Virus, Worm, Malware, Ransomware, cosa sono e quali soluzioni.

Virus, Worm, Malware, Ransomware, cosa sono e quali soluzioni.

Warning Virus

Il VIRUS

La differenza tra i virus informatici, malware e i worm sta nel fatto che i virus affinchè vengano eseguiti e infettino documenti o file eseguibili, hanno bisogno di un programma host attivo o di un sistema operativo già infetto e attivo, mentre i worm sono programmi nocivi autonomi che si possono auto-replicare e propagare attraverso le reti informatiche, senza l’intervento umano. I virus sono generalmente allegati a un file eseguibile o un documento.

Spesso si diffondono attraverso la condivisione di file ( Torrent, emule reti P2P ecc) siti Web infetti e i download di allegati che arrivano tramite email. Una volta che il virus infetta il sistema operativo, resterà dormiente fino a quando il file o il programma host non venga attivato, questo renderà il virus attivo e gli permetterà di agire e replicarsi nel sistema causando danni o svolgendo azioni per cui è stato programmato.

IL WORM

Il worm, , non necessita di un programma host per funzionare, auto-replicarsi e propagarsi.

Quando un worm entra nel sistema, ( attraverso una connessione di rete, un file scaricato , ecc), può replicarsi e diffondersi attraverso la connessione di rete o Internet, infettando i computer presenti nella rete se questi non sono adeguatamente protetti tramite programmi idonei (antivirus, internet security, ecc),proprio per queste peculiarità le infezioni si possono diffondere molto rapidamente tra le reti informatiche di casa, dell’ufficio o attraverso Internet .

Il MALWARE

Il malware è un particolare programma per il PC progettato con il solo scopo di arrecare danni a chi lo utilizza. La diffusione del malware avviene quasi sempre attraverso Internet, talvolta possono essere ancora utilizzate delle comuni pen drive USB.

In base al comportamento è possibile distinguere il malware in diverse categorie:

Una è quella che riguarda i cosiddetti software malevoli che per poter essere eseguiti necessitano di un programma ospite. In questa categoria si trovano i comuni virus, i cavalli di troia ( trojan) e le backdoor; Un’altra categoria, riguarda i software malevoli che per poter essere eseguiti non hanno bisogno di alcun programma ospite, quindi malware completamente autonomi. In questa seconda categoria si trovano, ad esempio, i worm, gli zombie e i famosissimi ,per la loro pericolosità, rootkit.

Il virus è quindi un particolare tipo di malware costruito per replicarsi e infettare i file del computer.

Esistono diverse tipologie di virus.

1) Quello che infetta un determinato file eseguibile con il solo scopo di attivarsi non appena questo sarà eseguito;

2) Quello che si inocula nella memoria RAM del computer, in maniera tale da infettare ogni altro programma che prima o poi verrà eseguito;

3) Ci sono Virus che infettano il settore di avvio dell’hard disk, quindi si attivano subito all’accenzione del PC, in modo che il virus sarà già in esecuzione ancor prima che si avvii l’antivirus rendendolo quindi la maggior parte delle volte inservibile;

4) Altri virus chiamati virus furtivi, fanno credere sia al sistema operativo sia all’antivirus, che il suo codice di programmazione (file) è innocuo, questo rende difficile a tutte le protezioni esistenti di mettersi in allarme;

5) I virus polimorfi modificano il loro codice, creando una copia differente dalla precedente ad ogni nuova attivazione, rendendo davvero difficoltosa la loro eliminazione

6) Quella dei ransomware è una minaccia molto grave. Gli hacker utilizzano questa tecnica per bloccare un dispositivo o criptare i dati . I più pericolosi attacchi ransomware sono quelli scatenati da WannaCry, Petya, Cerber, Cryptolocker e Locky. I ransomware sono creati da “scammer” con conoscenze elevate nel campo della programmazione informatica.

Possono infiltrarsi in un PC mediante un allegato di una mail infetta o attraverso il browser, in caso di apertura di un sito web infettato da questo tipo di malware. L’accesso al PC può inoltre avvenire attraverso la rete.

L’infezione da parte di un ransomware appare evidente, dato che non sarà più possibile accedere al proprio computer.

Quindi a prescindere dalla tipologia di Virus, Malware, Worm, Trojan , Ransomware ecc.. in questione, bisogna sapere che per infettare un computer di qualsiasi marca (anche gli Apple non sono aimè oramai immuni) esso sia non bisogna per forza scaricare chissà quale file.

I virus, possono nascondersi nei comuni documenti PDF, Word o Excel (macro virus), ed è possibile avviarli anche solamente aprendo un allegato contenuto in un messaggio di posta elettronica, se non addirittura il messaggio stesso.

Bisogna proteggersi con un buon antivirus per il PC , meglio se un pacchetto completo tipo Internet Security, mantenerlo sempre aggiornato e ricordarsi che il miglior antivirus, il miglior anti malware o il miglior firewall, sei e rimarrai soltanto tu, con le scelte che di volta in volta farai durante la navigazione in rete o l’uso normale del PC, stando sempre attento a non inserire le chiavette USB in qualsiasi pc a rischio, usato in modo promiscuo da tantissime persone ( tipo scuole, stamperie, internet point, ecc..).

Un consiglio che mi sento di dare è poi quello di non farsi prendere durante la navigazione in rete dalla famosa “sindrome dell’OK” cioè non fare ok a qualsiasi popup, banner o qualunque cosa allettante che vi viene proposto.

Per qualsiasi problematica, per acquistare la migliore soluzione antivirus per le vostre esigenze, potete rivolgervi a Lentini presso la Upgrade Electronic Service, che valuterà di volta in volta le problematiche del caso e troverà il modo di risolvere la maggior parte dei problemi derivanti da infezioni di qualsiasi tipo di virus.

Su Internet—>> http://www.serviceupgrade.net/

Pagina Facebook —>> https://www.facebook.com/computerlentini