Tipi di virus informatici (malware) più pericolosi per il computer

Categorie, nomi e descrizione dei tipi di virus e malware più diffusi e pericolosi che possono infettare un pc

Il timore principale di qualsiasi persona che usa un computer è quello di beccarsi un virus informatico che, come avviene per i normali virus biologici, può avere effetti più o meno gravi. I virus informatici sono, di fatto, dei software che agiscono silenziosamente sul computer per fare qualcosa di non autorizzato. Nei laboratori degli antivirus ci sono ricercatori che trascorrono il loro tempo a studiare questi codici al fine di determinare come vengono programmati, che tipo di danni fanno e come si diffondono.

In questa guida vi mostreremo i diversi tipi di virus informatici più diffusi e pericolosi che possono colpire un computer moderno, cercando anche di capire come riconoscerli in tempo, così da poter evitarli e salvare il computer da formattazione certa.

LEGGI ANCHE: Come proteggere il PC dai virus su internet

Tipologie di malware che colpiscono i PC

Un antivirus trova e disinfetta il virus se esso viene beccato non appena viene eseguito o al download. In alcuni casi può capitare che il virus venga involontariamente installato sul computer, magari accompagnato da un programma truffa, e, che quando esso entra in azione, riesca ad eludere l'antivirus che diventa cosi inefficace. Vediamo insieme quali sono i virus che dobbiamo assolutamente temere su Windows.

Boot Sector Virus

Il termine "settore di avvio" è un nome generico che per indicare le informazioni di avvio utilizzate da qualsiasi sistema operativo. Nei computer moderni questo settore si chiama "master boot record" ed è il primo settore su un hard disk partizionato.
Un Boot sector virus è altamente distruttivo ma non sono praticamente scomparsi dalla circolazione; erano popolari fino a diverso tempo anno fa, quando ancora si utilizzavano i floppy disk per avviare il computer.

Trojan

Anche se caduti un po' in disuso, i trojan restano ancora adesso una delle minacce più pericolose per qualsiasi PC su cui gira Windows.
Questi virus sono in grado di nascondersi abilmente all'interno di programmi legittimi (possono simulare sia l'aspetto sia l'icona, spesso funzionano correttamente per non destare sospetti) e, al momento opportuno, prendono il controllo del PC scaricando nuovi virus, modificando i file di sistema, rimuovendo ed installando nuovi programmi inutili e spiando ogni file e azione svolta dall'utente.
Ci sono tante varianti di trojan: da quelli che disabilitano completamente l'antivirus e qualsiasi strumento di scansione a quelli che prendono il controllo della Webcam e ci spiano di nascosto.
Per fortuna molti antivirus riescono ad intercettarli prima che possano far danni, in ogni caso la rimozione è abbastanza semplice.
Il mezzo di diffusione principale restano le crack, sia quelle per ottenere una licenza gratis di Windows sia quelle per ottenere programmi e videogiochi a pagamento gratis (molto ambiti).

Si installano le crack come se nulla fosse, si sfrutta il programma o il sistema senza pagare e si va avanti, senza alcun sospetto; al momento opportuno ci ritroviamo con il PC compromesso, con il trojan che ha fatto danni senza nemmeno far scattare l'antivirus.
Meglio evitare completamente le crack e acquistare ciò che ci serve.

Worm

Se pensate che le email siano sempre sicure, sbagliate di grosso!
Al di là delle email di spam (che possiamo tranquillamente ignorare o buttare nel cestino), alcuni virus si mascherano da email legittime, superano i filtri antispam e arrivano nella casella di posta elettronica degli utenti, mascherando la minaccia in allegati da leggere (PDF o Word di solito).
Basta un semplice clic sul file allegato per avviare l'infezione: il PC inizia a rallentare, possono comparire finestre pubblicitarie o siti poco raccomandabili e, cosa più preoccupante, il worm si diffonde automaticamente tra tutti i contatti delle email e i PC presenti in rete LAN.
Una delle minacce più pericolose in tal senso è stata WannaCry, che sfruttava una debolezza di Windows per diffondersi velocemente tramite LAN.
Come si prendono questi virus? 
Il veicolo principale restano le email infette, ma se un PC della nostra rete LAN è stato infettato da un Worm, esso si diffonderà in tutti i PC sani a velocità elevate, quindi potremmo ritrovarci infetti senza aver fatto nulla sul nostro PC (basta solo accenderlo e connetterlo alla rete!).

