Quali sono i tipi di virus informatici più pericolosi per il computer
Aggiornato il:
Categorie, nomi e descrizione dei tipi di virus e malware più diffusi e pericolosi che possono infettare un pc
Il timore principale di qualsiasi persona che usa un computer è quello di beccarsi un virus informatico che, come avviene per i normali virus biologici, può avere effetti più o meno gravi. I virus informatici sono, di fatto, dei software che agiscono silenziosamente sul computer per fare qualcosa di non autorizzato. Nei laboratori degli antivirus ci sono ricercatori che trascorrono il loro tempo a studiare questi codici al fine di determinare come vengono programmati, che tipo di danni fanno e come si diffondono.In questa guida vi mostreremo i diversi tipi di virus informatici più diffusi e pericolosi che possono colpire un computer moderno, cercando anche di capire come riconoscerli in tempo, così da poter evitarli e salvare il computer da formattazione certa.
LEGGI ANCHE: Come proteggere il PC dai virus su internet
Virus per PC pericolosi: quali evitare
Un antivirus trova e disinfetta il virus se esso viene beccato non appena viene eseguito o al download. In alcuni casi può capitare che il virus venga involontariamente installato sul computer, magari accompagnato da un programma truffa, e, che quando esso entra in azione, riesca ad eludere l'antivirus che diventa cosi inefficace. Vediamo insieme quali sono i virus che dobbiamo assolutamente temere su Windows.
Boot Sector Virus
Il termine "settore di avvio" è un nome generico che per indicare le informazioni di avvio utilizzate da qualsiasi sistema operativo. Nei computer moderni questo settore si chiama "master boot record" ed è il primo settore su un hard disk partizionato.
Un Boot sector virus è altamente distruttivo ma non sono praticamente scomparsi dalla circolazione; erano popolari fino a diverso tempo anno fa, quando ancora si utilizzavano i floppy disk per avviare il computer.
Trojan
Questo tipo di virus può diffondersi in vari modi ma generalmente si diffondono con il download di programmi ingannevoli. Dietro programmi apparentemente utili, in fase di installazione o esecuzione, si avvia anche un codice dannoso, chiamato Trojan. Si tratta quasi sempre di virus pubblicitari di cui è pieno internet, che, nei casi migliori, si fanno notare con l'installazione di antipatiche toolbar, cambiano la homepage e modificano il provider di ricerca. Nei casi più gravi invece rubano password, creano instabilità ed errori, aprono pagine web automaticamente, diffondono dati all'esterno. La raccomandazione generale è di non scaricare a caso da internet ed anche di fare attenzione a non fidarsi di siti che possono ingannare l'utente.
In giro ci sono ancora molti programmi da scaricare gratis che, in realtà, contenevano trojan virus o malware. Bisogna anche dire che certi tipi di programmi che servono a far comunicare più computer in rete, sono anch'essi Trojan ma non sono virus perchè eseguono azioni autorizzate di connessione verso l'esterno. I trojan non si diffondono da soli e sono sempre riconoscibili nel task manager perchè sono programmi attivi.
Worm
Questo può essere un tipo di virus che entra in azione quando viene eseguito dall'utente inesperto (diretto) oppure automaticamente all'avvio del computer. I Worm si avviano come programmi normali ma si replicano all'infinito, fino a saturare tutta la memoria. Il worm è un virus che non si lega a nessun altro file del computer e che agisce in modo indipendente. A volte essi sfruttano le vulnerabilità di altri programmi per creare danni oppure per consentire agli hacker di entrare nel proprio PC. Tra i Worm famosi come dimenticare Worm Blaster, un vero incubo per chi disponeva di Windows XP come sistema operativo.
Keylogger
Worm e Trojan possono aumentare il livello dell'infezione installando anche un Keylogger, programmi che registrano i tasti sul computer e trasmettono quanto viene scritto al pirata informatico.
Questo tipo di minaccia è molto grave visto che il pirata può rubare le nostre password d'accesso a siti bancari ed e-commerce, oltre a ricavare i dati della nostra carta di credito.
File infector Virus
Forse è il tipo più comune di virus che si radica in un file nascondendosi. Il virus può sovrascrivere i file che infetta o in alcune sue parti cosi i programmi vanno in errore e non fanno quanto previsto. L'unica soluzione diventa eliminare tutti i file infettati, cosa che, in genere, si fa con la scansione antirivirus normale.
Sono praticamente scomparsi dalla circolazione, sostituiti da virus molto più potenti e distruttivi oltre che efficaci (in grado di far guadagnare qualcosa anche al pirata informatico in termini di soldi e ricatti).
