Nel 1971, a soli due anni dalla nascita di Internet, vedeva la luce Creeper, l’antesignano di un vero e proprio virus informatico. Da quel momento, parallelamente allo sviluppo della rete Internet, i virus informatici hanno iniziato a svilupparsi e diffondersi. In termini informatici, un virus è un software che, una volta entrato in un pc, lo infetta, installandosi in modo più o meno automatico ed eseguendo il proprio codice. Il risultato di questa azione può assumere aspetti più o meno gravi a seconda del tipo e dello scopo per il quale è nato il virus.
Analizziamo le principali caratteristiche e tipologie di virus in circolazione.
Come infetta il computer
La parola usata per identificare questi programmi, appunto virus o malware (dall’unione dei termini “malicious” e “software”), oltre ad evidenziarne la natura dannosa, rimanda a quanto avviene in biologia. Un virus informatico viene "scritto" da criminali informatici e trasmesso sfruttando i normali canali di comunicazione. In particolar modo, le connessioni Internet rappresentano un canale privilegiato poiché, proprio grazie a queste, stringiamo contatti con innumerevoli macchine nella rete. Sfruttando così ogni vettore per propagarsi, i malware cercano di raggiungere il più ampio numero di macchine possibile. Basta quindi abbassare la guardia e il nostro pc prende l'influenza!
Abbiamo detto delle analogie con la biologia: quando parliamo di virus vanno considerati i tempi di latenza prima che l'infezione sia scoperta, una sorta di periodo di incubazione durante il quale è più difficile accorgersi dell’attacco in atto. Cosa accade quindi a un pc infetto? L’infezione ha vari effetti collaterali che possono essere più o meno lievi, ma in casi più gravi può essere letale: nella maggior parte dei casi si riescono a risolvere i problemi formattando il sistema (eseguendo il ripristino del pc e delle sue funzioni allo stato iniziale) ma i dati distrutti e soprattutto quelli rubati saranno compromessi. In altri casi si arriva a malfunzionamenti tali da pregiudicare per sempre il funzionamento delle macchine.
Tipi di virus informatici
Vediamo brevemente quali sono le principali tipologie di virus informatico.
Worm
I worm non necessitano dell’azione dell’utente per la propria diffusione. Penetrano nella vittima, si installano e iniziano a “bucare” (da qui il termine worm) altri sistemi, espandendo l’infezione. Un effetto evidente della loro presenza, può essere il calo di prestazioni o la comparsa di traffico di rete anomalo. Spesso, questa tipologia di virus è impiegata per creare botnet, ossia eserciti di pc infetti usati per attaccare e mettere in crisi siti web e servizi istituzionali, in ambiti pubblici o privati.
Spyware
Scopo degli spyware è quello di spiare le azioni dell'utente e raccoglierne possibilmente i dati. Spesso comprendono altre sottocategorie di malware, ad esempio i keylogger, usati per leggere letteralmente ciò che l’utente digita sulla tastiera: in questo modo vengono rubate le credenziali per gli accessi ai servizi web o per studiare le abitudini di navigazione.
Adware
La pubblicità in rete ha risvolti economici. Gli adware (advertising software) hanno quale scopo la visualizzazione di pubblicità indesiderata sul pc infetto, spingendo l’utente a cliccare inavvertitamente tali link. Gli annunci indesiderati potrebbero quindi comparire sotto forma di pop up (finestre) in modo casuale. Altre funzioni di tali sistemi riguardano la profilazione, ossia lo “studio” delle abitudini degli utenti per somministrare loro pubblicità mirata a catturarne l’attenzione. La maggior parte delle volte questi programmi non sono tra i più pericolosi anche se di certo sono fastidiosi e peggiorano l’esperienza d’uso del nostro pc. Questi sono spesso a corredo di software gratuiti e quindi venendo installati dagli ignari utenti, aggirano i controlli degli antivirus.
Ransomware
Questi virus di fatto bloccano l’accesso ai dati presenti sul pc, cifrandone il contenuto e rendendolo nuovamente disponibile previo pagamento di un riscatto (normalmente usando criptovaluta). Un esempio è l' attacco ai sistemi informatici della Regione Lazio avvenuto nel luglio 2021. Data la loro diffusione, questi attacchi sono tra i più temuti con conseguenze importanti nella vita lavorativa quotidiana.
Bot
I bot (abbreviazione del termine robot) sono progettati per automatizzare operazioni ripetitive. Utili per molti versi, il loro codice può essere riutilizzato come malware. Una volta all'interno del computer, possono eseguire comandi specifici senza l'approvazione dell'utente. Anche in questo caso, i bot possono essere usati per realizzare botnet, utili a sferrare potenti attacchi contro servizi o contro altre macchine in rete.
Rootkit
I rootkit, nati come utilities per gli amministratori di sistemi informatici, consentono di accedere ai dispositivi con profili privilegiati: di fatto espandono i poteri dell’amministratore. Spesso, tali programmi vengono usati anche per “sbloccare” i cellulari permettendo di compiere azioni altrimenti impedite dai meccanismi di controllo del sistema operativo. Un’azione del genere, oltre a invalidare la garanzia del dispositivo “sbloccato”, dà il potere di agire come amministratore: senza i controlli del sistema operativo però si rischia di rendere il nostro dispositivo vulnerabile ad attacchi.
Trojan Horse
Come il celebre cavallo di troia, questi virus si celano dietro allegati mail, file e persino programmi utili. Una volta installati nei sistemi, agiscono silenti eseguendo il loro codice dannoso.
Lo strumento per difendersi dai virus informatici
Come evitare di far prendere l’influenza ai nostri dispositivi informatici? Se il virus causa la malattia, un antivirus può essere il "vaccino digitale" (a patto di curarne l'aggiornamento). Come accade nel nostro organismo, quotidianamente ci sono tentativi di infezione e risposte immunitarie; occorre però essere sempre vigili e prestare attenzione a quali programmi installiamo: evitiamo quindi di visitare siti poco raccomandabili o di aprire link o allegati alle email, soprattutto quando la loro provenienza e la loro scrittura sono di dubbia natura. Nessun antivirus può sostituire la volontà dell’utente che resta, di fatto, il primo efficace sistema di difesa da questi patogeni virtuali.