Keylogger

Worm e Trojan possono aumentare il livello dell'infezione installando anche un Keylogger, programmi che registrano i tasti sul computer e trasmettono quanto viene scritto al pirata informatico.
Questo tipo di minaccia è molto grave visto che il pirata può rubare le nostre password d'accesso a siti bancari ed e-commerce, oltre a ricavare i dati della nostra carta di credito.

File infector Virus

Forse è il tipo più comune di virus che si radica in un file nascondendosi. Il virus può sovrascrivere i file che infetta o in alcune sue parti cosi i programmi vanno in errore e non fanno quanto previsto. L'unica soluzione diventa eliminare tutti i file infettati, cosa che, in genere, si fa con la scansione antirivirus normale.
Sono praticamente scomparsi dalla circolazione, sostituiti da virus molto più potenti e distruttivi oltre che efficaci (in grado di far guadagnare qualcosa anche al pirata informatico in termini di soldi e ricatti).

Macro Virus

Una grande varietà di programmi tra cui Microsoft Excel o Word forniscono il supporto per le macro, azioni speciali automatizzate. Sfortunatamente questa automatizzazione dei compiti possono essere sfruttate anche da un viru, che può così nascondersi all'interno di un documento d'ufficio apparentemente innocuo.
Questo virus affligge soprattutto Microsoft Outlook, il client di posta elettronica, che può inviare mail automaticamente, con virus allegato.

Virus multipartito

Un virus di questo tipo è molto pericoloso per la sua capacità di diffusione. Può eseguire diverse azioni su un computer infetto a seconda di variabili, come ad esempio il sistema operativo installato o l'esistenza di determinati file.
Sono per fortuna sempre più rari, ma in passato hanno reso difficile utilizzare i PC constrigendo alla formattazione di molte postazioni di lavoro.

Virus polimorfi

Il virus polimorfo è tra le versioni più pericolose di virus informatico.Esso ha la capacità di mutare nel tempo, dopo ogni esecuzione. Questo tipo di virus può colpire un computer senza dare alcun segno; dopo anche un mese, comincia e evolvere ed a creare problemi sempre più frequenti.
Un antivirus può non accorgersi del virus polimorfico se esso è in fase embrionale e rimane nascosto ed inattivo. Il suo comportamento può essere assunto anche da altre tipologie di virus, così da sfuggire a tutti i sistemi di controllo.

Resident Virus

Il Resident Virus si va ad inserire nella memoria di un sistema; una volta compiuto questo insediamento è in grado di eseguire azioni in modo indipendente e, anche cancellando il file responsabile dell'infezione, esso rimane vivo e vegeto. Alcuni di questi virus sono rootkit, termine che non significa virus ma che può identificare delle tecniche usate dai virus per garantirsi l'esecuzione al riavvio del computer o anche dopo una formattazione.
Per fortuna sono sempre più rari, ma rappresentavano una grande minaccia per i PC insieme ai virus polimorfi.

Web Virus Script

Molti siti web oggi sono applicazioni web, dei veri e propri programmi eseguiti sul proprio browser. Alcuni siti avviano automaticamente degli script dannosi che, se non vengono bloccati in tempo, provocano danni anche pesanti. In genere appare un pop up di avvertimento, una richiesta di autorizzazione oppure un messaggio (mai capitato quello: il tuo computer è infetto, vuoi fare la scansione ora? OK).
In questi casi bisogna assolutamente chiudere tutto e non accettare nulla che provenga da un sito che non si conosce. In un altro articolo avevo scritto anche come bloccare i siti con virus.

