cellulari, cosa di cui una volta si dubitava.

0 commenti

Post correlati

Mostra tutti

Resta Informatizzato

Non perderti mai un nuovo post.

Grazie per l'iscrizione!