Blog (appunti di vita in ordine sparso)

Come non prendere virus sul PC

Come non prendere virus sul PC

C’è una storia buffa che ogni tanto mi piace ricordare. Era la fine degli anni ’80...

Erano quegli anni in cui l’estate aveva un profumo diverso da quello che ha oggi: sapeva di mangime ed escrementi di coniglio e di vitigni e di terra bagnata e ginocchia sbucciate. Papà aveva da qualche tempo acquistato per lavoro il suo primo computer: un Apple IIe; si trattava di uno scatolone con una tastiera, collegato ad un’altra scatola che mostrava scritte in un verde brillante che poteva danneggiare irreparabilmente il nervo ottico in seguito ad un paio d’ore d’esposizione; niente dischi fissi (si avviava tramite un floppy disk da 5¼ pollici) e -ovviamente- alcun tipo di connessione alla rete. Dentro di me erano già nati l’interesse e la passione per l’informatica: nonostante la giovane età, ogni volta che si presentava l’occasione, cercavo di ricoprire il ruolo di “esperto informatico” in casa.
Un giorno, mentre siamo tutti riuniti a tavola, la televisione annuncia con toni apocalittici un allarmante circostanza. Illustri scienziati ed ingegneri hanno scoperto che il giorno a venire sarebbe entrato in funzione un “potentissimo virus” che sarebbe andato a colpire tutti i computer della terra. I giornalisti non erano in grado di spiegare cosa sarebbe esattamente potuto accadere… Ma si narrava che il mondo così come lo conoscevamo noi rischiava di scomparire. Tutto si sarebbe potuto fermare. Le nostre tecnologie rischiavano di arretrare di uno o più decenni. Il buon senso suggeriva di fare una grande catasta degli “scatoloni informatici” e bruciare tutto in un rogo purificatore. Tuttavia ci limitammo, riflettendo per qualche ora, a staccare quanto prima tutti i cavi del computer (non solo la corrente: TUTTI I CAVI). In TV non dissero più nulla di questo tremendo e terribile virus.. Dopo un paio di giorni prendemmo coraggio e provammo a ricollegare l’Apple IIe, quello scatolone costato un occhio della testa (perché un tempo un sistema del genere, rapportato all’equivalente di oggi, costava almeno 10 volte tanto). Nonostante la paura che qualcosa potesse esplodere o che si sarebbe potuto aprire un buco nello spazio tempo, una porta verso nuovi mondi (erano anche quegli anni in cui i film di fantascienza ti lasciavano un po’ di dubbio che qualcosa di reale potesse esserci)… Non successe nulla. Niente di quel niente.
Fui sollevato. Ma al contempo fui anche un po’ deluso.


Ancora un po’ di nostalgia: i virus informatici ieri ed oggi

Nella prima metà degli anni ’90 (qualche anno dopo l’Apple IIe protagonista della storia narrata sopra) le reti informatiche erano ancora una realtà marginale: c’erano MS-DOS (e tutt’al più Windows 3.1), i modem analogici, le BBS… Ed Internet come la conosciamo oggi ancora non esisteva. I virus circolavano e si diffondevano perlopiù tramite lo scambio di programmi e giochi su dischetti da 3½”. Prendere un virus non era così semplice, tuttavia.

Un decennio dopo, complici la sempre più ampia diffusione dell’informatica, di Internet e il livello medio degli utenti sempre più basso, i virus informatici diventano cosa “all’ordine del giorno”. Il giovane deste, sistemista in erba, si trovava a “ripulire” almeno 4 o 5 PC a settimana. Gli utenti cercavano attraverso Internet programmi gratis, o canzoni in formato MP3, o “simpatiche donnine”: perché tutto sembrava lì, a portata di mano, alla portata di tutti… Sembrava che con un click tu potessi avere tutto, subito e gratis. Ovviamente l’utente medio non aveva idea di cosa fosse un file eseguibile, si scocciava quando si cercava di spiegarglielo (perché «il mio amico scarica quello che vuole da Internet e tutto funzionava sempre bene a lui!») e, spesso, si alterava dopo che gli veniva sistemato il PC (questo solitamente avveniva nel momento in cui si trovava davanti al conto). Erano gli anni dei “dialers” (programmi che si insidiavano nel PC e cercavano di comporre numeri con il tuo modem a tua insaputa, facendoti arrivare a casa bollette telefoniche da suicidio) e dei software antivirus (diventava indispensabile averne uno installato su un PC Windows) e antimalware.

