Come rimuovere un malware

da Jake Doevan - - Aggiornamento | Tipologia: Malware
Aggiungi un commento
Fai una domanda
59653 visite

Malware è un termine astratto, che descrive un'ampia gamma di programmi malevoli. Sono inclusi tra questi trojan horses, worms, rootkits, ransomware, minacce PC e anche programmi potenzialmente indesiderati (PUP). I malware solitamente sono installati sul sistema senza che l'utente se ne accorga e senza che lo approvi, sfruttando le vulnerabilità del sistema di sicurezza. Solo aggiornando i programmi anti-malware riuscirete a prevenire l'infiltrazione di queste minacce. Gli esperti di sicurezza consigliano di considerare l'installazione di un'applicazione affidabile per proteggere il computer ed evitare attacchi malware.

I software malevoli vengono utilizzati soprattutto per dare il via ad attività non autorizzate sul computer e permettere ai suoi gestori di ottenere guadagni. Potrebbero essere impostati per rubare informazioni personali, come i login e i dati bancari, o potrebbero provare a criptare i file più preziosi presenti sul computer e chiedere al loro possessore di pagare per ottenere la chiave di decriptazione.

Tuttavia, alcune versioni dei malware (adware, browse hijackers e simili) sono usate solo per mostrare contenuti promozionali agli utenti computer in modo da generare soldi dal pay-per-click. Quasi ogni minaccia malware ha l'abilità di bloccare i software per la sicurezza legittimi. Inoltre, possono ancora aggiornarsi da sole, scaricare malware addizionali o causando buchi nella sicurezza del PC infetto.

L'evoluzione dei malware

Il primo esempio di malware è apparso nel 1986, quando due fratelli Pakistani hanno rilasciato un programma sconosciuto come Brain. Viene considerato il primo virus compatibile con l'IBM. Veniva diffuso tramite floppy disk e causava solo noiosi messaggi sul sistema del PC infetto. 

Un'altra seria minaccia uscirà solo nel 1992. Venne chiamata Michelangelo ed era molto simile ai virus dei giorni nostri. Stando a vari report almeno ventimila utenti PC hanno affermato di aver perso i loro dati per colpa del virus Michelangelo.

Con l'inizio degli anni 2000, gli esperti di sicurezza hanno registrato un forte aumento della diffusione dei malware. Sono iniziati ad apparire i virus più moderni come worms e trojan. I PC infetti venivano connessi a dei botnet e diventavano delle macchine per fare soldi. 

Oggi, gli autori di malware si stanno sempre più specializzando e rilasciano delle versioni sempre più pericolose e nuove dei vari virus. Dal 2005 si è registrato un aumento delle varie versioni dei virus da 1 milione a 96 milioni. Impressionante, vero?

Ecco i metodi usati dai programmi malevoli per infiltrarsi

I malware possono essere diffusi usando varie tecniche. Qui abbiamo elencato quelle più comuni:

  • I siti web illegali e infetti. I siti web illegali sono da sempre considerati la principale fonte di distribuzione dei malware. La maggior parte di questi siti contiene materiale pornografico, ma potreste essere infettati anche visitando siti di gaming, utilizzando torrent o anche per via di siti legali di notizie online che sono stati compromessi a causa di attacchi che li hanno infettati con script malevoli.
  • Email e allegati infetti. Solitamente questa tecnica di distribuzione si basa su dei botnet usati per spedire queste email ingannevoli agli utenti. Questo email fake dovrebbero invogliare l'utente a cliccare su un link malevolo o dovrebbero fargli scaricare un file esecutivo infetto sul sistema. Ultimamente, gli hacker hanno aumentato il numero di email fake perchè gli utenti sempre più spesso non controllano l'affidabilità di una email o di un allegato prima di scaricarlo sul sistema.
  • Malvertising. I malware possono essere diffusi anche grazie ad annunci commerciali malevoli e ai link collegati a questi, che infatti, vengono sfruttati spesso dagli hacker. Questi link e annunci possono nascondersi sotto forma di aggiornamento necessario per un software, offerte commerciali con riduzioni di prezzo e offerte per partecipare ad un sondaggio. Non appena la vittima clicca sul link o sull'annuncio, il malware entra nel sistema e causa varie attività indesiderate. 
  • Altri malware. Diversi tipi di malware possono essere usati per scaricare altre minacce nel PC infetto. Se il computer è stato infettato da un ransomware o da un anti-spyware rogue, potreste scoprire che è stato installato anche un altro virus come un adware o un browser hijacker senza il vostro consenso. 

I segnali di un attacco malware

Uno dei segnali più comuni che vi mostrano che il computer è stato infettato da un malware è la presenza di notifiche fake sulla sicurezza e messaggi di avvertimento ingannevoli sul desktop del computer. In questo caso, potreste essere stati infettati da una versione di uno di questi malware:

Il primo gruppo di queste minacce cerca di spaventare gli utenti cercando di convincerli che stanno avendo a che fare con una utility che li vuole proteggere da dei virus. In realtà tutti questi avvertimenti sono usati per spaventare l'utente e per far in modo che compri l'anti-spyware fake. Il secondo gruppo di malware mostra un solo avvertimento, che richiede di pagare una multa per attività illegali su internet. Inoltre, i ransomware possono anche criptare i vostri file più importanti e chiedervi un riscatto per riaverli.

