Cos’è un virus informatico?

Un virus è un codice di piccole dimensioni, solitamente associato a un altro programma in modo che la vittima lo scarichi e lo installi senza esserne consapevole. Una volta eseguito, il virus esegue delle copie di sé stesso (cioè si replica), andando così a infettare altre aree del computer su cui è installato.

Un virus può avere diversi obiettivi: alcuni sono sviluppati per eliminare file, altri per installare malware o ransomware, altri ancora per aprire delle backdoor in modo che un hacker possa eseguire altri tipi di attacchi informatici. Ad esempio, sfruttando virus PC appositi, un hacker potrebbe essere in grado di eseguire un attacco man in the middle o un attacco brute force.

I virus vengono trasmessi tramite molti canali diversi. Il più comune è Internet: molto spesso, infatti, i virus sono integrati in programmi di dubbia provenienza scaricati dalla rete oppure vengono ricevuti tramite e-mail o messaggio. Non è però raro che i virus vengano scambiati anche fisicamente, ad esempio quando si presta una chiavetta USB a qualcuno.

Esistono moltissimi tipi di virus diversi, e ogni giorno ne vengono creati di nuovi. Questi virus vengono poi anche costantemente modificati, in modo da sfuggire ai controlli degli antivirus, che a loro volta vengono aggiornati periodicamente. Si possono però riconoscere una manciata di tipologie diverse di virus informatici, tra cui ricordiamo le più importanti.

Si tratta di virus che si legano ai file eseguibili di altri software e che quindi vengono avviati non appena si apre uno di questi file, che hanno estensione .exe o .com. Una volta avviati i software corrispondenti, questi virus cominciano a replicarsi e infettare così la macchina su cui sono installati. Possono provocare danni di vario tipo: ad esempio, possono eliminare completamente i dati presenti nel computer o disattivare le soluzioni di sicurezza in modo da permettere l’esecuzione di altri tipi di attacchi informatici.

Una volta installati, questi virus prendono sostanzialmente il controllo del browser in uso: “browser hijacking” significa infatti “dirottamento del browser”. Quando il browser è infettato da uno di questi virus, ogni volta che si prova ad accedere a un qualsiasi sito si viene reindirizzati a una nuova pagina in cui potrebbe essere richiesto di inserire informazioni personali o di cliccare su link pericolosi, che portano ad altri malware. Nei casi meno gravi, ma comunque fastidiosi, questi virus si limitano a visualizzare dei banner pubblicitari molto intrusivi che appesantiscono la navigazione.

Questi virus non colpiscono direttamente gli utenti: le vittime primarie sono infatti i siti web che gli utenti andranno poi a visitare, infettando i propri computer. Quando un virus infetta un sito, ne riscrive il codice inserendo link malevoli che visualizzano fastidiosi banner pubblicitari o che invitano gli utenti a scaricare file dannosi. Spesso per infettare un sito è sufficiente inserire del codice malevolo in un commento a un articolo o in un messaggio su un forum.

Si tratta di una tipologia di virus molto diffusa in passato, ma che sta un po’ scomparendo. Un tempo, per avviare un computer era necessario inserire un apposito disco: se il disco conteneva un virus di avvio, questo infettava l’intero computer. Oggi non è più necessario inserire un disco per avviare un PC, ma questi virus si possono ancora trovare sulle chiavette USB.

Questa tipologia di virus è molto particolare: sono infatti in grado di integrarsi nei file che contengono macro, come i documenti Office. Questi macrovirus, cioè virus che agiscono come macro, vengono quindi eseguiti in automatico semplicemente aprendo un documento Word o un foglio di calcolo Excel, senza che l’utente si accorga di nulla.

Difendersi dai virus non è troppo difficile, ma è comunque necessario fare un po’ di attenzione e implementare le giuste soluzioni di sicurezza.

Questa è ovviamente la prima cosa da fare. Semplicemente installando un buon antivirus si può essere sicuri di essere ben protetti contro la maggior parte dei virus informatici. È però molto importante ricordarsi di aggiornare il proprio antivirus o di attivare gli aggiornamenti automatici. Come accennato, infatti, ogni giorno vengono creati nuovi virus, quindi è importante non farsi mai cogliere di sorpresa.

Anche se una VPN non è in grado di rilevare direttamente i virus presenti sul PC, è un ottimo metodo per proteggersi da diversi tipi di attacchi informatici che potrebbero scaricare e avviare dei virus. Con NordVPN, ad esempio, è possibile attivare Threat Protection Pro, una funzionalità aggiuntiva che permette di rilevare ed eliminare i malware prima che vengano scaricati.

Il modo migliore per essere sicuri che i programmi scaricati non contengano virus è di eseguirne il download soltanto da fonti affidabili. Bisogna quindi sempre rivolgersi ai siti ufficiali dei vari produttori o da aggregatori come Sourceforge, che eseguono dei controlli a monte per assicurare tutti gli utenti dell’assenza di virus.

Se una chiavetta USB contiene un virus di avvio, è sufficiente inserirla nel proprio computer per infettarlo. Questi virus sono infatti in grado di replicarsi senza input dell’utente. La cosa migliore da fare è quindi non usare chiavette USB o altri dispositivi di cui non si conosce la provenienza. Se proprio non si può farne a meno, è bene assicurarsi di aver installato un buon antivirus con controllo attivo e costante, in grado di impedire l’esecuzione di questi virus.

Spesso i virus vengono inviati come allegati tramite e-mail o messaggi. A volte si tratta di messaggi a prima vista innocui e provenienti da persone conosciute, altre volte invece di messaggi apparentemente provenienti da istituti bancari, scuole, ecc. È sempre molto importante non aprire mai gli allegati senza prima aver fatto un controllo antivirus.

Per difendersi dalle macro è una buona idea disattivarne l’esecuzione automatica. Si tratta di un’opzione presente praticamente in tutti i programmi in grado di leggere file che utilizzano macro, proprio perché è risaputo quanto questo tipo di file possa rappresentare un problema per la sicurezza.

A volte i virus sfruttano delle vulnerabilità dei sistemi operativi per agire. Per questo è molto importante assicurarsi che il proprio sistema operativo sia sempre aggiornato alla versione più recente: le vulnerabilità sono infatti solitamente corrette in modo piuttosto rapido tramite apposite patch di sicurezza.

Anche se si fa molta attenzione e si implementano tutte le soluzioni di sicurezza possibili, può capitare che il proprio computer venga infettato da un virus. In questi casi, l’unica cosa da fare è cercare di limitare i danni. È quindi molto importante fare una copia dei propri file personali e di tutti i dati che non si vuole perdere, e salvare questa copia in un altro computer o su cloud. Inoltre, è fondamentale aggiornare la copia a ogni modifica. In questo modo, se anche si dovesse essere colpiti da un virus, sarà comunque possibile recuperare ciò che si è perso.