Quali sono i malware più pericolosi e come difendersi
Dal rootkit, al ransomware, passando per il persistent malware: sono diverse famiglie di virus che attaccano i nostri computer
Malware, una parola che ultimamente suscita molta paura. Si tratta di programmi dannosi per qualsiasi sistema informatico, creati per diversi scopi: distruggere o bloccare un dispositivo e nella maggior parte dei casi anche per rubare i dati personali delle vittime. Ma non sono tutti uguali.
Ci sono, infatti, diverse famiglie di malware. Alcuni di essi sono più pericolosi per il dispositivo, altri invece per le informazioni riservate degli utenti. E poi ogni tipologia di software malevolo tende a utilizzare un modus operandi differente. Possono essere contenuti in un’email o in un allegato, oppure all’interno di programmi che il sistema pensa siano sicuri. Altri invece sfruttano delle vulnerabilità nei software – per questo è importante scaricare gli aggiornamenti – per infettare computer e dispositivi mobili (tra cui figurano soprattutto gli oggetti sempre connessi dell’Internet of Things). Ma quali sono i malware più temuti?
Ransomware
Indubbiamente uno dei più pericolosi (l’esempio più clamoroso è WannaCry) e che non fa dormire sonni tranquilli ad aziende e istituzioni, è il ransomware. Il suo modo di colpire è davvero subdolo. Se riesce ad infettare le macchine, cripta prima i dati contenuti all’interno degli hard disk e poi chiede in cambio un riscatto. E le chance di recuperare i file “nascosti” dal virus sono poche. Così spesso le vittime per tornare in possesso delle informazioni rese inaccessibili dal virus del riscatto capitolano e pagano i soldi pretesi dai pirati informatici. Soluzione che, come suggeriscono gli esperti, non assicura il recupero dei dati.
Rootkit
Il Rootkit è un malware difficile da individuare e punta ad ottenere il controllo della macchina, appropriandosi dei privilegi di amministratore. La caratteristica principale di questo programma dannoso è la sua abilità a nascondersi (spesso è inserito in programmi attendibili) agli antivirus. Scoprirlo a volte è quasi impossibile e molte delle vittime non si accorgono di essere state infettate. É, inoltre, molto difficile rimuoverlo completamente dal computer o dal dispositivo colpito e l’unico modo per eliminarlo nella maggior parte dei casi è formattare la macchina.
Malware persistente
Come si può intuire dalla parola stessa, il persistent malware è una tipologia di programma dannoso che non scompare mai del tutto, anche dopo che è stato rimosso. La sua caratteristica principale è di lasciare in giro per la macchina infettata altri virus pronti a continuare a colpire. Normalmente, dopo che è stato individuato e cancellato dall’antivirus, una delle tracce diffuse dal malware nel computer indirizza il traffico Internet delle vittime verso pagine malevoli che scaricano altri virus. Inoltre il persistent malware è molto difficile da scoprire.
Firmware malware
Si tratta di una versione di malware molto dannosa in quanto si incunea nelle componenti hardware, come ad esempio l’hard disk o il bios, e non lascia scampo: il solo modo per recuperare le funzionalità delle macchine colpite è sostituire le parti infettate dal malware. Il virus attacca i firmware – cioè i programmi che servono ad avviare gli elementi hardware di un device – e rende per questo motivo la sua individuazione da parte degli antivirus molto difficile.
Come difendersi
La principale arma è la prevenzione. I malware difficilmente colpiscono senza la collaborazione inconsapevole degli utenti: un’email sospetta, ad esempio, può contenere un link malevolo. È bene sempre ignorare i messaggi provenienti da fonti non attendibili, così come è consigliabile scaricare programmi da siti non ufficiali. È, come visto, importante mantenere i sistemi operativi aggiornati e dotarsi di un buon antivirus.
