Software dannosi: come riconoscerli, eliminarli e prevenirli

Un malware ha molte facce: il programma indesiderato può provocare danni, spiare l’utente o eseguire azioni indesiderate su un computer. Sia che si tratti di un virus, di uno spyware o di un trojan, i software dannosi si dovrebbero tenere lontani dal proprio computer. Ma quali tipi di malware esistono? Vi spieghiamo come potete proteggervi al meglio e cosa fare quando il vostro computer o lo spazio web del vostro server sono stati infettati.

Con malware (abbreviazione di “malicious software”) o software dannosi si indicano programmi che provocano dei danni. Nel linguaggio comune si parla spesso solo di “virus”, ma così non viene resa l’effettiva portata del software dannoso: un virus rappresenta solo un tipo specifico di malware e si differenzia da molti altri tipi.

Worm

Anche i worm si moltiplicano, ma si diffondono in maniera più attiva dei virus e non devono attaccarsi ad altri file. Un worm usa la rete o supporti rimovibili per arrivare ad un altro sistema. Per riuscirci, ha bisogno il più delle volte di un programma ausiliario. I worm, che si diffondono attraverso le e-mail, usano il client di posta elettronica di un utente e si inviano a tutti i contatti di un indirizzo e-mail. I worm, come i virus, possono danneggiare il sistema e vengono spesso usati per dare ad un utente non autorizzato il controllo del computer. Oggi sono tra i tipi di malware più usati.

Trojan

Di regola, i trojan o trojan horse (il nome si ispira all’antico mito greco del cavallo di Troia) fingono di essere un programma utile e innocuo e cercano così di ottenere accesso al sistema operativo del computer. Lì eseguono funzioni che nella maggior parte dei casi rimangono nascoste all’utente. I trojan possono eseguire molte e diverse azioni dannose, ad esempio monitorare il traffico dati di un computer, alcuni copiano le informazioni o i file e li inviano ad altri, mentre altri eseguono programmi specifici di un computer e modificano o installano nuovi software (principalmente altri programmi dannosi come spyware o adware). I trojan possono persino essere controllati a distanza (attraverso il cosiddetto metodo backdoor), permettendo ad altri utenti di approfittare di un computer per scopi criminali.

Adware

La parola è una contrazione del termine inglese per pubblicità (advertisement) e software. L’adware inserisce pubblicità in un programma. Spesso è contenuto in software gratuiti (freeware) ed è il più delle volte consentita. Ma può rivelarsi molto pericoloso quando esegue modifiche non richieste nel sistema o nelle impostazioni del browser e, ad esempio, mostra siti web fasulli o finestre pop-up.

Spyware

Attraverso questo software vengono spiati i dati dell’utente e inoltrati al creatore dello spyware o a terzi. Ovviamente gli utenti non sanno che il loro comportamento viene registrato. Le informazioni ottenute attraverso spyware spesso vengono analizzate per scopi commerciali e attraverso i dati ottenuti vengono, ad esempio, inseriti gli annunci pubblicitari adatti.

Questo tipo di programmi rientra nella categoria dei greyware, poiché gli spyware e gli adware non arrecano alcun danno reale. Ma anche un greyware può compromettere le prestazioni e la sicurezza del vostro computer.

Scareware

Dovrebbe spaventare e confondere gli utenti inserendo una specie di avviso fasullo sul ritrovamento di un malware sul computer. Se allo stesso tempo viene pubblicizzato un software a pagamento, che dovrebbe eliminare il presunto software dannoso, si parla anche di rogueware (Rogue Security Software). Se l’utente compra l’applicazione, presumendo che sia utile, e la installa, di solito altri programmi dannosi hanno accesso al computer.

Ransomware

Questo software va ben oltre lo scareware e arriva persino a richiedere un riscatto: infatti ransomware impedisce l’accesso al sistema operativo di un computer o blocca i file più importanti, sbloccabili solo dopo aver pagato una somma di denaro (appunto una sorta di “riscatto”).

