La sicurezza informatica di base

Il tuo PC Windows è stato infettato da un virus?

Possiamo dire che Windows e molto vulnerabile però e molto facile utilizzarlo per questo e utilizzato da moltissime persone e preso di mira da tutti i cyber-criminali.

Però cosa significa virus in se per se?

 

I virus sono programmi scritti appositamente per danneggiare una Macchina oppure per prendersene il controllo o rubare dati sensibili.

I virus possono essere classificati in tante categorie come mostrate sotto e sono descritti anche i metodi di "aggressione si un sistema" oppure metodi per promulgare virus nella rete.

Flodder: Sono quei virus scritti appositamente per fare andare la macchina in over-flow vale a dire sovra carico. Infatti questi virus il loro compito e quello di appesantire quanto più possibile la macchina con processi che occupano gran parte delle risorse del sistema e rendendo il sistema inutilizzabile. Questi flodder vengono a volte utilizzati nei canali IRC per fare andare il canale in tilt.

Backdoor: Virus alquanto comune infatti come dice lo stesso nome Back che significa Dietro e Door che significa Porta quindi porta sul retro. Questo virus il compito e quello di aprire quanto più possibili porte sul nostro PC e inviare pacchetti ad un server remoto e porte aperte. Quindi un cracker qualunque può entrare nel nostro sistema e fare tutto ciò che vuole.

Trojan Horse: Classico virus infatti possiamo dire che cerca di risalire al nostro IP e inviarlo come sempre ad un Server Remoto e in quanto un cracker può accedere al nostro sistema.

Keylogger: Questo virus non e mai da solo infatti possiamo trovarlo insieme ad un Troja oppure una backdoor.Questo tipo di virus permette di memorizzare tutti i tasti premuti dalla tastiera a volte questi Keylogger sono programmati per memorizzare la barra dei titoli.Oggi i Keylogger possono fare uno screenshots del nostro schermo ogni secondo e inviarlo sempre tramire dei servizi nascosti ad un server remoto.

Rootkit: Questo virus prende il controllo dei privilegi del nostro sistema e nasconde possibili virus presenti nel nostro sistema. Questi rootkit disabilitano tutti i servizi che sono presenti nel nostro sistema e va a finire che sono loro i gli amministratori del sistema. Infatti dal nome possiamo dedurre Root che vale a dire amministratore e kit che sta per strumenti.

MBR Virus: Una volta questi virus segnavano la fine di un sistema operativo! Infatti modificavano i parametri di avvio e permettevano di avviare insieme al sistema operativo quello script dannoso questo significava che era un impresa eliminarlo se non impossibile ora grazie a nuovi strumenti di rimozione e rilevazione e possibile individuarli e cancellarli.

FAT & NTFS Injection: E un virus poco conosciuto infatti questo virus modifica associazione dei file per avviarsi. Mi spiego meglio se noi vogliamo aprire un file chiamata Hpmezzo.swf appena dato il doppio click prima verrà avviato il virus e poi il file oppure non verrà avviato nulla. Questi virus sono ancora poco conosciuti e rari ma con il passare degli anni secondo me si propagheranno più velocemente.

Macro Virus: Questi virus sono generalmente scritti in Visual Basic for Application vale a dire con il Visual Basic che troviamo in Word o Excel sotto forma di macro. In poche parole tramite una macro che si può fare partire mediante l’apertura del file doc oppure xls provoca danni al sistema oppure silenziosamente esegue delle procedure tramite alcuni script compilati sempre precedentemente e assegnate alla macro stessa.

Virus ANSI: A volte si dice che per sbaglio abbiamo premuto un tasto e vediamo che alcuni file con quel formato vengono cancellati…Che guaio! Ma siamo noi oppure una configurazione sbagliato o fatta apposta da un programma o meglio da un virus? Bene ci troviamo davanti a questa variante di virus MS-DOS vecchio ma ancora ora molto diffuso in pratica il file appena avviato associa le lettere della tastiera esempio H o una parola tipo Hpmezzo ad un comando MS-DOS tipo se premiamo H associamo il comando DEL /Q *.* oppure DEL /Q *.exe nel primo caso se premiamo si cancelleranno tutti i file con nome e estensione indeterminato nel secondo caso tutti i file con estensione exe. In pratica modificano config.sys che e un file di sistema.

Time Bomb Virus: A volte abbiamo bisogno di fissare ad una determinato giorno e ora che un applicazione si esegua. Cioè questo e possibile pianificando i programmi che per esempio alle 3 di notte si esegua una deframmentazione alle 5 una pulitura disco e cosi via. Ma se si pianifica esecuzione di un virus in una determinata ora di ogni giorno? Cosa può succedere mai? Beh questa e la caratteristica di questi virus eseguirsi dopo un determinato periodo di tempo.

