Minacce e difese - I VIRUS

LA MINACCIA
I virus per computer sono programmi composti da una parte dedicata alla generazione e disseminazione di copie del codice virale, e da un'altra incaricata, invece, di “fare danni”.
Tradizionalmente, un virus si limitava a causare danni immediati, localizzati e di tipo "informatico", come formattare il disco o riavviare il computer senza preavviso.
Ma grazie alla sua capacità di autoreplicarsi infettando un elevato numero di macchine, il virus risulta il mezzo ideale per preparare il terreno per una truffa su larga scala.
Ad esempio, l'attaccante può servirsi di un virus per impiantare rapidamente uno spyware, un dialer o un worm su migliaia e migliaia di PC vittima, così da aumentare a dismisura il numero di password e codici di carte di credito rubati, il numero di telefonate non volute, il disservizio informato causato a una organizzazione a scopo di ricatto. In questo senso, il virus avrà agito come coadiuvante, rispettivamente, di una appropriazione illecita di fondi, di una truffa telefonica di massa, o di un ricatto.
Resta il fatto che un virus per computer non è altro che un particolare tipo di programma: quindi, come tutti i programmi, per poter agire ha bisogno di essere mandato in esecuzione, in questo caso all'insaputa dell'utente.
Ciò può avvenire in molti modi diversi: eseguendo un programma "infetto", aprendo un documento contenente delle macro, o solo per il semplice fatto che il PC è collegato in rete e il suo sistema operativo presenta delle vulnerabilità non ancora corrette.
Il virus ha assoluto bisogno di sopravvivere alla riaccensione del sistema, quindi deve riuscire a installarsi su memoria non volatile scrivibile (hard disk, floppy disk, flash drive).

LA DIFESA
• Installare un antivirus, abilitare le funzioni di protezione real-time e mantenerlo regolarmente aggiornato. Meglio ancora, attivare la funzione di aggiornamento automatico, se presente. Un antivirus non aggiornato difende solo dai virus creati (e scoperti) fino a una certa data, ma non da quelli comparsi successivamente. Questi ultimi, oltretutto, sono proprio quelli con cui è più probabile entrare in contatto in quanto, essendo ancora rari i sistemi attrezzati per identificarli e bloccarli, la loro diffusione trova pochi ostacoli.
• Per avere qualche chance di rilevare i virus non ancora inseriti nel repertorio di casi noti, l'antivirus pone in atto una seconda linea di difesa, che consiste in una generica vigilanza sui comportamenti anomali e potenzialmente sospetti messi in atto dai programmi, come la modifica dei file eseguibili, o l'alterazione del software di sistema. È assolutamente consigliabile attivare tale funzione (spesso indicata come real time scan) anche se l'efficacia di tali misure, considerate da sole, non è assoluta e, soprattutto, sono sempre probabili i falsi allarmi.
• Periodicamente, effettuare con l'antivirus una scansione completa di tutti i file del proprio sistema.
• Disattivare l'esecuzione delle macro nei programmi che le supportano, come Office, o almeno impostare un livello di sicurezza intermedio che consenta, caso per caso, di autorizzare o negare il permesso di eseguirle.
• Se il BIOS supporta l'opzione di protezione del Master Boot Record contro manipolazioni sospette, attivarla. • Effettuare regolarmente almeno il backup dei dati del proprio sistema. Per ripristinare rapidamente la configurazione nel malaugurato caso di infezione virale, può essere molto utile anche catturare periodicamente l'immagine del disco di sistema con uno dei tanti tool di recovery.