I Virus Informatici più Aggressivi ancora Esistenti

Ciao a tutti cari lettori e lettrici del Dottore dei Computer,

i virus e più in generale le minacce informatiche sono sempre in evoluzione. Oggi voglio riportare un breve elenco di 4 focolai attivi da diversi anni, indicando quali sistemi operativi vengono colpiti e alcuni consigli per debellarli.


STUXNET (2010)stuxnet

Livello di diffusione: 1\5

Livello di pericolosità: 2\5

Virus creato per sabotare la centrale nucleare iraniana di Natanz (fonte) e che colpisce i PLC. Si è propagato in giro per il mondo probabilmente tramite una chiavetta USB infetta utilizzata da un ingegnere iraniano che ne era totalmente ignaro. E’ stato scoperto nel 2010 da un impiegato che aveva osservato riavvii non previsti di alcune macchine.

Questo tipo di virus colpisce i PLC dotati del software Siemens Step 7. Per evitare l’insorgere del problema, che ad ora è circoscritto, è necessario avere il sistema operativo Windows aggiornato con tutti gli ultimi aggiornamenti di sistema.

Nel 2012 è stato scoperto un nuovo virus molto simile a Stuxnet in quanto sfruttava vulnerabilità analoghe, essendo più complesso la sua rimozione risulta tuttavia decisamente più complessa. Questo virus è stato chiamato FLAME, gli antivirus solitamente non sono in grado di eliminarlo, servono tool specifici.

Sistemi operativi attaccati: Windows

Come eliminarlo: Aggiornare il sistema operativo con tutte le patch di sicurezza


RANSOMWARE \ CRYPTOLOCKER (2013)

ransomware

Livello di diffusione: 4\5

Livello di pericolosità: 5\5

Malware che blocca l’accesso ad un dispositivo chiedendo un riscatto per rimuovere tale blocco. Il primo ransomware che si è diffuso si chiamava AIDS (nel 1989), tuttavia la grande ribalta internazionale è arrivata nel 2013 in quanto, utilizzando la moneta virtuale “Bitcoin” risultava più difficile identificare i malfattori che si sono prodigati nell’aumentare sensibilmente le richieste di riscatto.

Sistemi operativi attaccati: Windows, Linux, OS X

Come eliminarlo: E’ necessario fare un costante backup dei propri dati. In caso di infezione il metodo che sembra essere più efficace è di formattare il PC e ricopiare i dati del backup. Esistono anche strumenti che promettono di scovare la chiave di decriptazione tuttavia non sempre possono essere efficaci.


JASBUG (2014)

Livello di diffusione: 2\5

Livello di pericolosità: 2\5

Consente ad un hacker di prendere il controllo remoto di un PC che si collega ad un dominio in Active Directory, il tutto sfruttando un problema di progettazione (e non di implementazione) presente in Windows, a causa di questo la vulnerabilità risultava più difficile da eliminare.

Microsoft ha rilasciato 2 patch per eliminare le vulnerabilità che venivano sfruttate dal virus in questione tuttavia a causa della complessità del virus ha impiegato più di un anno per sviluppare e distribuire gli aggiornamenti.

Sistemi operativi attaccati. Windows

Come eliminarlo: Aggiornare il sistema operativo ed eventualmente leggere questo bollettino di Microsoft.


ZEUS (2007)

Livello di diffusione: 4\5

Livello di pericolosità: 5\5

Malware di tipo trojan che viene eseguito in Windows, in particolare con funzionalità di keylogger, all’atto pratico può rubare informazioni bancarie mentre vengono digitate in form presenti su Internet. Questo trojan si diffonde tramite installazioni di software infetto o tramite mail di phishing. Grazie alla capacità di installarsi nei sistemi, questo stesso malware viene utilizzato a sua volta come “veicolo” per installare virus di tipo ransomware.

Sistemi operativi attaccati: Windows

Come eliminarlo: Scansioni approfondite con software anti-malware, rimuovere tutto il software non necessario e in alternativa formattare il PC e reinstallare solo i programmi che vengono utilizzati (e che si ritengono sicuri).


E se hai il virus della guarda di finanza \ polizia postale, ecco come rimuoverlo!

Ciao dal Doc!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Seguimi sui Social, troverai tanto altro materiale extra :-)