Cosa sono i virus, i worm e i cavalli di Troia?
|
Virus, worm e cavalli di Troia sono programmi dannosi che possono danneggiare seriamente il computer e i dati in esso contenuti. Possono inoltre rallentare la connessione a Internet e utilizzare il vostro computer per diffondersi, infettando i vostri amici, la vostra famiglia, i colleghi e il resto del Web. La novità è che con un minimo di prevenzione e un po' di buon senso, le possibilità di essere infettati si riducono sensibilmente.
Continuate a leggere per comprendere meglio le caratteristiche e le differenze tra virus, worm e cavalli di Troia.
In questa pagina
Cosa è un virus?
Un virus è una parte di codice del computer presente in un programma oppure in un file e che tramite essi riesce a diffondersi da un computer all'altro. Più viaggia, più riesce a infettare. I virus possono danneggiare il software, l'hardware e i file.
Virus (n.) Codice scritto con lo scopo di riprodursi. Un virus si inserisce in un programma host e tenta quindi di diffondersi nel maggior numero di computer possibile. È in grado di danneggiare l'hardware, il software o le informazioni presenti nel computer.
In natura esistono virus pericolosissimi come Ebola e virus molto meno pericolosi come quelli influenzali. La stessa cosa vale per i virus informatici che possono causare fastidi o essere assolutamente distruttivi. La buona notizia è che un virus informatico non si diffonde senza un'azione umana. Per diffondersi alcuni devono condividere un file o inviare un messaggio di posta elettronica.
Cosa è un worm?
I worm, proprio come i virus, sono realizzati per riprodursi da un computer all'altro ma, a differenza dei virus, questa operazione avviene automaticamente. Per prima cosa i worm assumo il controllo delle funzioni del computer destinate al trasporto dei file o delle informazioni. Una volta presente nel sistema, il worm è in grado di viaggiare autonomamente. Il pericolo maggiore dei worm è la loro capacità di riprodursi in numero sempre maggiore. Ad esempio, un worm può inviare copie di se stesso a tutti i contatti presenti in una rubrica di posta elettronica, facendo lo stesso in tutti i computer a cui riesce ad accedere e causando un effetto domino nel traffico di rete con conseguente rallentamento sia della rete aziendale che di Internet. Quando vengono rilasciati nuovi worm, la loro diffusione avviene in modo estremamente rapido. Intasano la rete e sono la causa di lunghe attese per l'apertura delle pagine Web in Internet.
Worm (n.) Una sottoclasse di virus. Un worm solitamente si propaga senza alcuna azione particolare da parte dell'utente e diffonde copie di se stesso (possibilmente modificate) in rete. Un worm è in grado di consumare la memoria o la larghezza di banda di rete che può determinare l'arresto anomalo del computer.
I worm non utilizzano programmi "host" o file per spostarsi ma sono in grado di penetrare nel sistema e consentire ad utenti malintenzionati di assumere il controllo del computer in remoto. Esempi di worm recenti sono Sasser e Blaster.
Cosa è un cavallo di Troia?
Il mitologico cavallo di Troia che all'apparenza doveva sembrare un dono ma che in realtà conteneva soldati greci il cui scopo era quello di assalire la città di Troia, può essere paragonato ai moderni cavalli di Troia informatici che all'apparenza sembrano software utili ma che in realtà possono compromettere la sicurezza del sistema e causare seri danni. Un cavallo di Troia odierno giunge attraverso un messaggio di posta elettronica contenente un allegato che può sembrare un aggiornamento alla protezione di Microsoft ma che in realtà contiene un virus il cui scopo è quello di disattivare il software antivirus o il firewall.
Cavallo di Troia (n.) Un programma che sembra essere utile ma che in realtà è dannoso.
