Posted on by

Virus informatico

I virus informatici sono programmi software indesiderati o pezzi di codice che interferiscono con il funzionamento del computer. Si diffondono attraverso file contaminati, dati e reti insicure. Una volta che entra nel sistema, può replicare per produrre copie di se stesso per diffondersi da un programma a un altro programma e da un computer infetto a un altro computer. Quindi, possiamo dire che si tratta di un programma per computer auto-replicante che interferisce con il funzionamento del computer infettando file, dati, programmi, ecc.

Esistono molti antivirus, che sono programmi che possono aiutarti a proteggere la tua macchina dai virus. Esegue la scansione del sistema e pulisce i virus rilevati durante la scansione. Alcuni degli antivirus popolari includono Avast, Quickheal, McAfee, Kaspersky, ecc.

Tipi di virus informatico:

Sovrascrivi Virus:

È il virus informatico più semplice che sovrascrive il codice del file del sistema del computer host con il proprio codice dannoso. Il contenuto del file infetto viene sostituito parzialmente o completamente senza modificare le dimensioni del file. Pertanto, distrugge il codice del programma originale sovrascrivendolo con il suo codice difettoso. I file infetti devono essere eliminati o sostituiti con una nuova copia in quanto questo virus non può essere rimosso o disinfettato.

Aggiungi virus:

Come suggerisce il nome, questo virus aggiunge il suo codice dannoso alla fine del file del programma host. Successivamente, altera l’intestazione del file in modo che l’intestazione del file venga reindirizzata all’inizio del codice dannoso del virus append. Pertanto, questo codice viene eseguito ogni volta che viene eseguito il programma. Tuttavia, non distrugge il programma host; piuttosto, lo modifica in modo che contenga il codice del virus e consenta al codice di funzionare da solo.

Macro Virus

Macro virus altera o infetta le macro di un documento o file di dati. È incorporato come macro in un documento e aggiunge i suoi codici alle macro del documento. Il virus si diffonde quando documenti infetti o file di dati vengono aperti in altri computer.

Si diffonde anche attraverso programmi software, che eseguono macro come Ms Word, Ms Excel. Ogni volta che un documento viene aperto utilizzando questi programmi, anche altri documenti correlati verranno infettati.

Il primo virus macro, che è stato chiamato concept, si è diffuso tramite e-mail con documenti Ms Word allegati. Ha infettato i documenti MsWord 6.0 e Ms Word 95, che sono stati salvati utilizzando l’opzione Salva con nome. Fortunatamente, non ha causato alcun danno, ad eccezione della visualizzazione di un messaggio sullo schermo.

Boot Virus

Boot virus o boot sector virus altera il programma boot sector memorizzato nel disco rigido o in qualsiasi altro dispositivo di archiviazione come i floppy disk. Sostituisce il programma del settore di avvio con una propria versione dannosa. Infetta il computer solo quando viene utilizzato per avviare il computer. Se entra dopo il processo di avvio, non infetterà il computer. Ad esempio, se qualcuno dimentica di rimuovere il floppy disk infetto quando il pc è spento e quindi accende questo pc, esegue il programma del settore di avvio infetto durante il processo di avvio.

Di solito, entra nel sistema attraverso file multimediali corrotti, dispositivi di archiviazione infetti e reti di computer non sicure. La diffusione di questo virus è molto rara in questi giorni a causa del declino nell’uso del floppy disk e l’uso di misure di sicurezza del settore di avvio nei sistemi operativi attuali.

Virus residente

Il virus residente rimane permanentemente nella memoria primaria (RAM) del computer. Quando si avvia il computer, diventa attivo e corrompe i file e i programmi in esecuzione sul computer.

Virus non residente:

A differenza del virus residente, il virus non residente non risiede nella memoria di un computer. Quindi, non viene eseguito dalla memoria del computer. Ad esempio, virus eseguibili.

Virus multipartito

Il virus multipartito si diffonde e infetta in diversi modi. Infetta contemporaneamente sia il settore di avvio che i file eseguibili memorizzati sul disco rigido. Quando si accende un computer, il virus del settore di avvio viene attivato in quanto si blocca sul disco rigido, che ha i dati per l’avvio del computer. Una volta attivato, anche i file di programma vengono infettati.

File Infector Virus

È uno dei virus informatici comunemente trovati. Infetta principalmente i file eseguibili; i file con .com o.estensioni exe. Il virus diventa attivo quando viene eseguito il file infetto. Il virus attivo sovrascrive il file parzialmente o completamente. Così si può distruggere il file originale parzialmente o completamente.

Computer Worm

Computer worm è simile a un virus, ma è tecnicamente diverso dal virus. Può replicarsi e diffondersi come un virus, ma a differenza dei virus, non ha bisogno di un programma host per diffondersi. Essere in grado di auto-replicarsi può produrre più copie di se stesso. Si diffonde attraverso reti come un’e-mail inviata a un ID e-mail infetto può infettare il sistema con un worm del computer.

Trojan Horse

Trojan horse è un malware come un virus o un worm, ma è tecnicamente diverso da entrambi. Non può replicarsi come virus e worm. Il cavallo di Troia si nasconde in un programma. Una volta installato qualsiasi programma di questo tipo, il cavallo di Troia entra nel tuo computer. Può fornire l’accesso non autorizzato al computer, inviare i file ad altri computer, e può eliminare i file o può apportare altre modifiche indesiderate nel computer.

Virus della cavità:

È anche conosciuto come un virus spacefiller. Come suggerisce il nome, questo virus tende ad installarsi occupando le sezioni vuote di un file. Non è facile rilevare questo virus in quanto riempie gli spazi vuoti senza modificare la dimensione del file.

