2. Introduzione
Che cosa sono i virus informatici?
Un virus, in informatica, è un software appartenente alla categoria
dei malware che, una volta eseguito, infetta dei file in modo da
fare copie di se stesso, generalmente senza farsi rilevare dall’utente.
Coloro che creano i virus sono detto virus writer o hacker, che
sfruttano le vulnerabilità(exploit)
Di un sistema operativo arrecando danni al sistema, rallentando o
rendendo inutilizzabile il dispositivo infettato.
3. Tipi di virus più recenti:
-Trojan:
-Worm:
-Wannacry e Petya
4. TROJAN
Esistono diverse famiglie di questo malware e diversi modi attraverso i quali
questo virus si diffonde. I Trojan si nascondono su file maligni che l’utente
scarica dalla Rete, ma possono trovarsi anche sui link e allegati presenti
nelle email.Quasi sempre installando un trojan inizieremo a vedere pressanti
annunci pubblicitari sul nostro PC. Si installeranno in automatico delle
toolbar e l’home page iniziale del nostro browser web verrà cambiata. Ma
ci sono anche trojan meglio strutturati che possono rubare i nostri dati,
causare continui errori al computer, diffondere le nostre informazioni su
Internet oppure aprire continue pagine web in automatico. Per difendersi dai
trojan i consigli sono tre: non scaricare mai dei file da siti non attendibili,
prestare massima attenzione ai link sui quali e non aprire a caso gli
allegati che ci arrivano sulle app o via email.
5. Worm
I worm sono tra i virus più diffusi. Se vengono
installati sul computer ti attivano in automatico ogni
qualvolta accendiamo il PC. Il worm è un virus che
non si lega a nessun altro file del computer e che
agisce in modo indipendente. Solitamente sfruttano le
vulnerabilità di programmi e siti internet per
infettare il dispositivo. Permettono all’hacker di avere
accesso al nostro PC.
6. Wannacry e Petya
Wannacry e Petya sono stati i due attacchi hacker che hanno
sdoganato al grande pubblico la parola ransomware. Fino
alla diffusione di Wannacry, i ransomware erano virus
conosciuti sopratutto dagli addetti ai lavori, che erano
coscienti della potenza distruttiva del malware. L’arma per
riuscire ad attaccare la falla è stata diffusa dal gruppo
hacker Shadow Brokers, che durante un’incursione all’interno
dei server della NSA è riuscito a trafugare
EternalBlue, e sono riusciti ad infettare centinaia di migliaia
di computer sopratutto delle grandi aziende internazionali.