Malware: cos’è e come rimuoverlo per sempre

Chiunque abbia una dimestichezza anche minima con il settore informatico ha familiarità con il termine malware.

La definizione di malware sicuramente rientra in quell’ampia categoria generale con cui si è soliti indicare una minaccia informatica in grado di apportare dei danni anche considerevoli al sistema operativo, e non solo, tanto di un pc domestico quanto di uno aziendale.

Per comprendere appieno cosa sia un malware è necessario partire dal suo peculiare nome. Il termine, infatti, non è affatto casuale, ma è un composto derivante da due parole ben specifiche: malicious software, ovvero un software dannoso.

Ed è proprio la sua capacità di provocare danni non solo a un singolo pc, ma anche a tutti quelli eventualmente connessi con il dispositivo infetto che lo rende una minaccia che è opportuno imparare a riconoscere prima che possa essere troppo tardi.

L’aspetto forse più importante da sottolineare è proprio quello relativo alla natura stessa di un malware. Tecnicamente, infatti, questa definizione comprende una vasta gamma di elementi informatici nocivi come gli spyware, i ransomware, i trojan, etc, tutte minacce informatiche che per forma di comodità e comprensione presso il grande pubblico prendono il nome di virus.

Un malware quindi si può dire che sia un comune virus informatico? Parlando in termini generali la definizione può dirsi corretta, questa però non tiene conto di una realtà di particolare impatto per la propria sicurezza e privacy: la viralità e la mutazione di un virus.

Proprio come i comuni virus che possono attaccare le nostre difese immunitarie, infatti, ciascun malware è dotato di una propria capacità di replicarsi e di una propria natura che può renderlo più o meno efficace in base all’obiettivo che andrà a colpire.

Naturalmente un malware essendo il risultato dell’azione dell’uomo non ha una propria capacità di evolversi autonomamente, però è assolutamente corretto affermare che i malware non sono tutti uguali e la differenza spesso la fanno sia le competenze del suo autore sia i mezzi tramite cui si diffonde.

Ogni autore di una minaccia informatica, infatti, deve inevitabilmente tenere conto che le funzionalità dei vari antivirus oggigiorno presenti sul mercato, persino quelli del tutto gratuiti, hanno un grado di affidabilità decisamente alto e i continui aggiornamenti fanno sì che anche le più recenti minacce vengano identificate ed eliminate in tempo.

Però è stato proprio grazie all’avvento di internet che i malware hanno conosciuto la loro massima espansione. Oggi basta un semplice allegato iniettato con codice malevolo e diffuso tramite mail per danneggiare irrimediabilmente il proprio dispositivo provocando danni che possono essere anche considerevoli.

Un cyber criminale anche con competenze informatiche medie potrebbe facilmente programmare un malware autoinstallante sul pc in modo tale da risultare invisibile tra i vari programmi installati e di copiare sotto traccia tutte le nostre password per rinviarle poi in un server protetto a sua disposizione esclusiva.

Ovviamente danni ancora più considerevoli possono verificarsi laddove il malware andasse a diffondersi in realtà aziendali o societarie in cui la privacy rappresenta un fattore di assoluta importanza.

Per questo motivo è essenziale imparare e riconoscere le varie tipologie di malware che oggi imperversano sul web, saperli identificare con chiarezza può fornire un aiuto decisivo nella loro eliminazione.

Quali tipologia di malware esistono?