Se state avendo problemi con dei reindirizzamenti su internet o con la presenza eccessiva di annunci commerciali pop-up, allora state avendo a che fare con un malware come: 

Questi programmi malware si basano sullo schema del pay-per-click, quindi il loro scopo principale è quello di infettare il browser web per mostrare diversi tipi di annunci commerciali pop-up. Dopo averci cliccato sopra, l'utente viene reindirizzato verso i siti web sponsorizzati. La maggior parte di questi programmi non sono malevoli, ma infastidiscono le loro vittime con contenuti indesiderati e a volte anche pericolosi. 

I rallentamenti del sistema, i problemi di stabilità, i problemi legati alle performance del computer e il blocco delle applicazioni per la sicurezza possono essere notati dopo l'infiltrazione di un malware. Sfortunatamente, questi sintomi difficilmente possono aiutarvi a identificare di che tipo di malware si tratti perchè potrebbe trattarsi di qualsiasi virus:

:

Ciascuna di queste minacce malware è in grado di usare una considerevole parte delle risorse PC. Inoltre, questi programmi possono facilmente bloccare i software per la sicurezza legittimi e provare ad evitare la loro rimozione. Fate attenzione perchè ignorare questi sintomi può portarvi a ulteriori problemi, come la perdita di dati personali o di dati bancari e altre informazioni. In fine, tenere il malware sul sistema può rendere il computer vulnerabile ad altre minacce in futuro. 

Esempi di malware

PC Optimizer Pro. Questo programma può essere anche inserito nella categoria degli “ottimizzatori PC fake” perchè promette di migliorare le performance del computer, ma non ha nulla a che fare con questo. Il suo funzionamento si basa su finte scansioni del sistema che segnalano dei registri di entrata inventati, file malevoli e altri componenti del sistema che affermerà rallentino il vostro computer. Una volta convinte le sue vittime che devono rimuovere questi dati “pericolosi” dal computer, l'ottimizzatore PC li reindirizza sulla pagina web dove poter comprare la versione a pagamento. Ovviamente non dovete mai comprare la sua versione a pagamento perchè non avrete alcun miglioramento del vostro computer dopo averlo scaricato.

COM surrogate virus. In questo caso si tratta di un malware particolarmente pericoloso, che è stato catalogato anche come “Trojan Horse”. Una volta dentro il sistema, potrà cambiare facilmente le impostazioni del computer, monitorare la vostro attività e rubare importanti informazioni. Può anche scaricare altre minacce sul sistema senza che abbiate dato l'autorizzazione e senza che ve ne rendiate conto. Questo virus viene attivamente diffuso con l'aiuto di aggiornamenti fake per Flash e FLV Player, quindi è probabile che siano già stati infettati migliaia di computer dal malware COM Surrogate.

DNS Unblocker. Non importa che la maggioranza degli adware malware non porti seri problemi al computer, DNS Unblocker dovrebbe comunque essere evitato. Prima di tutto, può causare un’ eccessiva presenza di annunci commerciali pop-up e contenuti commerciali simili su ciascuno dei vostri siti web preferiti. Secondariamente, questi annunci commerciali potrebbero essere usati per reindirizzarvi verso siti web malevoli. In fine, possono essere raccolte informazioni riguardo le vostre attività di navigazione su internet per poi condividere questi dati con terze parti (inaffidabili!) 

Le opzioni di rimozione di un malware

Il modo più affidabile per rimuovere un malware è utilizzare un affidabile tool anti-malware. Solo la rimozione automatica può aiutarvi ad identificare di che tipo di malware si tratta ed aiutarvi ad eliminare tutti i componenti malevoli. Inoltre, potreste avere a che fare con una serie di malware molto pericolosi, che potrebbero bloccare i software per la sicurezza. Se i nostri tool consigliati falliscono e non riescono a sistemare il vostro computer, dovreste seguire questi passaggi:

  • Ripetere l'installazione dell'anti-spyware. Rinominate il file esecutivo e avviatelo;
  • Riavviate il computer in Safe Mode e ripetete l'installazione dell'anti-malware;
  • Installate un programma anti-malware alternativo;
  • Utilizzate la funzione Spyware HelpDesk di SpyHunter;
  • Contattate il servizio personalizzato di 2spyware alla sezione “Ask Us”.

Gli ultimi malware aggiunti al database

Informazioni sull'ultimo aggiornamento: 2016-11-14

Inizia da qui
 Compara
 Leggi le recensioni
 Scarica
 Chiedi

Leggete in altri linguaggi

Software per la rimozione malware
Mettiamo a confronto
Un confronto tra gli anti-spyware Un confronto tra software per la rimozione malware