Backdoor

Si tratta più di un metodo che di un programma autonomo. Con backdoor si indica la funzione di un software che permette ad un utente non autorizzato di ottenere l’accesso a un computer, senza che il proprietario se ne accorga.

L’accesso remoto ad un computer viene spesso sfruttato per il denial of service (che dovrebbe paralizzare i servizi internet) o l’invio di e-mail spam. I backdoor riescono, il più delle volte, ad accedere a un sistema attraverso trojan, worm o virus.

Alcuni software specifici vi aiutano a proteggere il vostro computer ma, oltre a questo, siete voi i diretti responsabili della protezione del vostro computer da software dannosi. Ciò si traduce in misure di sicurezza per i software e linee guida per quanto concerne l’uso di Internet.

Prevenzione per i software

Per proteggere il vostro sistema da malware, dovreste avere uno dei seguenti software sul vostro computer:

• Un programma antivirus aggiornato e testato: un antivirus (abbreviato AV) è un software che lavora costantemente in background e protegge il vostro computer dai malware conosciuti. Affinché possa riconoscere il maggior numero di software dannosi, si devono sempre eseguire gli update (automatici) così da mantenere il software sempre aggiornato. Il sistema operativo Windows ha già un antivirus incorporato: Microsoft Security Essentials su Windows Vista e Windows 7 e Windows Defender a partire da Windows 8. Tra gli antivirus più affermati e allo stesso tempo disponibili gratuitamente rientrano Avast, Avira, 360 Total Security e Panda Free Antivirus. I programmi sono disponibili in diverse varianti per Windows, Mac e Android.
  Con il termine antivirus, o talvolta l’espressione “scanner di virus”, non si indica però solo un software che individua i virus, ma naturalmente li elimina anche o dà delle indicazioni su come procedere. Funziona anche contro i worm, i trojan e altri software dannosi. Per questo si parla anche di programmi anti malware (scritto anche antimalware o anti-malware).

• Un firewall attivo: solo se il vostro firewall è attivo, potete proteggere il vostro computer da accessi indesiderati alla rete. Un firewall è un componente essenziale di molti sistemi operativi, compreso Windows.

• La versione aggiornata del vostro sistema operativo: gli update chiudono le falle di sicurezza note attraverso le quali il malware può arrivare sul vostro computer. Assicuratevi che il vostro sistema operativo sia sempre aggiornato (potete impostare l’esecuzione automatica degli update).

• La versione aggiornata dei vostri programmi: aggiornate sempre i software che utilizzate, soprattutto tutti quelli che usano una connessione a Internet. Le versioni precedenti dei browser, di Java, di Flash e di tutte le altre applicazioni presentano spesso falle di sicurezza e consentono quindi l’accesso al vostro sistema dei programmi dannosi.

Fare attenzione quando si usano le applicazioni su Internet

Spesso un comportamento incauto su Internet comporta l’entrata di malware sul computer. Ma se vi attenete ad alcune linee guida, diminuite considerevolmente le possibilità di un’infezione:

• Scaricate programmi e file solo da fonti affidabili. Si dovrebbero sempre scaricare software e update dal sito web dei produttori ufficiali o, nel caso di freeware o shareware, da portali seri e conosciuti.

• Fate attenzione durante l’installazione dei programmi a non installare insieme ulteriori programmi indesiderati.

• Non aprite alcun allegato o link presente nelle e-mail con un mittente sconosciuto o un messaggio con un oggetto di dubbia natura.

• Non cliccate ciecamente sulla pubblicità, sui banner e sulle finestre pop-up su Internet. Evitate soprattutto i link che vi promettono sconti speciali, coupon o altre offerte sospette.

• Inserite sempre con cautela dati sensibili come i dettagli del conto bancario, i dati di login e le password.

• Salvate i dati più importanti su di un backup situato su un supporto esterno, nel caso in cui il vostro computer venga infettato da un malware e lo si possa eliminare solo formattando il sistema.