• Adware: per comprendere meglio cosa sia un adware si può dare un’occhiata alla sua etimologia. Questo termine, infatti, è composto dalle parole advertising e software e come tale sta a indicare qualsiasi software o tool in grado di replicare esponenzialmente contenuti commerciali, pubblicità varie od offerte e acquisti su siti ingannevoli. Di per sé questa minaccia informatica potrebbe non sembrare così dannosa e nociva, in realtà il continuo susseguirsi di pubblicità fa in modo che una corretta e piacevole navigazione su internet sia praticamente impossibile, inoltre non bisogna dimenticare che esistono anche adware in grado di effettuare attività di profilazione tramite furto di dati.
• Spyware: uno spyware, com’è facilmente intuibile dal termine stesso, è un software appositamente studiato e progettato con iniezione di codice maligno per acquisire i dati dell’utente e inviarli automaticamente presso un dispositivo terzo. L’attività di profilazione e report dei dati acquisiti viene eseguita senza che l’utente infettato ne sia minimamente consapevole, anche perché questa tipologia di minaccia informatica è perfettamente in grado di mascherare la sua presenza e di nascondersi tra i file di sistema ad esempio.
• Virus: virus è un termine generico che sottintende tutta una vasta categoria di minacce informatiche capaci di provocare numerosi danni da un punto di vista economico e della sicurezza e/o privacy in generale. Nel corso della storia dell’informatica si sono succeduti diversi virus, alcuni dei quali sono saliti anche alla ribalta delle cronache per i loro effetti disastrosi. È il caso, ad esempio, del virus iLOVEYOU diffusosi in maniera del tutto incontrollata causando più di 9 miliardi di danno economico durante i primi anni 2000.
• Worm: i worm sono una tipologia di virus davvero peculiare in possesso, tra le altre cose, della capacità di potersi replicare indefinitamente su un pc andando a saturare tutte le risorse di un dispositivo e rendendo di fatto la navigazione su internet o il semplice uso del computer qualcosa di assolutamente impossibile. La peculiarità che li caratterizza è quella di non essere stati programmati per colpire determinati file singoli, ma piuttosto per sfruttare automaticamente delle falle nella sicurezza di un pc, autoinstallarsi e replicarsi a livelli esponenziali.
• Trojan: secondo il mito i Greci per riuscire a conquistare la città di Troia si servirono di un cavallo al cui interno erano nascosti dei soldati e le modalità di funzionamento di un trojan si può senz’altro dire che siano decisamente simili. Un trojan, infatti, è una tipologia di virus che per poter infettare un pc ospite maschera il proprio codice maligno e le proprie funzionalità e passa per un comune software. Una volta, però, che il malware è stato attivato passerà immediatamente alla fase successiva che consiste nel furto di tutti i dati sensibili e delle informazioni presenti sull’hardware.
• Ransomware: un ransomware è una specifica categoria di minaccia informatica con dei tratti caratteristici assolutamente peculiari e unici nel suo genere. Il suo nome deriva dalla parola inglese Ransom, cioè riscatto, ed è perfettamente indicativo per esprimere le modalità di funzionamento di questo virus. Dopo aver avuto accesso al dispositivo, infatti, applica un blocco crittografico che è possibile eliminare solo dietro pagamento di una lauta ricompensa da riservare ai cyber criminali.
• Rootkit: il rootkit può essere definito come la chiave d’accesso che l’hacker utilizza per poter entrare in possesso di tutte le funzionalità di un dispositivo infetto. In altre parole un rootkit è un virus che grazie al suo codice maligno è in grado creare una backdoor sul pc e di consentire perciò all’hacker di entrare indisturbato, nonché di poterlo controllare con gli stessi privilegi di un amministratore di sistema. La caratteristica più nociva di questa tipologia di virus è che tramite l’acquisizione dei privilegi di sistema un eventuale criminale avrà l’opportunità non solo di disabilitare ogni antivirus presente, ma anche di applicare modifiche al sistema operativo stesso e persino all’hardware.
• Keylogger: i keylogger si trovano in una sorta di terra di mezzo in cui la distinzione tra uso lecito o illecito deriva esclusivamente dalle intenzioni per quale sono impiegati. Un keylogger, infatti, è essenzialmente uno strumento capace di tenere traccia in tempo reale di ciascun tasto viene premuto sulla tastiera e di archiviare il tutto in specifici log. Solitamente autoinstallanti e diffusi tramite allegati mail, i keylogger possono essere facilmente sfruttati dagli hacker per carpire tutte le informazioni personali dell’utilizzatore del pc.
• Cryptomining exploit: conosciuto anche con il nome di Cryptojacking, può essere definita come una strategia d’attacco mirata a sfruttare le risorse hardware di un dispositivo al fine di minare criptovalute. L’hacker nasconde il codice maligno in un comune malware diffuso tramite allegato o semplice link di reindirizzamento, basta un click dell’utente affinché il virus possa autoinstallarsi e rimanere ben nascosto all’interno del pc dove comincerà a minare criptovalute fino a saturare tutte le risorse disponibili.