Ai nostri giorni i virus informatici sono diventati un qualcosa di molto evoluto e sofisticato. I nostri computer sono costantemente collegati ad Internet tramite ADSL; oltre ai PC abbiamo anche smartphone e tablet. I virus informatici sono un fenomeno talmente in costante evoluzione, che ogni tanto è necessario inventare un nuovo nome per catalogare nuovi tipi di virus; solo qualche giorno fa ho scoperto che Cryptolocker e gli altri virus che chiedono un riscatto si chiamano “Ransomware“. I virus non si diffondono più tramite lo scambio di software; anche se spesso può ancora capitare di scaricare da Internet software infetto (più che altro programmi contenenti “spyware” o “adware“), sempre più sovente capita di incappare in finte pagine web che, fingendosi la pagina della nostra banca o di Poste Italiane o di un determinato corriere, ci chiedono i nostri dati di accesso o le informazioni sulla nostra carta di credito (si parla di “phishing“)… Oppure in email fasulle che, che ci portano a cliccare su collegamenti per poi trovarci ad eseguire un qualche programma malevolo sul nostro dispositivo.


Cosa fa un virus? Perché esiste? Chi lo crea?

Un virus, fondamentalmente, “rompe le scatole”. A seconda del tipo di virus (ci sono veramente tantissime tipologie), può:

  • Rallentare il tuo PC (perché magari sta effettuando operazioni di attacco verso server Internet, sfruttando il tuo computer e la tua connessione Internet)
  • Impedire il funzionamento del tuo PC (danneggiando il sistema operativo o la tabella delle partizioni)
  • Rubare i tuoi dati (pagine Internet visitate, tasti premuti, password memorizzate, documenti su disco…)
  • Aprire pagine pubblicitarie in continuazione mentre navighi
  • Cambiare i risultati delle tue ricerche nei motori di ricerca
  • Farti perdere dati (documenti salvati sul tuo PC)
  • Rendere inaccessibili i tuoi dati e chiederti un riscatto per riavere accesso a questi

Al di là dei tecnicismi, un virus altro non è che un programma; generalmente ben nascosto nel tuo sistema, difficile da scovare e (a secondo di quanto è ben fatto il virus) più o meno difficile da scovare ed eliminare. I virus di nuova generazione sono in grado di attaccare i file di sistema stessi ed insediarsi in questi (rootkit), rendendo spesso impossibile l’eliminazione in modo “indolore”.

È vero che i virus «colpiscono solo Windows»? Non proprio: se è vero che sistemi Linux piuttosto che MacOS non sono soliti al fenomeno dei virus, è altrettanto vero che non si può dire che siano totalmente immuni. Qualcuno sostiene che Linux e Mac siano “migliori”… Da un lato questo può anche esser vero, ma dall’altro è da considerare che Windows è stato e rimane il sistema operativo più diffuso, che è più “aperto” rispetto ad un MacOS e, inoltre, che è quello in mano all’utente medio (ovvero quello che “ha il coraggio di cliccare anche quello che non conosce e non si spaventa di fronte ai messaggi che non comprende”, ma al tempo stesso non ha solide basi di conoscenza).

Chi fa i virus e perché? Le teorie, in merito, si sprecano. Personalmente ho sempre pensato che comunque possa esserci del vero in più risposte. Qualcuno, un tempo, sosteneva che fossero le stesse case produttrici di software antivirus che creassero e diffondessero virus informatici: è plausibile. Ma possono essere anche creati da società o organizzazioni, con lo scopo di attaccare specifici server della rete Internet, o compromettere il funzionamento della rete stessa, o in un determinato paese, o mettere in difficoltà una ben precisa azienda… Nonché per attaccare ogni singolo utente attraverso truffe di vario genere, quasi sempre con lo scopo di estorcere denaro.

Consigli pratici per dormire sonni tranquilli

Sul nostro computer, sul telefono e sul tablet, custodiamo sempre più informazioni. Spesso abbiamo importanti lavori custoditi sul computer, e/o ricordi preziosi. Attraverso Internet facciamo acquisti e paghiamo conti e bollette. Va da sé, dunque, che è fondamentale prestare la massima attenzione e non mettere a repentaglio i nostri dati ed i nostri soldi. Come fare?

