Il tuo indirizzo IP:Nessun dato

·

Il tuo stato: Nessun dato

Salta e vai al contenuto principale


Cos’è un virus informatico?

Un virus informatico è un particolare tipo di codice malevolo in grado di replicarsi automaticamente una volta eseguito. Il virus infetta perciò il computer su cui è installato ed è in grado quindi di eseguire operazioni dannose di vario tipo. I virus sono uno dei tanti tipi di attacchi informatici da cui è necessario difendersi: per una protezione completa, è una buona idea usare una VPN in combinazione con soluzioni apposite per i virus.

16 giu 2021

7 min di lettura

computer virus

Cos’è un virus informatico e come funziona

Un virus è un codice di piccole dimensioni, solitamente associato a un altro programma in modo che la vittima lo scarichi e lo installi senza esserne consapevole. Una volta eseguito, il virus esegue delle copie di sé stesso (cioè si replica), andando così a infettare altre aree del computer su cui è installato.

Un virus può avere diversi obiettivi: alcuni sono sviluppati per eliminare file, altri per installare malware o ransomware, altri ancora per aprire delle backdoor in modo che un hacker possa eseguire altri tipi di attacchi informatici. Ad esempio, sfruttando virus PC appositi, un hacker potrebbe essere in grado di eseguire un attacco man in the middle o un attacco brute force.

I virus vengono trasmessi tramite molti canali diversi. Il più comune è Internet: molto spesso, infatti, i virus sono integrati in programmi di dubbia provenienza scaricati dalla rete oppure vengono ricevuti tramite e-mail o messaggio. Non è però raro che i virus vengano scambiati anche fisicamente, ad esempio quando si presta una chiavetta USB a qualcuno.

I vari tipi di virus

Esistono moltissimi tipi di virus diversi, e ogni giorno ne vengono creati di nuovi. Questi virus vengono poi anche costantemente modificati, in modo da sfuggire ai controlli degli antivirus, che a loro volta vengono aggiornati periodicamente. Si possono però riconoscere una manciata di tipologie diverse di virus informatici, tra cui ricordiamo le più importanti.

File infector

Si tratta di virus che si legano ai file eseguibili di altri software e che quindi vengono avviati non appena si apre uno di questi file, che hanno estensione .exe o .com. Una volta avviati i software corrispondenti, questi virus cominciano a replicarsi e infettare così la macchina su cui sono installati. Possono provocare danni di vario tipo: ad esempio, possono eliminare completamente i dati presenti nel computer o disattivare le soluzioni di sicurezza in modo da permettere l’esecuzione di altri tipi di attacchi informatici.

Browser hijacker

Una volta installati, questi virus prendono sostanzialmente il controllo del browser in uso: "browser hijacking" significa infatti "dirottamento del browser". Quando il browser è infettato da uno di questi virus, ogni volta che si prova ad accedere a un qualsiasi sito si viene reindirizzati a una nuova pagina in cui potrebbe essere richiesto di inserire informazioni personali o di cliccare su link pericolosi, che portano ad altri malware. Nei casi meno gravi, ma comunque fastidiosi, questi virus si limitano a visualizzare dei banner pubblicitari molto intrusivi che appesantiscono la navigazione.

Web scripting

Questi virus non colpiscono direttamente gli utenti: le vittime primarie sono infatti i siti web che gli utenti andranno poi a visitare, infettando i propri computer. Quando un virus infetta un sito, ne riscrive il codice inserendo link malevoli che visualizzano fastidiosi banner pubblicitari o che invitano gli utenti a scaricare file dannosi. Spesso per infettare un sito è sufficiente inserire del codice malevolo in un commento a un articolo o in un messaggio su un forum.

Virus di avvio

Si tratta di una tipologia di virus molto diffusa in passato, ma che sta un po' scomparendo. Un tempo, per avviare un computer era necessario inserire un apposito disco: se il disco conteneva un virus di avvio, questo infettava l’intero computer. Oggi non è più necessario inserire un disco per avviare un PC, ma questi virus si possono ancora trovare sulle chiavette USB.

Macrovirus

Questa tipologia di virus è molto particolare: sono infatti in grado di integrarsi nei file che contengono macro, come i documenti Office. Questi macrovirus, cioè virus che agiscono come macro, vengono quindi eseguiti in automatico semplicemente aprendo un documento Word o un foglio di calcolo Excel, senza che l’utente si accorga di nulla.