Come rimuovere rapidamente un malware per sempre

La questione tempo è fondamentale, più un malware resta all’interno di un pc più avrà modo di apportare danni e ottemperare agli scopi per il quale è stato progettato.

Rimuovere un malware in molti casi non è un’operazione così semplice come possa sembrare, come abbiamo visto ci sono numerose minacce informatiche che hanno la capacità di nascondersi magari all’interno dei file di sistema e continuare nella loro opera di distruzione.

Il primo passo è sicuramente quello di far sì che il Centro di Sicurezza del pc sia perfettamente attivato e il sistema antivirus di base fornito da Windows posa fare affidamento su dei costanti ma periodici aggiornamenti.

L’aggiornamento delle definizioni è fondamentale perché può individuare istantaneamente tutti gli elementi potenzialmente nocivi, ma soprattutto le nuove versioni dei malware.

Un aspetto molto sottovalutato è quello che riguarda la password dell’amministratore di sistema. Un virus che entra in possesso della password necessaria per l’abilitazione dei privilegi di sistema può causare danni molto considerevoli e quel che è peggio addirittura impedire all’utente di poter effettuare qualsivoglia azione di contrasto.

La scelta di una password possibilmente alfanumerica e con l’imprescindibile presenza di simboli e caratteri maiuscoli e minuscoli farà in modo di ridurre notevolmente le probabilità di accesso e utilizzo indesiderato.

Infine, non può non essere citata la necessaria presenza di un software antivirus. Oggigiorno sono disponibili diversi antivirus sul mercato, anche in forma gratuita, in grado di garantire una protezione completa che copre addirittura la navigazione internet.

La scelta più opportuna è quindi quella di optare per una suite completa che possa proteggere il pc al 99% (non è possibile proteggere un dispositivo connesso ad internet al 100%), accertandosi naturalmente di eseguire periodicamente dei cicli di aggiornamento così da consentire al software di utilizzare tutti i più recenti metodi d’individuazione della minaccia.

Se ho già un’infezione del mio PC in atto?

Nel caso invece sia ormai troppo tardi e il proprio pc risulta già sotto azione di un malware, allora per prima cosa bisognerà eseguire una scansione mirata del sistema grazie alla quale sarà possibile non solo individuare la tipologia di malware in questione, ma soprattutto procedere con la sua quarantena e relativa eliminazione.

In seguito si passerà a una scansione profonda che prenderà in considerazione ogni singolo file presente sul pc. Affinché il virus possa ripresentarsi, infatti, spesso anche la sola presenza di un file infetto è più che sufficiente. Rimuovere sul nascere ogni fattore di rischio ridurrà considerevolmente anche eventuali minacce future.

Come capire se si è infetti

Molti virus hanno la capacità di nascondersi all’interno del sistema e risultare quindi invisibili persino a una scansione superficiale del pc tramite apposito software antivirus.

Nella quasi totalità dei casi, però, sono gli effetti e le conseguenze a essere dei segni rivelatori della presenza di un malware all’interno del proprio dispositivo.

Un sistema che da un giorno all’altro inizia a soffrire di problemi d’instabilità, difficoltà nel muovere il cursore o improvvisi rallentamenti quasi sicuramente è perchè già infetto.

Le cose si fanno ancora più evidente nel caso degli adware ad esempio. Se durante una normale navigazione si succedono, spesso senza possibilità di blocco, continue pubblicità o link di sponsorizzazione o rimandi a siti di dubbia qualità, la presenza di un adware è pressoché certa.

I malware legati al minaggio di criptovalute sono più subdoli perché agiscono in modo tale da saturare le risorse del pc, che inizierà a soffrire d’improvvisi rallentamenti e proprio per questo è facile confonderli con comuni virus.

Poi possono esserci anche file che improvvisamente diventano corrotti, non modificabili, né tantomeno apribili e in questi casi è opportuno agire d’anticipo andando a effettuare un backup settimanale di quelli che sono i file più importanti così da averli sempre a disposizione.

In generale quindi si può dire che esistano dei segni rivelatori che tradiscono la presenza di un virus all’interno del pc, agire tempestivamente con una combinazione tra software antivirus e strumenti proprietari di Windows è il modo più indicato per limitare i danni e risolvere in fretta la difficile situazione creatasi.