4 Maggio 2016 Expert

TUTTO CIO’ CHE DOVETE SAPERE SUI MALWARE – PRIMA PARTE

 

In questo articolo ci interessiamo di un argomento che coinvolge tutti, siano essi privati, liberi professionisti o pmi, perché purtroppo, al giorno d’oggi, tutti siamo possibili vittime di attacchi informatici da parte dei malware.

I malware (termine derivante da “malicious software”) sono software creati da criminali informatici il cui intento è compiere azioni malevole sui PC dei poveri malcapitati che vengono infettati. Sicuramente sarete già a conoscenza come quasi tutti gli utilizzatori di computer (se non tutti) dell’esistenza dei malware e delle spiacevoli conseguenze che comportano, ma sapevate che gli attacchi più gravi di pubblico dominio dal 2011 al primo semestre del 2015 sono stati 4.194 (secondo il Rapporto Clusit 2015 sulla Sicurezza ICT in Italia – aggiornamento Settembre 2015? Alcuni di questi casi riguardano aziende note come Ebay, Sony e Benetton!

Purtroppo, ad oggi, esistono molteplici varianti di malware con svariati obiettivi (dal furto dei dati sensibili alla criptazioni di tutti i file del computer ecc…) ed ognuna di queste viene repentinamente aggiornata nel tentativo di evitare i filtri Antivirus e diffondersi il più possibile.

Molti utenti confidano sul fatto che “tanto a me non succede niente” senza attuare le opportune contromisure preventive, magari utilizzando un Antivirus gratuito oppure nemmeno quello (caso frequentissimo per gli utenti Mac): ciò può rivelarsi un errore fatale.

In questo articolo e nei successivi faremo una carrellata di alcuni dei principali malware indicando gli obiettivi che si pongono, i mezzi con cui si diffondono e le azioni per prevenire l’infezione che si possono adottare (anche le prime azioni correttive nel caso in cui il vostro PC sia già infetto).

VIRUS: Il MALWARE CHE SI ATTIVA SOLO SE AVVIATO DALL’UTENTE

Virus informatici

Il Virus è la tipologia di malware più conosciuta e viene chiamato come i suoi “colleghi” in campo medico perché la modalità di diffusione è la medesima: il Virus informatico si attacca ad un altro programma o file e si riproduce in modo da diffondersi all’interno del computer o negli altri computer ad esso collegati. La differenza con il suo omonimo umano è che il Virus informatico per entrare in funzione necessita dell’intervento inconsapevole o distratto dell’utente che deve lanciare il programma o aprire il file infetto; ciò significa che il Virus rimane nel computer inattivo finché l’utente non compie tali azioni e questo “limite” diventa il suo principale punto debole.

TRASMISSIONE: La trasmissione del Virus avviene tramite il trasferimento dei file compromessi (cd. file “infetti”) da un computer all’altro attraverso la rete (allegati di email, file sharing, addirittura anche per mezzo di post sui social!) o componenti hardware (chiavette USB, dischi rimovibili, ecc..).

OBIETTIVI E DANNI: I Virus hanno numerosi scopi, fra cui danneggiare le reti di computer (rallentamento, esaurimento delle risorse di sistema, cancellazione di programmi e documenti, ecc.), oppure rubare dati sensibili o codici bancari e di carte di credito per ottenere denaro, compiono le loro azioni in background, ovvero nascosti, per ridurre al minimo la possibilità di essere individuati dall’utente. Il fatto che non si vedano non vuol dire che non creino problemi, anzi!

WORM: I MALWARE CHE SI AUTOREPLICANO E RALLENTANO IL COMPUTER

Worm

Il Worm (letteralmente “verme”) è statisticamente il tipo di malware più comune. La sua caratteristica è che riesce ad autorepilcarsi in maniera silenziosa lasciando all’oscuro l’utente e una volta riprodotto cambia il proprio codice binario (definito codice polimorfo) complicando il compito di identificazione da parte dell’Antivirus.

Inoltre, ad aggravare la situazione, si aggiungono la possibilità che allegato al Worm ci siano altri malware più pericolosi (es. i tristemente noti Ransomware) e la sua capacità di modificare il sistema operativo del computer in modo che le sue azioni malevole si attivino automaticamente all’avvio del PC.

TRASMISSIONE: Anche se viene considerato una sottocategoria dei Virus, il Worm si differenzia dagli stessi perché quando si autoreplica invia più copie di se stesso e per diffondersi non necessita di altri programmi o dell’intervento dell’utente, ma si propaga, verso gli altri dispositivi connessi alla rete aziendale, mediante Internet (email, programmi di instant-messaging, social network…), componenti hardware di memorizzazione (chiavette USB, dischi rimovibili, ecc…) o sfruttando le vulnerabilità del sistema operativo e del programma di posta elettronica.