Come trovare i virus nascosti nel PC

Difendersi dai virus non è troppo difficile, ma è comunque necessario fare un po' di attenzione e implementare le giuste soluzioni di sicurezza.

Usare un buon antivirus

Questa è ovviamente la prima cosa da fare. Semplicemente installando un buon antivirus si può essere sicuri di essere ben protetti contro la maggior parte dei virus informatici. È però molto importante ricordarsi di aggiornare il proprio antivirus o di attivare gli aggiornamenti automatici. Come accennato, infatti, ogni giorno vengono creati nuovi virus, quindi è importante non farsi mai cogliere di sorpresa.

Scaricare software da fonti affidabili

Anche se una VPN non è in grado di rilevare direttamente i virus presenti sul PC, è un ottimo metodo per proteggersi da diversi tipi di attacchi informatici che potrebbero scaricare e avviare dei virus. Con NordVPN, ad esempio, è possibile attivare Threat Protection Pro, una funzionalità aggiuntiva che permette di rilevare ed eliminare i malware prima che vengano scaricati.

Scaricare software da fonti affidabili

Il modo migliore per essere sicuri che i programmi scaricati non contengano virus è di eseguirne il download soltanto da fonti affidabili. Bisogna quindi sempre rivolgersi ai siti ufficiali dei vari produttori o da aggregatori come Sourceforge, che eseguono dei controlli a monte per assicurare tutti gli utenti dell’assenza di virus.

Non utilizzare chiavette USB di cui non si conosce la provenienza

Se una chiavetta USB contiene un virus di avvio, è sufficiente inserirla nel proprio computer per infettarlo. Questi virus sono infatti in grado di replicarsi senza input dell’utente. La cosa migliore da fare è quindi non usare chiavette USB o altri dispositivi di cui non si conosce la provenienza. Se proprio non si può farne a meno, è bene assicurarsi di aver installato un buon antivirus con controllo attivo e costante, in grado di impedire l’esecuzione di questi virus.

Fare attenzione agli allegati

Spesso i virus vengono inviati come allegati tramite e-mail o messaggi. A volte si tratta di messaggi a prima vista innocui e provenienti da persone conosciute, altre volte invece di messaggi apparentemente provenienti da istituti bancari, scuole, ecc. È sempre molto importante non aprire mai gli allegati senza prima aver fatto un controllo antivirus.

Disattivare le macro

Per difendersi dalle macro è una buona idea disattivarne l’esecuzione automatica. Si tratta di un’opzione presente praticamente in tutti i programmi in grado di leggere file che utilizzano macro, proprio perché è risaputo quanto questo tipo di file possa rappresentare un problema per la sicurezza.

Aggiornare il sistema operativo

A volte i virus sfruttano delle vulnerabilità dei sistemi operativi per agire. Per questo è molto importante assicurarsi che il proprio sistema operativo sia sempre aggiornato alla versione più recente: le vulnerabilità sono infatti solitamente corrette in modo piuttosto rapido tramite apposite patch di sicurezza.

Eseguire il backup dei file importanti

Anche se si fa molta attenzione e si implementano tutte le soluzioni di sicurezza possibili, può capitare che il proprio computer venga infettato da un virus. In questi casi, l’unica cosa da fare è cercare di limitare i danni. È quindi molto importante fare una copia dei propri file personali e di tutti i dati che non si vuole perdere, e salvare questa copia in un altro computer o su cloud. Inoltre, è fondamentale aggiornare la copia a ogni modifica. In questo modo, se anche si dovesse essere colpiti da un virus, sarà comunque possibile recuperare ciò che si è perso.

Disponibile anche in: English, Polski, Norsk, Español, 日本語, 简体中文, Français, Nederlands, 繁體中文(台灣), Svenska, Dansk.


author ugne 1 png

Ugnė Zieniūtė

Ugnė Zieniūtė è una content manager di NordVPN a cui piace ricercare le ultime tendenze in fatto di sicurezza informatica. È convinta che ogni utente dovrebbe prestare particolare attenzione alla propria sicurezza online, e per questo vorrebbe condividere preziose informazioni con i lettori.