Dialer: Questo virus ora non e molto diffuso perché con introduzione dell’ ADSL non può più commettere nessun crimine. Infatti prima del ADSL avevamo la linea ISDN che per connettersi a internet doveva comporre un determinato numero telefonico. Ovviamente questi virus venivano creati e messi sulla rete per fare si che appena il codice nocivo venisse eseguito su quella macchina e disponeva di una connessione ISDN al momento della composizione si effettuava senza nemmeno accorgersene una chiamata 899.XXX.XXX o comunque numeri a pagamento. Al momento della nostra cara e dico “cara” bolletta telecom spuntava una gran bella somma da pagare!

Polymorfic Virus: Sono virus in cui il loro codice sorgente viene medicato mediante un algoritmo ben preciso. A ogni apertura del sistema per fare si che il loro non vengono individuati dagli antivirus cambiano sempre mutandosi ogni volta in una nuova variante. Spesso questi virus sono accompagnati da Update vale a dire da aggiornamenti infatti per evitare che molte case di antivirus rilevano l’infezione nel sistema loro tramite una aggiornamento permettono di modificarsi e correggere alcuni bug interni.

DoS Virus: “Denial of Service” cioè Negazione di un servizio questi virus a volte vengono utilizzati come componenti ad altri virus generalmente dei worms per creare una Botnet sulla rete. Bene a volte e brutto sentirsi dire la stessa cosa da una persona…bene figuriamoci se sono tantissime le persone che ci chiedono la stessa cosa tante volte rischiamo con impazzire. Questo virus il proprio compito e quello di fare impazzire il sistema e farlo collassare.

Port Scanner o Scanning: Beh questa e una categoria che secondo me come i Keylogger possono essere utilizzati a scopo di bene a volte a scopo nocivo. Infatti i Keylogger potrebbero essere utilizzate nella aziende che scrivono enormi quantità di dati per appuntare ogni cosa che scrivono e in caso di mancata corrente elettrica o smarrimento di qualche file quelle informazioni sono facilmente reperibili. Bene le Port Scanner sono programmi che scansionano le porte aperte nel nostro sistema questi sono molto utilizzati dagli antivirus per vedere quali processi sono attivi che inviano o ricevono pacchetti. Altri invece utilizzano questi programmi per vedere quali sono le porte aperte in un sistema e cercano di aggirare le protezioni per entrarci dentro.

Tecnica dello Sniffing o Sniffer Virus: Beh questi come i Port Scanner e i Keylogger hanno diversi ambiti sia per scopi nocivi sia per buone intenzioni. Intanto questi programmi servono per rintracciare pacchetti che sono all’interno di una rete decriptarli e renderli leggibili all’utente in questione. Questo e buono per vedere chi utilizza la nostra connessione Wi-Fi senza il nostro permesso. Questo programma ha la funzione anche inversa di rintracciare la WEP o comunque la nostra password assegnata alla rete Wi-Fi ed entrare nella rete.

Worms: Classico virus e oramai conosciuto dalla maggior parte degli utenti connessi alla rete e non. Questo virus ha la capacità di auto-replicarsi all’interno del sistema e infettare altri sistemi connessi alla rete locale e non. I metodi di diffusione come tutti i virus sono sempre quelli tramite:

  • Posta elettronica e E-mail sfruttando programmi per la gestione di posta elettronica aggiornati e non senza andare troppo lontano tipo Outlook di Microsoft.
  • Bug che sono presenti nel sistema che necessitano di una path per correggere la falla in questione.
  • Alcuni Worms sfruttano le reti P2P esempio programmi tipo Emule,Bearshare,Bittorent che sfruttano le reti Edonkey,Gnutella e scambio tramite tracker.
  • Tramite programmi per conversazioni in tempo reale esempio Windows Live Messenger che a mio parere non e molto sicuro e di facile mira per i cracker perché utilizzato da quasi tutti gli utenti.

Questi virus si auto replicano per creare una grande Botnet e cercare quanto più di mandare degli attacchi DoS a quanto più possibili server e falli come detto prima collassare.

Spyware: Come dice il termine stesso componente spia. Questo programma diciamo che non e nocivo per il sistema ma nocivo alla nostra privacy e alla nostra pazienza. Infatti questo programmino consente che appena installato nel sistema può raccogliere i dati sensibili vale a dire acquisti che effettuiamo sulla rete oppure siti che abbiamo visitato per inviarci degli SPAM oppure dirottarci il nostro Browser verso siti Phishing e pericolosi.

SPAM: Questo non e proprio un virus ma una tecnica usata per annidarci dentro virus. Infatti lo SPAM non è altro che pubblicità mandata via posta elettronica. A volte in questi messaggi “promozionali” con allegati. Gli allegati a volte possono essere ingannevoli infatti sono file con estensione exe con icona di un documento word, un file pdf per non destare sospetti.