Macro Virus
Una grande varietà di programmi tra cui Microsoft Excel o Word forniscono il supporto per le macro, azioni speciali automatizzate. Sfortunatamente questa automatizzazione dei compiti possono essere sfruttate anche da un viru, che può così nascondersi all'interno di un documento d'ufficio apparentemente innocuo.
Questo virus affligge soprattutto Microsoft Outlook, il client di posta elettronica, che può inviare mail automaticamente, con virus allegato.
Virus multipartito
Un virus di questo tipo è molto pericoloso per la sua capacità di diffusione. Può eseguire diverse azioni su un computer infetto a seconda di variabili, come ad esempio il sistema operativo installato o l'esistenza di determinati file.
Sono per fortuna sempre più rari, ma in passato hanno reso difficile utilizzare i PC constrigendo alla formattazione di molte postazioni di lavoro.
Virus polimorfi
Il virus polimorfo è tra le versioni più pericolose di virus informatico.Esso ha la capacità di mutare nel tempo, dopo ogni esecuzione. Questo tipo di virus può colpire un computer senza dare alcun segno; dopo anche un mese, comincia e evolvere ed a creare problemi sempre più frequenti.
Un antivirus può non accorgersi del virus polimorfico se esso è in fase embrionale e rimane nascosto ed inattivo. Il suo comportamento può essere assunto anche da altre tipologie di virus, così da sfuggire a tutti i sistemi di controllo.
Resident Virus
Il Resident Virus si va ad inserire nella memoria di un sistema; una volta compiuto questo insediamento è in grado di eseguire azioni in modo indipendente e, anche cancellando il file responsabile dell'infezione, esso rimane vivo e vegeto. Alcuni di questi virus sono rootkit, termine che non significa virus ma che può identificare delle tecniche usate dai virus per garantirsi l'esecuzione al riavvio del computer o anche dopo una formattazione.
Per fortuna sono sempre più rari, ma rappresentavano una grande minaccia per i PC insieme ai virus polimorfi.
Web Virus Script
Molti siti web oggi sono applicazioni web, dei veri e propri programmi eseguiti sul proprio browser. Alcuni siti avviano automaticamente degli script dannosi che, se non vengono bloccati in tempo, provocano danni anche pesanti. In genere appare un pop up di avvertimento, una richiesta di autorizzazione oppure un messaggio (mai capitato quello: il tuo computer è infetto, vuoi fare la scansione ora? OK).
In questi casi bisogna assolutamente chiudere tutto e non accettare nulla che provenga da un sito che non si conosce. In un altro articolo avevo scritto anche come bloccare i siti con virus.
Ransomware
I virus più nuovi e i più diffusi attualmente sono senza ombra di dubbio i Ransomware, i virus dei ricatti che bloccano ogni operazione sul PC, prendendo in ostaggio anche i file personali (che vengono cifrati). Per poter accedere ai file e sbloccare il computer bisogna pagare i malviventi, ma spesso si instaura un circolo vizioso: paghiamo per non avere problemi e l'infezione si nasconde (Resident Virus) o peggio muta (polimorfo), rendendo impossibile estinguerlo del tutto.
Ovviamente evitiamo di pagare qualsiasi ricatto e affidiamoci a strumenti di pulizia e sblocco dei file cifrati come visto nella guida 10 Anti-Ransomware contro virus del Riscatto o Crypto.
Virus Miner
Questi virus si piazzano in esecuzione automatica e sfruttano le risorse hardware del PC per minare criptovaluta per conto dell'hacker, che di fatto si arricchisce alle nostre spalle mentre i nostri programmi girano lentamente (in particolare i giochi che sfruttano la scheda video, componente indispensabile per minare). Questi virus miner vengono installati sui siti web o tramite applicazioni gratuite sicure, quindi bisogna prestare molta attenzione ai processi sospetti.
Per fermare i virus miner possiamo leggere la nostra guida Bloccare i programmi che minano Bitcoin di nascosto.
Conclusioni
Queste sono le principali minacce di tipo virus in cui possiamo cascare con qualsiasi sistema operativo Windows, incluso Windows 10 (molto sicuro rispetto ai predecessori ma comunque vulnerabile). Per poterli fermare è consigliabile dotarsi di un antivirus aggiornato (vedi migliori antivirus gratuiti in italiano) ed effettuare spesso scansioni con altri programmi, come quelli visti nella guida rimuovere malware e virus dal pc.
Per approfondire la guida possiamo leggere l'articolo sui tipi di malware tenendo presente che i virus sono solo una delle categorie di minacce informatiche da cui bisogna proteggersi.
Posta un commento
Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte Info sulla Privacy