OBIETTIVI E DANNI: Gli obiettivi principali dei Worm sono: aumentare il loro numero, diffondersi il più rapidamente possibile utilizzando le risorse del computer e, meno frequentemente (perché devono aver incorporato il codice atto ad eseguire questi compiti), rubare e diffondere all’esterno i dati e cancellare i file.

A causa della loro natura autoreplicante, i Worm rallentano notevolmente il PC, perché consumano spazio sul disco fisso e banda.

TROJAN: IL FINTO PROGRAMMA CHE MASCHERA UNO SPIETATO MALWARE

Trojan

Questo tipo di malware prende il nome dal famoso cavallo di Troia, perché il funzionamento è lo stesso: in apparenza sembra un normalissimo software di utilità (pulizia del disco, maggiore velocità di esecuzione dei programmi, download di video e musica da Internet, addirittura Antivirus gratuiti!), mentre in realtà funge da porta di accesso per altri malware ed azioni criminose da parte di pirati informatici e quando l’ignaro utente avvia il “programma”, avvia anche il malware dando, inconsapevolmente, pieno controllo del PC ai criminali informatici. Purtroppo questo tipo di malware è fra i più diffusi (1 malware su 3 è un Trojan), pericolosi e con molteplici varianti dai diversi scopi.

Il tipico periodo di “vita” del Trojan, prima del riconoscimento dalla maggior parte degli Antivirus, va dalle 3 alle 6 ore, per cui è consigliabile non eseguire i file .exe appena scaricati, ma aspettare almeno un giorno.

TRASMISSIONE: Il Trojan “fortunatamente” non si può moltiplicare da solo e quindi può contare solamente sull’utente per trasmettersi su altri dispositivi che non siano connessi al computer infetto. Come abbiamo già detto, si nasconde all’interno di file eseguibili, per esempio .exe.

OBIETTIVI E DANNI: A differenza degli altri malware, il Trojan non si prefigge come obiettivo principale il danneggiamento di parti del computer o l’eliminazione di file (anche se potrebbe causare disagi come l’apertura di finestre pop-up), ma il suo compito primario è permettere ai criminali informatici di accedere nel computer per rubare i dati sensibili, attaccare altri computer (soprattutto i dispositivi collegati al computer infetto) ed installare altri tipi di malware. Per riuscire nell’intento criminoso di far entrare nel computer altri tipi di malware, alcuni Hacker hanno creato addirittura un Trojan apposito che disattiva gli Antivirus più diffusi.


SPYWARE: IL MALWARE SPIA CHE RACCOGLIE I DATI DAI COMPUTER

Spyware

Come si deduce dal nome, questi malware sono stati creati per spiare di nascosto le attività che l’utente svolge al computer e su Internet, al fine di rubare dati ed informazioni e spedirle ai criminali informatici.

TRASMISSIONE: I veicoli degli Spyware sono i programmi gratuiti scaricati da siti poco sicuri, l’installazione di plugin infetti recuperati sui siti maligni o i malware Trojan di cui abbiamo parlato poco sopra.

OBIETTIVI E DANNI: In genere proprio per i loro scopi limitati alla raccolta di informazioni, non danneggiano il computer. Tuttavia la loro pericolosità varia a seconda degli obiettivi che vengono posti dai cracker: dai più “leggeri” che spiano solo la cronologia per inviare informazioni ad aziende che li utilizzeranno per sondaggi, pubblicità e spam, fino ai più aggressivi che rubano i dati sensibili per compiere attività illegali come per esempio accedere al conto corrente bancario ed alla posta elettronica, rivendere informazioni di un certo valore (soprattutto se le vittime sono aziende) oppure rubare l’identità dell’utente. Alcuni Spyware sono in grado, inoltre, di facilitare l’installazione di software indesiderato da Internet e prendere il controllo parziale del computer per dirigere la navigazione dell’utente verso determinati siti malevoli.

Queste azioni criminose vengono attuate in quanto gli Spyware sono in grado di accedere ai file di log, scansionare il dispositivo “ospitante” per rilevare i file che contengono i dati personali e monitorare ciò che viene digitato sulla tastiera.

ADWARE: MALWARE “INNOCUI” CHE MOSTRANO LE PUBBLICITA’ SU INTERNET

Adware

Per alcuni non si possono considerare malware a tutti gli effetti, in quanto non danneggiano il computer, ma mostrano agli utenti pubblicità (il nome Adware deriva da advertising = pubblicità) mentre navigano in Internet o tracciano gli annunci che interessano gli utenti per visualizzare le pubblicità pertinenti. A volte a disturbare potrebbero essere semplicemente alcuni plug-in del browser, per cui basta disabilitarli.