CMOS Virus:

Infetta il CMOS, che sta per complementary metal-oxide semiconductor ed è un chip di memoria che contiene la configurazione del sistema. Questo virus può cancellare o ripristinare la configurazione del sistema.

Virus Companion:

Risiede in un file il cui nome è simile a un altro file di programma, che viene eseguito normalmente. Quando il file di programma viene eseguito, il virus viene attivato ed esegue passaggi dannosi come l’eliminazione dei file sul disco rigido del computer. Globe virus è un primo virus compagno noto, che è stato trovato nel 1992.

Virus crittografato:

Crittografa il suo carico utile per rendere più difficile il rilevamento. Esso comprende due parti: un corpo virus crittografato e un decryptor, che decrittografa il virus quando viene eseguito. Dopo la decrittografia, il virus può eseguire se stesso al fine di replicare e diventare un residente. Inoltre, è diverso da cryptolocker, che è un virus informatico che crittografa i dati del disco rigido e lo tiene per il riscatto.

Virus eseguibile:

Si tratta di un virus informatico non residente, che risiede in un file eseguibile. Ogni volta che il file infetto viene eseguito, infetta gli altri file.

Virus polimorfo:

Crea le sue migliaia di copie; in ogni copia, cambia i valori di sequenza e byte per eludere il rilevamento da parte del software antivirus. Anche i migliori antivirus potrebbero non essere in grado di rilevare questo virus. I virus polimorfici influenzano i tipi di dati e le funzioni e generalmente si diffondono attraverso spam, siti infetti e durante l’utilizzo di altri malware.

Virus del coniglio:

È anche conosciuto come wabbit, una bomba a forcella. È in grado di creare nuovi processi e ciascuno dei nuovi processi crea ulteriormente nuovi processi. Questo processo continua fino a quando questo virus utilizza tutte le risorse disponibili nel sistema e il sistema è a corto di risorse. Potrebbe causare il rallentamento e il crash del sistema di destinazione. Ad esempio, è come un ciclo infinito che crea ripetutamente processi che consumano molti cicli della CPU e risorse del sistema operativo.

Stealth Virus:

Si tratta di un virus informatico nascosto, che attacca specificamente i processi del sistema operativo. Di solito si nasconde in partizioni, file o settori di avvio ed è in grado di passare inosservato durante le scansioni antivirus o anti-malware, cioè può evitare il rilevamento intenzionalmente.

Sintomi di un virus informatico:

Ci sono molti segni premonitori o sintomi che mostrano che un computer è infetto da un virus, alcuni dei quali sono i seguenti:

  • Lento prestazioni del computer: La macchina può funzionare lentamente, ad esempio, ci vorrà più tempo per aprire o spegnere il computer o durante l’apertura di un file, documento, applicazione del computer, ecc. Il sistema operativo e la velocità di Internet potrebbero rallentare.
  • Pop-up frequenti: un virus può causare insoliti pop-up frequenti sulla finestra.
  • Problema del disco rigido: il disco rigido può presentare un’attività elevata insolita anche quando non è in uso. Potrebbe causare modifiche indesiderate al disco rigido e potrebbe bloccare o bloccare questo dispositivo.
  • Crash frequenti: si possono verificare frequenti arresti improvvisi del sistema durante la riproduzione di giochi, la visione di video o altri lavori utilizzando il sistema infetto. Una schermata blu appare quando si blocca.
  • Programmi sconosciuti: i programmi indesiderati possono aprirsi o avviarsi automaticamente all’avvio del computer. Puoi vedere questi programmi nell’elenco delle applicazioni attive del tuo computer. A volte, la finestra si spegne inaspettatamente senza alcun motivo.
  • Attività insolite: Il computer potrebbe funzionare in modo diverso, ad esempio potrebbe non essere possibile accedere ai propri account, eliminare i file corrotti e la schermata blu della morte (BSOD) potrebbe apparire frequentemente e altro ancora. Inoltre, l’hardware, il software o il sistema operativo potrebbero iniziare a funzionare male, causando il crash del sistema bruscamente.
  • Soluzioni di sicurezza compromesse: a volte, le misure di sicurezza adottate dall’utente, come l’antivirus, potrebbero non funzionare correttamente a causa dell’attacco di virus sul computer.
  • Problema di rete: a volte, si verifica un’elevata attività di rete anche se non si è connessi a Internet e viceversa.
  • Pubblicità non necessaria: spesso vediamo pubblicità durante la navigazione, ma se li vedi anche quando non stai navigando, potrebbe indicare un virus sul tuo computer.
  • Problemi di visualizzazione: è possibile che si verifichino colori diversi nel display se il computer è affetto da un virus.
  • Applicazioni interessate: alcuni virus sono sviluppati per influenzare applicazioni specifiche. Di conseguenza, alcune applicazioni potrebbero non funzionare sul computer se è infetto.
  • Bloccato da siti antivirus: un sito antivirus può negare l’accesso a un computer infettato da un virus.
  • Finestre di dialogo: molte finestre di dialogo continuano ad apparire improvvisamente sullo schermo.
  • Problemi della stampante: una stampante collegata a un computer infetto può stampare documenti senza ricevere alcun comando o in modo inappropriato.
  • Homepage modificata: la tua home page potrebbe essere cambiata senza alcuno sforzo da parte tua. Ad esempio, si può vedere una nuova barra degli strumenti sullo schermo, e si può essere reindirizzati a un indirizzo web diverso invece della pagina visitata da voi inizialmente.
  • Messaggi strani: Si possono vedere messaggi strani sullo schermo di un computer come messaggi di errore, ad esempio, “impossibile rinominare” cartella “poiché esiste già una cartella con questo nome”

Published by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.