Rimozione virus e malware

Servizio di rimozione virus e malware

Avvii lentissimi, finestre pop-up che si aprono all’improvviso, allarmanti messaggi che appaiono da applicazioni che non avete mai installato, improvvisi spegnimenti e crash sono alcuni dei segnali che il vostro sistema potrebbe essere stato colpito da un programma funesto conosciuto solitamente come malware.

Questo tipo di programmi sono diffusi da molto tempo, però oggi il fatto di essere costantemente connessi ad internet aumenta le probabilità di venire infettati da virus e malware di ogni tipo.

I danni che questi software possono causare sono diversi: dalla semplice visualizzazione di banner pubblicitari fino alla perdita completa dei dati o, come nel recente caso del virus Cryptolocker, alla criptazione dei dati contenuti nei supporti di memorizzazione e alla successiva richiesta del pagamento di un “riscatto” per la loro decifratura.

Vediamoli un po’ più in dettaglio.

Adware

Contrazione di Advertising-supported software, gli Adware sono un tipo di malware che automaticamente visualizza pubblicità.

Comuni esempi di adware includono pop-up pubblicitari su siti web e altri prodotti o avvisi visualizzati da programmi che abbiamo installato. Spesso questi software offrono versioni free che contengono adware.

Mentre alcuni adware sono progettati per visualizzare solamente avvisi pubblicitari, in altri casi gli adware portano con se dei veri e propri spyware (vedi in seguito) che servono a tracciare l’attività degli utenti e a rubare informazioni. Gli adware che contengono spyware sono quindi molto più pericolosi dei semplici adware.

Bot

I Bot sono software creati per eseguire automaticamente specifiche operazioni. Mentre alcuni bots sono creati con finalità relativamente innocue (giochi, aste online, contest ecc.), diventa sempre più frequente vedere bot che agiscono in modo dannoso.

I bot possono essere utilizzati in Botnet (gruppi di computers controllati da remoto) per attacchi DDos, come spambot che diffondono pubblicità su siti web, oppure come spider che setacciano internet, o ancora per distribuire malware in siti web.

Ransomware

I ransomware sono malware che essenzialmente mantengono un computer prigioniero fino al pagamento di un riscatto. Il malware restringe l’accesso agli utenti anche attraverso la cifratura del disco rigido o bloccando il sistema e visualizzando messaggi che costringono l’utente a pagare l’autore del malware per rimuovere le restrizioni e riottenere l’accesso al computer.

I ransomware tipicamente infettano come un normale worm (vedi sotto), ovvero vengono scaricati insieme ad altri software, camuffati da programmi leciti, oppure sfruttano vulnerabilità presenti nei sistemi.

Spyware

Gli spyware sono un tipo di malware che spia l’attività dell’utente a sua insaputa. Queste attività di spionaggio possono includere il monitoraggio delle attività, la cattura dei caratteri digitati da tastiera, lo sniffing dei dati sensibili come credenziali, informazioni personali e finanziarie ed altro.

Gli spyware spesso hanno altre capacità che vanno dalla modifica delle impostazioni di sicurezza del sistema, di alcuni software o del browser fino ad arrivare ad interferire con le connessioni di rete.

Gli spyware infettano attraverso l’esecuzione di exploit di vulnerabilità dei software, incapsulati in software lecito o nei trojan.

Trojan Horse

Un Troyan horse, altresì conosciuto come “Trojan”, è un tipo di malware che si camuffa da software benigno ma in realtà cela un malware o costringe il sistema ad installare un malware.

Un trojan può concedere, nel computer infettato, l’apertura di un accesso remoto verso l’esterno. Allorchè un attaccante ha accesso a un computer compromesso può rubare dati, installare altro software, modificare file, monitorare l’attività dell’utente, includere il computer vittima in una botnet o rendere anonima l’attività dell’attaccante.

Virus

Un virus è una forma di malware che può copiare se stesso e diffondersi in altri computer. I virus spesso si diffondono inoculandosi in altri software e, quando questi vengono eseguiti, infettare il computer ospite.

I virus possono anche diffondersi mediante script, documenti, e vulnerabilità XSS (Crosso Site Scripting) presenti nei siti web.

I virus possono essere utilizzati per rubare informazioni, denaro, creare botnet e molto altro.

Worm

Gli worm sono fra i più comuni tipi di malware. Si diffondono attraverso le reti sfruttando vulnerabilità presenti nei sistemi operativi. Essi tipicamente causano danni alle reti vittima consumando molta banda e sovraccaricando i server.

Gli worm possono anche contenere codici (detti payload) che arrivano a danneggiare i computer vittima. Generalmente però i payloads servono a rubare dati, cancellare o modificare file o creare botnet.

I software worm possono essere classificati come un tipo di virus, ma ci sono alcune caratteristiche che li differenziano da questi ultimi. La principale è che i primi hanno la capacità di auto-replicarsi in modo indipendente mentre i virus necessitano di un’azione umana (eseguire un programma, aprire un file ecc.). Inoltre gli worm spesso si diffondono attraverso l’invio massiccio di mail con lo stesso worm come allegato.

Come accorgersi se si è stati infettati da un malware

Mentra tutti questi tipi di malware si differenziano nel modo di infettare gli ospiti e nelle finalità, i sintomi che generano sono piuttosto comuni.

I computer infettati infatti presentano generalmente:

  • Un incremento dell’utilizzo delle risorse (consumo di CPU, RAM)
  • Lentezza del computer o del browser
  • Problemi di connessione ad internet o alla rete locale
  • Crash o blocco del sistema
  • Presenza di file cancellati o modificati
  • Comparsa di nuovi file o icone
  • Interruzione di altri software come anti-virus, anti-malware, debugger
  • Messaggi email inviati all’insaputa dell’utente
  • In generale comportamento insolito del sistema

Cosa fare se si è stati infettati

Nel caso che il vostro computer o la vostra rete mostrino un comportamento sospetto o vi accorgiate che sono stati infettati, i consigli che mi sento di dare sono dettati dal semplice buonsenso:

  • Non collegatevi a servizi di pagamento (Paypal, home banking ecc.)
  • Evitate di utilizzare la posta elettronica e ad altri servizi di messaggistica
  • Non collegatevi ai social network
  • Non installate altro software, in special modo se viene spacciato per antivirus, software di rimozione malware ecc.
  • Se il computer fa parte di una lan scollegatelo dagli altri computer
  • Contattate un tecnico il prima possibile