  1. Installare un programma antivirus

    Sfatiamo fin da subito un eventuale mito: non esiste il “miglior antivirus”. Nessun software antivirus è infallibile, nessuno è in grado di rilevare e fermare ogni minaccia. Esistono programmi antivirus gratuiti e commerciali (a pagamento); spesso lo stesso programma è disponibile in queste due versioni. Le versioni a pagamento in genere includono funzionalità aggiuntive e più avanzate, agiscono da più fronti (magari integrano anche un firewall che va a sostituire quello di sistema), ecc. Personalmente, attualmente sui PC di casa vado ad installare l’antivirus Avast Free (andando a togliere funzionalità superflue in fase di installazione, quali SecureLine VPN -disponibile solo a pagamento-, Software Updater, assistenza remota, pulizia browser e gadget, in modo da renderlo più leggero e veloce). Nel corso dell’ultimo paio d’anni ho installato anche AVG Free, Avira e Panda. Per piccoli uffici vi sono comode multilicenze di Avast e AVG. Per installazioni di rete, attualmente utilizzo AVG Internet Security Business Edition per proteggere client e server della rete aziendale, che permette gestire il tutto tramite una console d’amministrazione.
    L’importante, comunque, è verificare sempre di avere il database dei virus aggiornato, così come l’engine del software antivirus. Prestare la massima attenzione a tutti i messaggi che mostra l’antivirus (imparando a discernere quelli relativi alla sicurezza, da quelli pubblicitari nelle versioni free, che invitano ad acquistare la versione full).

  2. Tenere aggiornato il sistema operativo

    Se da un lato non sono un fanatico “dell’ultima versione” (spesso e volentieri, si tratta più di un discorso di marketing, che di reali bisogni e di reali miglioramenti), purtroppo avere un sistema aggiornato offre una sicurezza maggiore di uno non aggiornato. Quindi, anche se vuoi, puoi ancora tenere Windows 7 (personalmente lo reputo un buon sistema operativo; ho praticamente evitato come la lebbra Windows 8 e 8.1… E passerò a Windows 10 solo quando obbligato a farlo): tienilo però aggiornato tramite Windows Update. Oltre ai tanti aggiornamenti inutili, alcuni aggiornamenti possono andare a risolvere eventuali falle di sicurezza.

  3. Aggiornare browser e plugin

    Spesso certe virus sfruttano delle falle di sicurezza del nostro browser e dei componenti aggiuntivi (plugin) che questo utilizza. Non importa quindi se usi Mozilla Firefox, Google Chrome oppure Opera… L’importante è che lo tieni costantemente aggiornato. Lo stesso per quanto riguarda il plugin Adobe Flash e Java. Se utilizzi Firefox, puoi verificare su questa pagina lo stato di aggiornamento dei tuoi plugin.

  4. Non forzare le impostazioni di sicurezza

    La cosa migliore sarebbe non utilizzare un utente di tipo amministratore, ma un utente con permessi limitati. Questo significa che per fare certe operazioni, Windows chiederebbe ogni qualvolta è necessario le credenziali di amministrazione (un po’ come fa, normalmente, un sistema Linux tramite la su di super-user). Tuttavia, anche mantenendo un utente con i diritti di amministrazione, i recenti sistemi operativi Microsoft includono delle funzionalità di sicurezza che vanno a chiedere conferma a fronte di certe operazioni (la famosa e da molti odiata UAC)… Non disabilitare o abbassare tale livello di protezione: meglio un clic di conferma in più, che uno in meno ed un bel pasticcio in più!