Ransomware

Il virus senza ombra di dubbio più pericoloso è il ransomware, che può presentarsi sotto diverse forme ma con un funzionamento simile.
Si tratta di un malware davvero ingegnoso che combina un tentativo di truffa con un virus vero e proprio che rende inutilizzabile il PC colpito, bloccando anche i file personali.
Sul computer compare un messaggio a tutto schermo (non rimovibile) con un avviso su presunte attività illegali provenienti da quel computer e di una multa da pagare per tornare in possesso del PC.
Il virus ha diverse varianti con messaggi provenienti dalla polizia postale, dalla guardia di finanza, dalla SIAE, dai carabinieri o dal Centro nazionale anticrimine informatico, inoltre è capace di bloccare i file "presi in ostaggio" tramite cifratura, sbloccabili solo dopo aver pagato il riscatto.
I file cifrati restano tali anche in caso di rimozione del virus, quindi il rischio di perdere dati personali è molto elevato.
Ovviamente non dobbiamo mai pagare e attenerci alle istruzioni fornite, meglio fare pulizia del PC e se necessario formattarlo, recuperando i file persi tramite un backup (che va sempre attivato).
Un esempio di questo virus che aveva ingannato molti utenti italiani qualche anno fa è quello della Polizia postale, con un avviso su presunte attività illegali provenienti da quel computer e di una multa da 100 Euro da pagare per tornare in possesso del PC.

Il primo veicolo d'infezione ransomware sono i siti con tantissime finestre pubblicitarie, specie quelle che compaiono all'improvviso sotto la finestra o in un'altra scheda o che bloccano qualsiasi azione all'utente finché non si fa clic da qualche parte (i siti di streaming sono pieni di queste minacce); un secondo metodo d'infezione sono le email con allegati sospetti.
Ovviamente evitiamo di pagare qualsiasi ricatto e affidiamoci a strumenti di pulizia e sblocco dei file cifrati come visto nella guida 10 Anti-Ransomware contro virus del Riscatto o Crypto.

Virus Miner (Generatori di criptovaluta)

Una delle minacce più recenti per i nostri PC con Windows sono i generatori di criptovaluta, dei programmi all'apparenza legittimi (molti antivirus non li bloccano o non scattano quando ne rilevano uno) che si piazzano in memoria ed iniziano a sfruttare le nostre risorse hardware (CPU ma in particolare GPU, specie se la nostra scheda video è recente e molto potente) per poter generare criptovaluta (moneta virtuale con valore via via sempre più elevato, ma mano che si genera moneta), che finirà dritto nelle tasche dello sviluppatore o di chi ha creato il programma.
Questa minaccia viene inserita di nascosto in alcuni programmi free, così da generare un utile costante allo sviluppatore senza nemmeno sfruttare l'app.
Una cosa è se siamo noi a sfruttare il nostro PC per generare criptovaluta, una cosa e se qualche sviluppatore decide ci prendere le risorse del nostro PC per generare soldi per sé (il PC inevitabilmente rallenterà, specie con i giochi e con i programmi più pesanti visto le risorse occupate).
Per fermare i virus miner possiamo leggere la nostra guida Bloccare i programmi che minano Bitcoin di nascosto.

Conclusioni

Queste sono le principali minacce di tipo virus in cui possiamo cascare con qualsiasi sistema operativo Windows, incluso Windows 10 (molto sicuro rispetto ai predecessori ma comunque vulnerabile). Per poterli fermare è consigliabile dotarsi di un antivirus aggiornato (vedi migliori antivirus gratuiti in italiano) ed effettuare spesso scansioni con altri programmi, come quelli visti nella guida rimuovere malware e virus dal pc.
Tutti questi malware possono essere rimosso seguendo la guida delle cose da fare quando un PC viene infettato da un virus.

Per approfondire la guida possiamo leggere l'articolo sui tipi di malware tenendo presente che i virus sono solo una delle categorie di minacce informatiche da cui bisogna proteggersi.