Quando temete che sul vostro computer si trovi un malware, dovete prendere le misure necessarie il più velocemente possibile. Tuttavia, non esiste un unico metodo efficace per eliminare tutti i tipi di malware. Attraverso una ricerca su Internet potete informarvi sui sintomi e trovare eventualmente un procedimento già testato per risolvere il problema. Ovviamente non dovreste eseguire la ricerca dal computer infetto, ma anzi sarebbe meglio scollegarlo subito dalla rete e spegnerlo, prima che il malware combini altri danni.

Eliminare malware dal computer con un antivirus

Quando avete il sospetto che un malware si trovi sul vostro computer, dovreste innanzitutto procedere come segue:

• Avviate il computer in modalità provvisoria (nella quale i software dannosi non vengono caricati). Su Windows premete ripetutamente il tasto F8 all’avvio del PC e vi si apre così il menu di boot. Lì scegliete la “Modalità provvisoria con rete” perché vi servirà un accesso a Internet per le azioni successive.

• Dovreste ora ispezionare con il vostro antivirus tutto il sistema operativo. Prima controllate se il vostro programma sia aggiornato all’ultima versione o se ci sono eventuali aggiornamenti da fare. Il software antivirus può però riconoscere ed eliminare solo i malware già conosciuti, ragion per cui un antivirus non offre una sicurezza assoluta. Inoltre, alcune minacce sono in grado di nascondersi da un antivirus.

• Dopo aver fatto una scansione con l’antivirus, dovreste ora ispezionare di nuovo il sistema completo con un software anti malware specifico. Ci sono diversi programmi gratuiti e versioni di prova di software che sono specializzati nell’eliminare i malware presenti sul computer: ad esempio Malwarebytes Anti-Malware, i software consigliati dal progetto europeo gestito in Italia dal Centro Nazionale ANTIBOTNET o SUPERAntiSpyware Free Edition. Un software davvero attendibile per riconoscere i malware è Microsoft Safety Scanner, che potete scaricare nel caso sospettiate un’infezione. Con Bitdefender QuickScan avete a disposizione un tool online per combattere i virus, che non deve essere installato, e AdwCleaner può aiutarvi contro gli adware indesiderati o per la rimozione delle toobar nel browser del vostro PC Windows.
  
  Alcuni antivirus offrono diversi scan specifici per malware: una scansione veloce dura minimo 20 minuti, un’ispezione completa invece più di un’ora. I programmi trovati possono essere eliminati alla fine. Dopo il riavvio del computer, il programma mostra che il sistema è completamente protetto.

Eliminare malware dal computer attraverso sistemi di emergenza o tramite formattazione

Una variante dispendiosa, ma che garantisce buone possibilità di successo, è l’uso di un sistema di emergenza, caricato tramite una sorta di disco di ripristino come ad esempio Kaspersky Rescue Disk, F-Secure Rescue CD o KNOPPIX. I programmi possono essere scaricati gratuitamente e copiati in un’immagine .iso su di un supporto rimovibile per partire al momento del boot. A questo punto accendete il computer infetto e prima dell’avvio del sistema operativo partirà il software di emergenza, che svolge una scansione ed elimina quindi tutte le minacce rilevate. Nel caso di una grave infezione malware, a seguito della quale non è neanche possibile avviare il sistema, questi sistemi di emergenza sono spesso l’unica soluzione per far funzionare di nuovo un computer.  

Se il computer in seguito continua a presentare problemi, chiaramente riconducibili a malware, vi restano due opzioni: rivolgervi a un esperto e sperare che possa risolvere il vostro problema oppure continuare a occuparvi voi stessi della questione, mettendo al sicuro i vostri file personali, formattando tutto il disco fisso del vostro computer e installando nuovamente il sistema operativo. Certamente la formattazione è il metodo più impegnativo per procedere contro un malware, ma anche il metodo più sicuro per liberarsi di lui, soprattutto quando i programmi dannosi si sono annidati in maniera persistente nel sistema o hanno poi installato altri malware, che forse non sono stati trovati durante la scansione.

