E’ passata poco più di una settimana da quanto il mio sistema operativo è stato colpito dal famigerato LinkOptimizer e dopo una lunga e serrata lotta (che mi ha visto vincitore) per debellarlo, eccomi a scrivere questo articolo. Virus, worm e Trojan horse sono programmi in grado di provocare danni al computer e alle informazioni in esso contenute, rallentare Internet e sfruttare il sistema per diffondersi presso i propri contatti e nel Web. Tuttavia, adottando le opportune misure di prevenzione è possibile evitare di cadere vittima di tali pericoli. Per usare una metafora, occorre sprangare la porta di casa per proteggere l’intera famiglia.
In questo articolo riporto alcune definizioni, le modalità di rilevamento di eventuali virus e le soluzioni adottabili per rendere più sicuro il sistema.
Che cos’è un virus?
Un virus è un programma o un codice che si riproduce in altri file con i quali viene a contatto; cioè, infetta un altro programma, settore di avvio, settore di partizione o documento che supporta macro, inserendo sè stesso o allegandosi a tale supporto. La maggior parte dei virus si limita a riprodursi, anche se molti causano anche notevoli quantità di danni al sistema o ai dati dell’utente.
Che cos’è un worm?
Un worm è un programma che crea copie di sè stesso e ne facilita la distribuzione; ad esempio, da un’unità disco a un’altra, o copiando sè stesso tramite e-mail o un altro meccanismo di trasporto. Il worm può danneggiare o compromettere la sicurezza del computer. Può arrivare sfruttando una vulnerabilità del sistema o quando l’utente fa clic su un’e-mail infetta.
Cos’è un Trojan Horse?
Il termine Trojan Horse (cavallo di Troia) viene da una leggenda greca secondo la quale i Greci offrirono un cavallo di legno gigante ai Troiani come segno di pace. I Troiani ricevettero però una brutta sorpresa quando dall’interno del cavallo balzarono fuori i soldati greci e catturarono Troia. In modo simile, un Trojan horse si presenta come un programma utile per il computer mentre causa in realtà scompiglio e danni nel sistema. Sempre più spesso i Trojan Horse costituiscono la prima fase di un attacco; il loro scopo principale è di scaricare e installare una minaccia più potente, come un bot, rimanendo nascosti. Diversamente dai virus e dai worm, i Trojan Horse non possono diffondersi da sè. Vengono spesso inviati alle vittime in un’e-mail che sembra contenere un’mmagine o una barzelletta, oppure trasmessi tramite un sito Web nocivo che installa il Trojan Horse sul computer sfruttando le vulnerabilità del browser Web, ad esempio Microsoft Internet Explorer.
Una volta installato, il Trojan Horse agisce di nascosto sul computer infetto compiendo in modo invisibile operazioni nocive per il sistema, ad esempio il download di spyware, mentre la vittima porta avanti le normali attività.
Come si diffondono worm e altri virus?
Di fatto, i virus e buona parte dei worm non possono diffondersi senza che sia aperto o eseguito un programma infetto.
Molti dei virus più pericolosi si sono diffusi tramite allegati di posta elettronica, ovvero file inviati insieme a un messaggio di posta elettronica. I messaggi che contengono allegati sono facilmente identificabili dalla presenza di un’icona a forma di graffetta che rappresenta l’allegato e ne riporta il nome. Foto, lettere scritte con Microsoft Word e fogli di calcolo di Excel sono solo alcuni dei tipi di file che è possibile ricevere tramite posta elettronica ogni giorno. Il virus viene avviato quando si apre il file allegato, in genere facendo doppio clic sulla relativa icona.
Suggerimento: non aprire mai alcun file allegato a un messaggio di posta elettronica a meno che non lo si stia aspettando e non se ne conosca esattamente il contenuto.
Se si riceve un messaggio di posta elettronica con un allegato da un mittente sconosciuto, eliminarlo immediatamente. Purtroppo non è più possibile aprire con sicurezza neanche gli allegati provenienti da mittenti noti. Virus e worm hanno la capacità di sottrarre informazioni dai programmi di posta elettronica e inviare se stessi a tutti i contatti presenti in rubrica. Se si riceve, quindi, un messaggio non immediatamente comprensibile o con un file allegato inaspettato, contattare sempre il mittente e chiedere conferma del contenuto dell’allegato prima di aprirlo.
Altri virus possono diffondersi tramite programmi scaricati da Internet o da dischi infettati presi in prestito da amici o anche acquistati. Si tratta, tuttavia, di vie di trasmissione meno frequenti. La maggior parte delle persone contrae virus aprendo ed eseguendo allegati di posta elettronica sconosciuti.
Come è possibile capire se nel sistema è presente un worm o un altro virus?
Quando si apre e si esegue un programma infetto, è possibile che non si sappia di aver contratto un virus. Il computer potrebbe subire un rallentamento delle prestazioni, smettere di rispondere alle richieste o bloccarsi e riavviarsi continuamente. Talvolta i virus attaccano i file necessari per avviare il computer. In questo caso, quando si preme il tasto di accensione ci si ritrova a fissare uno schermo vuoto.
Tutti questi fenomeni sono tipici sintomi della presenza di un virus, sebbene possano essere causati anche da problemi hardware o software diversi. Fare attenzione ai messaggi in cui si segnala che sono stati inviati messaggi di posta elettronica contenenti virus. Questo può significare che il virus ha inserito l’indirizzo di posta elettronica dell’utente come mittente di un messaggio infetto ma non necessariamente che nel sistema sia presente un virus. Alcuni virus hanno la capacità di contraffare indirizzi di posta elettronica. Il fenomeno viene definito spoofing
Se non si dispone di un software antivirus aggiornato installato nel computer, non c’è alcun modo sicuro di sapere se nel sistema è presente o meno un virus.
Passaggi successivi: miglioramento della protezione del computer.
Non esistono metodi per garantire la protezione assoluta del computer (ne sa qualcosa il sottoscritto!). Tuttavia, è possibile aumentare la protezione del sistema mantenendo aggiornati Windows e, come ho sopra esposto, la sottoscrizione di un programma antivirus.
Articoli forse correlati
- Il ciclone Kyrill diventa un virus
- Attenzione al falso antivirus
- Niente condom? Sei un maiale!
- San Valentino se n’è andato, ma il virus rimane
- Chi è Prisco Mazzi? Un poliziotto che trasporta virus
- Statistiche - Giugno 2007
- La campagna schock contro l’Aids di Michael Stich
- Avira: un aggiornamento elimina Internet Explorer
- La nuova Panda ha il virus
- Alcune pubblicità per la Panda
- Come ottenere un indirizzo di posta elettronica tuonome@pt-art.it
ma quando ti dice trovato cavallo di troia significa che ti ha infettato????? rx subito!!!!sn disperata!!!!
ciao
17 Luglio 2007
praticamente…..si!
Pino Tortorelli
17 Luglio 2007