Navigaweb.net
Programmi Sicurezza Windows Guide PC iPhone Android Tecnologia Rete Facebook Immagini Musica Giochi

Data:

virus a malwareIn diversi articoli sull'argomento di sicurezza informatica ho cercato di trovare i migliori modi e i migliori programmi per ripulire e disinfettare un computer da virus e malware.
In questa puntata invece vediamo di stilare una casistica per spiegare come fanno i virus ad entrare su un computer.

Per prima cosa vorrei nuovamente smitizzare le varie leggende metropolitane del tipo "l'amico di un mio amico mi è entrato nel computer e mi ha cancellato tutto" oppure "mio cugino mi spia il computer e legge la mia posta" o ancora "ho subito un attacco hacker perchè mi hanno cambiato la password di facebook".
Allora vorrei che mi crediate e che non diate mai retta a questo terrorismo psicologico in cui qualcuno minaccia di cancellarvi tutti i dati oppure di spiare la vostra vita privata.
Fare un attacco hacker su un computer da internet è una cosa molto difficile e chi ne è capace non perde di certo tempo a beccare password di Facebook o a cancellare i dati del disco di un pincopallino come me.

Ma allora perchè il mio computer è stato infettato dai virus?
Come hanno fatto ad entrare?


Nel 99,9% dei casi un virus entra in un pc e provoca danni o ruba dati perchè gli è stato permesso dal proprietario del computer stesso che lo ha accettato e se lo è messo da solo.
Gli utenti più a rischio di infezione informatica sono quelli che amano installare programmi o visitare siti "divertenti", senza alcuna preoccupazione per la sicurezza.

Un virus di questi tempi non è più un programma che vuole distruggere ma semplicemente e subdolamente, vuole soltanto spiare e rubare dati in modo da poter inviare all'utente pubblicità oppure per sfruttare un po' della potenza di calcolo del computer infetto.
Se non si ha un antivirus, è possibile non accorgersi di avere una infezione per mesi.

Un virus o un malware entra nel computer quando si visitano siti per adulti non sicuri, siti per scaricare crack ai programmi, quando si scaricano screensaver o elementi grafici per migliorare il desktop di Windows, quando si cercano file torrent nei posti sbagliati e, in generale, quando si cercano cose gratis.
Un virus entra nel computer anche aprendo Email infette come scritto in un altro articolo guida per riconoscere minacce che arrivano sulla poste elettronica.

In un altro articolo avevamo visto i programmi da non installare mai sul computer.

Non sono virus ma danno ugualmente fastidio, i cosidetti "crapware".
Uno dei maggiori problemi è che di recente i produttori di software per mantenere lo sviluppo e distribuire gratis il loro prodotto, accompagnano il download del loro software con un altro programma "facoltativo", chiamato crapware, che nessuno vuole. In questo modo il loro profitto riescono a farr installare agli ignari utenti uno sponsor sul pc.
Il fatto è che durante l'installazione di un progamma gratuito, a meno che esso non sia opensource, viene richiesto di installare anche un'altra cosa.
Siccome tanti spingono il tasto avanti velocemente e senza leggere cosa dice acconsentono all'installazione dello sponsor, senza farci caso e senza nemmeno accorgersene.
Poi però capita che l'avvio del computer sia più lento e che su internet explorer capiti una barra nuova sotto quella degli indirizzi e che, ogni tanto, si apra da sola una pagina web di ebay o di siti commerciali.

La cosa fastidiosa è che questo problema si verifica anche con programmi utilissimi e popolari come ad esempio il famoso Digsby, recensito e celebrato in questo blog come miglior programma per chattare da tutte le piattaforme, compresi Facebook e Messenger.
Questo programma, preso ad esempio, è molto ingannevole perchè, quando lo si installa, alla schermata in cui si può rifiutare di mettere il software sponsor escono due pulsanti: "Accetta" e rifiuta".
Una persona normale facilmente penserà che per installare Digsby si debba per forza premere su "accetta" mentre invece quella domanda si riferisce soltanto al crapware.
Oltretutto viene posta anche un'altra domanda per impostare la homepage di internet su un sito come Myfreeze.com.

Se si installano molti programmi di questo tipo, che tentano di installare il "loro sponsor" sul sistema, ci si ritrova rapidamente pieni di roba strana e sconosciuta che operano in background consumando memoria, rendendo il sistema instabile e provocando problemi e rallentamenti.

Casi molto peggiori poi sono quei programmi come Live Player, Funky Emoticons, Official Emule o Speed Downloading che installano un vero e proprio malware capace di catturare i dati di utilizzo del pc.
Tristemente celebri sono anche i casi di false copie di programmi per il p2p come Limewire, Shareaza o Frostwire.
Famoso anche il caso dell'infame sito Eazel che promette di far scaricare gratis programmi e giochi che invece sono a pagamento.
In un altro articolo avevo stilato una lista dei principali siti internet pericolosi.