  5. Ragionare sempre su quello che si fa

    Pare banale, ma questo è il punto più importante di tutti. Innanzitutto è indispensabile avere la consapevolezza che si corrono dei rischi navigando in Internet, poi bisogna avere almeno un minimo di conoscenza degli strumenti che si utilizzano… E cosa più importante: bisogna assolutamente ragionare sempre.
    Supponiamo per esempio che tu riceva una email come questa…
    Non avendo mai ricevuto una mail di Telecom così magari ti verrebbe spontaneo chiederti «e che diavolo è questa?»… Come magari ti verrebbe spontaneo anche fare clic su quella bella riga evidenziata in rosso che dice “DATI FORNITURARIEPILOGO IMPORTI FATTURA“. Molto male. Finiresti in una pagina Internet e saresti ad un passo da uno dei peggiori virus degli ultimi anni: cryptolocker (un virus che rende inutilizzabili tutti i dati sul tuo computer, nonché quelli disponibili nelle unità di massa USB collegate e tutte le unità condivise in rete accessibili). Perché NON DOVRESTI MAI fare click su quel collegamento? Ci sono un’infinità di indizi che fanno capire che dietro questa email si nasconde una truffa. In primo luogo: hai mai ricevuto una bolletta Telecom in questo modo? La risposta presumo sia «NO»… Quindi poniti delle domande. Il mittente della mail è … Mi sarei aspettato un .. Ma cos’è guru-mail-list.com? Di certo non è un dominio di Telecom. Anche il destinatario della mail: c’è il mio indirizzo corretto… Ma c’è anche un “Contabilit; “i? 1/2“… Che diavolo è questa roba? Normale che in una email ufficiale, seria, scrivano queste schifezze? No, non lo è. Idem nell’oggetto e nel testo della mail (il link evidenziato in rosso con le due parole attaccate, le lettere accentate tutte sballate…). Inoltre nell’oggetto compare un “[Verifica Antispam]”… Quindi un mio sistema antispam ha già rilevato l’email come sospetta: questo deve alzare ulteriormente il mio sospetto. E, infine, andando con il mouse sopra il collegamento, senza cliccare ma stando fermi, compare l’indirizzo del collegamento: il link porta ad un sito http://ooopactus.ru… Un nome assurdo.. Su un dominio russo.
    Come questa, da un paio d’anni a questa parte girano in Internet email di corrieri espressi (SDA, UPS, ecc.), di PosteItaliane, ecc.
    Oppure stai cercando di scaricare (illegalmente) un album musicale uscito da poco o un film. Il solito “tuo amico”, quello bravo, scarica tutto da Internet… Quindi, «cosa ci vuole?». Magari non hai idea di cosa siano eMule o Torrent. Ma cercando su Internet subito trovi un sito che ti offre tutti i film, gratis. Anche quelli usciti ieri al cinema. Il sito ti invita ad installare il loro programma “acceleratore”, che ti farà scaricare il film da 4GB, in altissima qualità, in 20 minuti. Ora, al solito: devi farti delle domande. Ma al di là di ciò: NON eseguire mai un programma che non provenga da fonti più che sicure e attendibili… Soprattutto se vuoi scaricare un film: scarica un file video, non un file .exe. Lo stesso vale quando stai cercando un programma free. Il tuo amico bravo ti ha detto di usare VLC per vedere i video su PC, perché apre tutti i formati e va bene.. Allora tu in Google cerchi “VLC”. Tra i risultati trovi un collegamento a vlc-media-player.softonic.it …Il sito principale è dunque softonic.it. Di cosa si tratta? Softonic è uno dei principali covi di malware e affini: insieme al tuo programma per vedere i filmati, ti installeresti nel computer (nella migliore delle ipotesi) anche un bel malware. Prima di scaricare un programma da Internet, aguzza l’ingegno e trova il sito ufficiale del programma (videolan.org/vlc nel caso di VLC).

«Un computer sicuro è un computer spento», diceva il noto hacker Kevin Mitnick

…Dunque, forse, non fu poi tanto stupido spegnere e staccare tutti i cavi dell’Apple IIe.
In definitiva: questo è forse il miglior modo in assoluto per non rischiare di prendere virus.


Un tempo, tanti anni fa, la maggior parte della gente che si collegava ad Internet tramite quel gracchiante scatolotto che era il vecchio modem, aveva una certa consapevolezza di ciò che stava facendo. Un tempo eravamo affascinati da quell’universo di informazioni che erano celate nella rete, tutte collegate tra loro… Era incredibile poter comunicare con persone dall’altra parte del mondo, tramite parole sul monitor… Già, era incredibile: tutte quelle informazioni, tutte a portata di mano, in tempi equivalenti a zero. Le pagine web erano spoglie e con forti contrasti cromatici e perlopiù prive di grafica (perché se eri fortunato e avevi un modem 28800bps, voleva dire andare massimo a 0,028 Mb/s… Circa 150 volte meno di una linea ADSL a 4Mega di oggi).

Oggi invece Internet è all’ordine del giorno, è un qualcosa che viene ormai dato per scontato. È colorata, divertente, veloce, sempre connessa, alla portata di tutti… Cosa può celarsi di “pericoloso” nel web? Nulla!

In verità Internet ed i computer altro non sono che uno strumento, un potentissimo mezzo che può semplificare la nostra vita. Ma come ogni mezzo, come ogni strumento, anche Internet non è né giusta né sbagliata: è solo quello che ne facciamo. Per questo è da prestare attenzione: possiamo trovare tante cose utili e meravigliose, come tante insidie e tanti pericoli… Né più né meno che là fuori, nel mondo reale.

Commenti offerti da CComment

Articoli correlati

di De Stefani Andrea
Morbegno - SONDRIO
P.IVA 01047560147

Social