I cavalli di Troia si diffondono quando gli utenti aprono un programma che ritengono utile e che sembra provenire da una fonte attendibile. A protezione degli utenti, spesso Microsoft invia tramite posta elettronica dei bollettini sulla sicurezza che non contengono allegati. Inoltre, prima di inviare i messaggi di posta elettronica agli utenti, Microsoft pubblica gli avvisi sulla sicurezza sul sito Web Microsoft Security.
I cavalli di troia possono anche essere inclusi in software che è possibile scaricare gratuitamente. Non scaricate mai il software da fonti non attendibili. Scaricate sempre le patch e gli aggiornamenti di Microsoft da Microsoft Update o da Microsoft Office Update.
In che modo i worm e i virus si diffondono?
Virtualmente tutti i virus e molti worm non possono diffondersi se non viene prima aperto o eseguito un programma infetto.
Molti dei virus più dannosi si diffondono principalmente tramite gli allegati di posta elettronica, ovvero i file inviati insieme a un messaggio di posta elettronica. Potete capire se il messaggio di posta elettronica include un allegato se è presente l'icona a forma di graffetta e se è incluso il nome. Foto, lettere scritte utilizzando Microsoft Word e fogli elettronici di Excel sono solo alcuni esempi dei tipi di file che potete ricevere giornalmente tramite la posta elettronica. Un virus viene attivato all'apertura di un allegato infetto (solitamente facendo doppio clic sull'icona dell'allegato).
Suggerimento: Non aprite mai alcun allegato a meno che il suo arrivo non sia previsto e se non siete a conoscenza del contenuto del file.
Se ricevete un messaggio di posta elettronica contenente un allegato e non conoscete il mittente, eliminatelo immediatamente. Sfortunatamente, conoscere il mittente del messaggio non è sempre sufficiente. I virus e i worm sono in grado di rubare le informazioni dei programmi di posta elettronica e inviarsi automaticamente ai contatti presenti nella rubrica. Quindi, se ricevete un messaggio di posta elettronica il cui testo non è chiaro o un file non atteso, prima di aprirlo contattate sempre il mittente per chiedere conferma del contenuto dell'allegato.
Altri virus possono diffondersi tramite programmi scaricati da Internet o tramite CD infetti prestati da amici o addirittura acquistati in negozio. Questi sono i metodi meno comuni per contrarre un virus. Molte persone vengono infettate aprendo ed eseguendo allegati di posta elettronica sconosciuti.
Come capire se è presente un worm o un altro virus?
Quando aprite ed eseguite un programma infetto, potete non accorgervi di essere stati infettati. Il computer potrebbe essere più lento o potrebbe arrestarsi e riavviarsi in modo anomalo più volte. Talvolta, un virus attacca i file necessari per l'avvio del computer. In tal caso, è possibile che dopo aver premuto il pulsante di accensione venga visualizzata solamente una schermata vuota.
Tutti questi sintomi indicano che il computer potrebbe essere stato infettato da un virus, sebbene possano essere causati anche da problemi hardware o software che non hanno nulla a che fare con i virus.
Fate attenzione a eventuali messaggi che informano dell'invio da parte del vostro computer di un messaggio di posta elettronica contenente un virus. Questo può significare che il virus ha utilizzato il vostro indirizzo di posta elettronica per inviare messaggi contaminati. Ciò non significa necessariamente che siete stati infettati. Alcuni virus infatti hanno la capacità di falsificare gli indirizzi di posta elettronica.
A meno che non abbiate un software antivirus aggiornato, non esiste un modo certo per capire se il computer sia stato infettato o meno. Se non disponete di un software antivirus aggiornato oppure se desiderate installare un antivirus di un altro produttore, visitate la pagina Software di protezione: download e prove.
Altri suggerimenti per ridurre il rischio di virus
Non esiste alcun modo per garantire la sicurezza assoluta del computer. Potete tuttavia continuare a migliorare la protezione del vostro computer tenendo sempre aggiornato il software e tramite un abbonamento a un software antivirus.
Per ulteriori informazioni in merito, visitare le seguenti pagine:
| • | |
| • | |
| • | |
| • |