Hijacker: A volte pagine web si aprono nel nostro sistema e cambiano pagine web iniziale non fanno andare nei siti affidabili e bloccano l’accesso a siti di note case produttrici bene questo si che è punto di forza di questo virus! Aprono pubblicità di falsi antivirus (Rogue che ne parleremo dopo) cercano di fare scaricare all’utente ignaro di tutto ciò altri spyware e virus che serviranno per infettare la macchina e renderela schiava del virus.

Rabbit: Sono virus che si diffondono velocemente ecco perché Rabbit significa coniglio che è un animale molto veloce. Infatti si auto replica nel nostro sistema e apre processi per consumare quanto più possibile le risorse presenti nella nostra macchina.

Batch Virus: Questa categoria diciamo che alcuni la classificano come virus altri come un ammasso di istruzioni da fornire al nostro sistema fatto sta che non e riconosciuto da nessun antivirus. Infatti essendo delle istruzioni da fare eseguire al sistema l’antivirus non segnala nulla di sospetto. Ovviamente questi virus possono combinare dei danni irreparabile al sistema oppure la cancellazione di dati come i nostri documenti o cartelle che avevamo conservate nel nostro Desktop. Beh questi virus quanto potenti hanno una vulnerabilità come altri virus del suo genere infatti se noi disabilitiamo il promt dei comandi la loro esecuzione sarà impossibilitata perché appunto si appoggia al promt dei comandi.
P2P: Questo e un metodo per promulgare i virus all'interno delle reti di scambio file "spacciando" un Malware come un software tipo CCleaner,Comodo,Avast Antivirus ecc... Fare attenzione a cosa scaricate!

Come difendersi..

Per prevenire non bastano le solite raccomandazioni tipo:

  • Tenere sempre l'antivirus aggiornato

Ma oltre a questo qui ci sono infinite raccomandazione ecco ve ne dico alcune:

  • Aggiornare il vostro Browser in uso perchè e sempre soggetto ad vulnerabilità quindi attacchi informatici e virus
  • Non aprire mai eseguibili al di sotto del megabyte infatti a volte i virus sono al di sotto di questa dimensione
  • Non aprire allegati da mittente sconosciuto
  • Non aprire mai un file se la fonte non e sicura al cento per cento
  • Vedere la firma digitale di un file questo farà capire un po' se il file e affidabile o meno
  • Aprirlo sempre con programmi tipo SandBoxie che avvierà il programma in modalità virtuale e anche se l'eseguibile è un virus non recherà danni permanenti al sistema in uso
  • Avere sempre una copia di sicurezza dei vostri dati personali (Foto,Musica,Documenti in generale)
  • Navigare come account limitato questo previene l'infezione di virus al 50% (utile no?)
  • Avere sempre un blocco script nel proprio browser non si sa mai
  • Non utilizzare mai Interne Explorer un consiglio utilizzate browser alternativi (vedi Mozzilla firefox,Safari,Opera,Avant Browser,Flock)
  • Scansionate un file con più antivirus con il servizio offerto da Virus Total e non affidatevi solo al vostro antivirus
  • Se siete esperti e capite un po' il comportamento strano di file potete utilizzare il servizio Threatexpert che offre una funzionalità che dice riguardo al comportamento del file, chiavi creati ecc ecc... In base a questo potete valutare se e un virus o meno
  • Non utilizzare mai solo un antivirus meglio se utilizzate la coppia Firewall + Antivirus per essere più protetti
  • Utilizza un Firewall con moduli HIPS sarete più sicuri e appena unfile sta facendo una azione sospetta potete bloccarla. Un consiglio anche se come antivirus pecca un poco come firewall e moduli HIPS e secondo me il migliore Comodo Interne Security.

Già infetto? Devi utilizzare queste risorse per contrastare il virus!

Ecco le risorse che consiglio:

  • Kaspersky Removal Tools
  • Scaricare e masterizzare Kaspersky Rescue CD e fare partire la scansione da CD
  • Scaricare e masterizzare Bitdefender CD e fare partire la scansione da CD
  • Scaricare e masterizzare G-data CD e fare partire la scansione da CD
  • Scaricare e masterizzare Antivir CD e fare partire la scansione da CD
  • Scaricare e masterizzare F-Secure CD e fare partire la scansione da CD
  • Utilizzare programmi gratis come SUPER Antispyware,Ad-ware per la rimozione di spyware e ad-ware nocivi per la nostra privacy.
  • Se non ci riuscite proprio contattare il nostro forum qualcuno vi aiuterà di sicuro pronto e disponibile per ogni problema.