Per provare a infettare il proprio computer e vederne gli effetti, potrebbe essere interessante provare a usare un pc virtuale oppure una sandbox e navigare su internet senza ritegno, andando su siti sospetti, cliccando su pubblicità che promettono la luna, scaricando screensaver, sfondi, suonerie, barre di menu, donnine che ballano sul desktop, barre per explorer, applicazioni di condivisione file, programmi per il download di film, finti file torrent, eseguibili di crack e cosi via.
Tempo due ore e quel computer sarà zeppo di infezioni e apertissimo a ricevere ogni tipo di attacco dall'esterno.

Un altro caso di programmi da non installare sono i cosidetti scareware.
Si tratta di un software che, una volta installato sul proprio sistema cercherà di far credere all'utente che il proprio pc è terribilmente infetto segnalando un elevato numero di finti problemi.
Ovviamente consiglieranno l'utente ad acqustare il prodotto o a registarsi a un sito internet per rimuoverli.
Due esempi famosi sono SpywareStop e AntiSpyware 2009 che sono identici soltanto con nomi diversi.
Se si prova ad installare uno di questi prodotti, per altro molto pubblicizzati, si finisce su un modulo di registrazione in cui sicuramente la propria mail finirà nelle mani degli spammer.
Antispyware addirittura richiede il pagamento via paypal cosa davvero da non fare.

Altra cosa a cui fare sempre attenzione è la richiesta di installazione di un controllo ActiveX sul browser web.
Questi controlli sono sicuri se provengono da Microsoft o da Adobe o da aziende famose e certificate ma negli altri casi sono sempre da rifiutare.

Tra gli altri modi in cui un virus o un malware può penetrare sul computer ci sono anche le mail riguardanti informazioni bancarie e quelle di leggende metropolitane e bufale di soccorso o di richiesta di sangue.

Per difendersi da questi attacchi e prevenirli ci si deve naturalmente dotare di un buon antivirus (vedi qui i migliori) e di un programma come SpyBot.
In alcuni casi non basta e alcune infezioni si nascondono in modo molto efficace.
In questi casi conviene procedere manualmente per scoprirli ed eliminarli usando programmi come Hijackthis.

Un pc con solo Windows Firewall e Windows Defender è assolutamente vulnerabile ad essere infettato e non potrà sopravvivere a lungo.


Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
7 Commenti
  • Dylley  
    07/gen/2010 22:45:00

    Lo dico da un po che sei un grande !!!
    Ti faccio pubblicità ovunque.....perchè lo meriti

  • Claudio Pomhey  
    07/gen/2010 23:42:00

    grazie... troppo gentile!

  • Anonimo  
    10/ott/2010 23:59:00

    Ci tengo a precisare che la frase "Un pc con solo Windows Firewall e Windows Defender è assolutamente vulnerabile ad essere infettato e non potrà sopravvivere a lungo" è valida solamente quando l'utente è abbastanza irresponsabile... se un utente è esperto, può evitare qualsiasi infezione anche senza alcun software attivo, compresi quelli di Windows. Al massimo, può risultare utile qualche programma di scansione On Demand, come SpyBot... Per il resto, basta un po' di coscienza per evitare di formattare ogni 6 mesi... ;)

  • Anonimo  
    06/apr/2011 14:23:00

    grazie per le informazioni

  • Winkle  
    16/mag/2011 20:11:00

    Come fanno i siti "allegri" o quelli di crack ad infettare il computer ?

  • Claudio Pomhey  
    17/mag/2011 01:00:00

    i siti per adulti seri, non fanno alcun danno e li riconosci perchè sono famosi.
    Non è un caso che chi va sui siti per adulti cercandoli a caso, finisca spesso per avere il computer pieno di virus.

    Il resto invece potrebbe essere immondizia pura.
    I siti pericolosi possono farti scaricare cose contro il proprio volere, magari facendo comparire falsi avvisi di pericolo oppure costringendoti a cliccare su link per continuare.
    In altri casi eseguono codice dannoso sul pc che i browser moderni bloccano ma che, se gli viene data autorizzazione, possono dare molti problemi e virus.

  • Anonimo  
    10/lug/2012 04:07:00

    ciao ho letto che è meglio n usare l amministratore per avere danni peggiori io pero purtroppo sono stata attaccata proprio da amministratore ho eliminato tutto ma mi devo ancora preoccupare? devo aspettarmi danni lo stesso?