TRASMISSIONE: Solitamente gli Adware provengono dai programmi a pagamento che vengono scaricati gratuitamente. Si può riconoscere che quel programma è un Adware in quanto mostra da subito pubblicità indesiderata e apre finestre non richieste.

OBIETTIVI E DANNI: L’Adware da solo non è pericoloso, perchè non causa danni o rallenta il PC, ma solamente fastidioso in quanto rappresenta un’intrusione nel computer. A volte diventa estremamente disturbante durante la navigazione in Internet, in quanto mostra troppa pubblicità (pop-ups o nuove finestre che si aprono e non si chiudono facilmente) o installa toolbar nel browser che risultano difficili da rimuovere completamente. La pericolosità di questo malware aumenta se si associano Spyware, che cominceranno a tracciare le abitudini degli utenti per comunicarle ai cracker e Worm. Questo capita sempre più frequentemente.

L’obiettivo sono i soldi: tramite l’Adware il criminale informatico può indurre l’utente a cliccare, scaricare e visualizzare qualsiasi tipo di contenuto. Chiaramente più computer infetta maggiore sarà il guadagno.

AZIONI DA ADOTTARE PREVENTIVAMENTE E SUCCESSIVAMENTE L’INFEZIONE DA MALWARE

Antivirus

La linea difensiva che proponiamo è valida per tutte le tipologie di malware e si articola in 3 momenti:

PRIMA DELL’INFEZIONE

Ci sono alcuni accorgimenti preventivi che si devono prendere:

  • USARE UN BUON ANTIVIRUS: meglio se a pagamento (per pochi euro all’anno si ottiene una protezione più completa e aggiornamenti più veloci); controllare poi frequentemente le statistiche di eccellenza degli Antivirus per sapere come si sta comportando il vostro Antivirus nei confronti dei concorrenti ed eventualmente passare ad un prodotto migliore.
  • BACKUP E DISCHI DI RIPRISTINO: purtroppo i malware sono in continuo aggiornamento e non sempre gli Antivirus sono in grado di riconoscerli ed eliminarli tempestivamente. In caso di malware di ultima generazione per cui l’unica soluzione per ripristinare il computer è la formattazione, è consigliabile (se non obbligatorio!) aver effettuato Backup periodici e dischi di ripristino, per riuscire a recuperare i dati, il sistema operativo e i programmi. Il Backup inoltre protegge anche da altre minacce non legate ai Virus, come guasti ai componenti del PC, possibili furti o eventi catastrofici naturali.

Net-expert Per un maggior approfondimento sui backup leggete anche: COME FARE PER NON PERDERE I VOSTRI DATI, DOCUMENTI E FOTO

  • FORMAZIONE: essere a conoscenza delle varie minacce esistenti, di come riconoscerle, prevenirle ed eliminarle è sempre un bene, visto che molti malware approfittano dell’intervento involontario dell’utente per essere attivati e per perseguire i loro scopi criminosi. Quindi può tornare molto utile fare periodicamente dei corsi di formazione in modo da essere sempre aggiornati sulle varie minacce informatiche.

DURANTE L’INFEZIONE

Nei casi di malware che sfruttano i collegamenti alla rete per diffondersi (come Trojan, Worm e Ransomware che vedremo nel prossimo articolo), la prima cosa da fare immediatamente, appena si è stati infettati, è staccare il computer dalla rete e spegnerlo, per evitare che il malware si propaghi ad altri dispositivi.

DOPO L’INFEZIONE

La miglior difesa in assoluto è avere un buon Antivirus o Antimalware sempre aggiornato con cui effettuare scansioni periodiche. Solitamente gli Antivirus più efficienti sono dotati di sistemi per debellare determinati malware (come ad esempio Spyware ed Adware). Eventualmente nei casi di alcuni malware più “tosti” è possibile utilizzare specifici software professionali per tentare di eliminarli. Nei casi più gravi può non essere sufficiente avvalersi di Antivirus, ma bisogna ricorrere a “estremi rimedi”: rivolgersi ad un professionista ovvero la formattazione del dispositivo.

Nei prossimi articoli di questa serie metteremo sotto la lente altri malware molto pericolosi e quelli che attaccano prevalentemente i dispositivi mobili.

Se temete di prendere un malware, pensate che i vostri computer non siano sufficientemente protetti o avete già preso un Virus, cosa aspettate a contattarci? La nostra azienda offre ottimi prodotti Antivirus e per il Backup, servizi di formazione del personale ed eliminazione di malware dai computer infetti.

Versione per la stampa Versione per la stampa , , , , , , , , , , , , , ,