Il termine virus è diventato sempre più comune, oggigiorno, ed è ormai entrato nell'immaginario comune come formula magica, per definire tutto ciò che può causare danni al computer. Come di solito succede in questi casi, il termine è usato in modo improprio: la parola giusta, per indicare i programmi nocivi per il computer, sarebbe malware, di cui i virus rappresentano solo una delle tante sottocategorie.
Può sembrare una distinzione pignola, puramente accademica, ma non è così. Al contrario, può essere fondamentale per la salute del computer ed è il motivo per cui molto spesso si sente dire "Il mio computer funziona male, ma l'antivirus dice che non ha niente". Ovvio, un antivirus serve solo a cercare ed eliminare i virus e alcune altre categorie di malware, ma ne esistono molte altre che sfuggono agli antivirus e continuano allegramente a danneggiare il vostro computer, senza che voi li possiate trovare. Questo per dire che l'antivirus è necessario, ma non sufficiente: come ogni medicina, un antivirus è efficace solo contro alcune malattie.
Malware (forma contratta di malicious software, ossia programma nocivo) è, per definizione, qualsiasi programma creato col preciso scopo di causare danni al computer su cui si trova. Ne esistono a vagonate e, nella gran parte dei casi, sono illegali. Ciò non toglie che il malware sia anche molto usato e diffuso. Ma vediamo alcune categorie, come funzionano e come rimuoverli, se ne siamo infettati.
Virus
La categoria più nota e il termine più usato, anche se impropriamente.
Un virus in senso stretto è una porzione di codice, nascosta all'interno di un file eseguibile (con estensione .exe), di solito di piccole dimensioni. Una volta eseguito su un computer il programma infetto, il virus infetta inizialmente uno o più files del computer ospite, scelti di solito da chi lo ha creato, in modo da garantire la massima diffusione, per poi copiarsi ogni volta che viene utilizzato un file infetto.
A cosa serve tutto ciò? Dipende da cosa voleva farci chi ha programmato quel virus. Alcuni sono quasi innocui e si limitano a copiarsi all'infinito, consumando buona parte dello spazio libero in un computer. Altri sono moderatamente dannosi e provocano strani eventi su un computer, come riprodurre suoni, aprire immagini e così via, oltre ovviamente a consumare spazio. Altri ancora sono attivamente dannosi, cancellando per esempio parti di un file o di un programma, che diventerà così inutilizzabile. Alcuni, infine, sono molto dannosi e possono provocare anche la formattazione di parti del disco fisso, se non dell'intero disco fisso.
Nonostante le apparenze, i virus sono sempre meno diffusi al giorno d'oggi, sostituiti da altri tipi di malware, molto più efficaci e versatili. Che però, chiamiamo lo stesso "virus", anche se appartengono ad altre categorie. Gli anni d'oro dei virus veri e propri si sono chiusi con la fine dei floppy disk, in linea di massima.
Per trovare e rimuovere un virus, basta ustilizzare un antivirus aggiornato, effettuare una scansione dell'intero disco fisso e poi mettere in quarantena, o eliminare direttamente, i file infetti. A volte, sarà anche possibile riparare i files infetti.
Worm
Il worm, ossia "verme", è probabilmente il tipo di malware più famoso nell'era di internet: in molti casi, è proprio questo a cui ci si riferisce, parlando di "virus".
Se un virus è una porzione di codice, all'interno di un file eseguibile, il worm è un file eseguibile esso stesso, ossia è del tutto autonomo: non ha bisogno di attaccarsi a qualcosa, per entrare in azione. Una volta infettato un computer, si innesta in modo da avviarsi automaticamente ogni volta che il computer è acceso. E cosa fa, mentre è attivo? Si moltiplica. Lo scopo principale di un worm è diffonodersi nel maggior numero di computer possibili, per questo si invierà in automatico a tutti i contatti della vittima: attraverso email, attraverso programmi di messaggistica come MSN, insomma in tutti i modi in cui un computer può comunicare con un altro computer. Per questo lo possiamo considerare la "peste" di internet.
Un worm, di per sé, non causa danni veri e propri a un computer; per le sue caratteristiche, però, è spesso utilizzato per portare con sé altri tipi di malware, ben più dannosi. Diciamo che, spesso, il worm è il veicolo attraverso cui si diffondono backdoor, keylogger, RAT e altri tipi di malware, che permettono un controllo a distanza del computer vittima. In questo senso i worm sono parecchio pericolosi. Altri danni che possono causare sono la disattivazione di firewall e antivirus, oppure rendere instabile un computer, se il loro creatore aveva questo obiettivo.
Per eliminarli, un antivirus non basta: nella maggior parte dei casi non li localizzerà. Molto più utili sono, invece, programmi mirati a questi malware, come per esempio Malwarebytes, che abbiamo già citato per il virus della chat di Facebook (un ottimo esempio di worm). Anche la Microsoft rilascia mensilmente, tra gli aggiornamenti di Windows, un programma per la rimozione di malware, che può tornare utile.
Trojan
Il "cavallo di Troia" è un altro tipo di malware piuttosto diffuso e famoso. Il modo in cui funzionano si può capire facilmente dal nome stesso: sono programmi nascosti all'interno di altri programmi. Di solito, sono nascosti all'interno di programmi utili o comunque normali, che vengono modificati "iniettando" al loro interno il trojan: quando l'utente scrica e installa il programma normale, installa in automatico anche il trojan al suo interno. L'esempio più comune di trojan è il RAT (Remote Administration Tool), ossia un programma che permette di controllare in tutto e per tutto il computer in cui è stato installato. Chi crea e controlla il trojan, dunque, potrà controllare anche il computer della vittima, come se ne fosse l'amministratore. Mi pare che non ci sia bisogno di specificare quanto possano essere pericolosi.
C'è anche una buona notizia: non si possono diffondere autonomamente, come invece fanno i virus e i worm: per infettare una vittima, devono essere scaricati e installati dalla vittima stessa. Per questo motivo, chi diffonde un trojan lo nasconde di solito dentro a programmi particolarmente "appetibili", come le crack per un gioco o un programma, oppure in altri programm di uso comune, ma modificati per includere il trojan.
Infine, altra brutta notizia: i trojan sono spesso utilizzati assieme a programmi che ne "mascherano" la pericolosità, per farli sembrare innocui all'antivirus. Può dunque capitare che un antivirus non li riconosca e lasci passare un file infetto come se fosse "pulito".
L'antivirus resta comunque il metodo più usato per identificarli e rimuoverli, tenendo presenti però le avvertenze di cui sopra. In alternativa, si può provare con programmi come ComboFix, con l'avvertenza che quest'ultimo può essere un po' difficile da utilizzare per utenti inesperti.
...to be continued.
Magazine
LE COMMUNITY
TOP UTENTI
-
allmobileworld
8820742 pt -
videogiochi
3205714 pt -
Riccardo Conti
2069489 pt -
yellowflate
1983762 pt
I GIOCHI SU PAPERBLOG
-
Pacman
Pac-Man é un video gioco creato nel 1979 da Toru...... Gioca -
Nostradamus
Nostradamus è un gioco " shoot them up" con una...... Gioca -
Magical Cat Adventure
Riscopri Magical Cat Adventure, un gioco d'arcade...... Gioca -
Snake
Snake è un videogioco presente in molti...... Gioca