Misure di sicurezza per l’hosting

Con le seguenti misure preventive proteggete il vostro sito web da malware:

• Accesso allo spazio web cifrato: invece di usare l’accesso normale FTP, optate per quello FTPS o per SSH File Transfer Protocol (SFTP); grazie a questa connessione sicura il vostro spazio web è protetto in maniera migliore.

• Nomi utenti e password sicure: non solo dovreste scegliere una password unica e il più possibile complessa (una password funziona meglio se è composta da più di 8 caratteri, tra cui figurano lettere maiuscole e minuscole, numeri e caratteri speciali), ma anche un nome utente personalizzato (non un semplice “admin” o “root”).

• Autentificazione a due fattori: in alcuni CMS e altri programmi si può instaurare un’autentificazione a due fattori per l’accesso, ad esempio questo è possibile su WordPress e Joomla! con l’estensione Google Authenticators. Oltre al nome utente e la password, viene richiesta anche una password unica, simile a quelle del processo con codice mTAN usato nell’online baking. Il più delle volte ottenete questi codici numerici su un’app per smartphone. Grazie all’autentificazione a due fattori aumentate la sicurezza del vostro login.

• Aggiornare il CMS e altri software: le falle di sicurezza presenti nelle versioni precedenti dei CMS possono essere usate per inserire un software dannoso e accedere al sistema senza essere autorizzati. Per questo, assicuratevi sempre di utilizzare la versione più stabile e sicura del vostro software, ma anche di tutti i plug-in, i temi, le altre estensioni e i programmi, che usate per il vostro sito web.

• Backup: eseguite regolarmente un backup di tutto il sito web incluso il database e salvatelo su un supporto locale. Se il vostro sito web dovesse prendersi un malware, potete ripristinare tutte le pagine grazie a questa copia di sicurezza. Si sconsiglia però di conservare il backup solo sullo spazio web, perché tutto quello che si trova lì può essere manipolato da intrusi.

Eliminare i malware dal sito web

Quanto il vostro sito web è stato attaccato dagli hacker e infettato da malware, dovreste metterlo subito offline. Infatti un sito web infetto serve spesso per diffondere software dannosi e permette loro di entrare di nascosto sui computer dei visitatori del sito.

Se il vostro provider non vi ha già informato sullo stato del vostro hosting, potete contattarlo direttamente voi per farvi così dare dei preziosi consigli per eliminare il malware e capire come procedere. Con alcune misure potete ristabilire la sicurezza del vostro web server anche in maniera autonoma:

1. Verificare che il computer non abbia malware: come prima cosa dovreste escludere la possibilità che il vostro computer sia la causa del male. Per questo esaminate il vostro computer come descritto nei passaggi precedenti ed eliminate le minacce che avete trovato. Fatelo con tutti i computer, che sono connessi via FTP con il web server.
   
   
2. Cambiare tutte le password: è probabile che almeno una delle vostre password sia stata decodificata. Per questo dovreste cambiare tutti i codici di accesso, che connettono il vostro server con il sito hackerato; oltre alle password per l’accesso FTP e l’area amministrativa, ci sono anche le password per il database del sito web, quelle degli utenti del sito e dell’accesso SSH (se disponibile).
   
   
3. Trovare ed eliminare la minaccia: Google Search Console (prima Google Webmaster Tools) è uno degli strumenti più conosciuti con il quale si possono trovare anche malware su di un sito web. Per usarlo, avete bisogno di un account Google (creabile gratuitamente). Il servizio scansiona il sito alla ricerca di malware e mette a disposizione alla fine alcuni strumenti per risolvere il problema. In alternativa, potete trovare da soli i file infetti del sito, ma questo è un compito per web master esperti.
   
   
4. Ripristinare un backup: se siete riusciti a trovare i file infetti, sostituiteli con una copia pulita da uno dei backup precedenti. Per essere assolutamente sicuri di eliminare ogni software dannoso, dovete eliminare tutto il sito, intraprendere una nuova installazione e con l’aiuto di un backup pulito, inserire di nuovo tutti i file del sito web. Nel caso in cui non disponiate di alcun backup del vostro sito o anche questo sia infetto, il provider può eventualmente mettere a disposizione una versione precedente dei vostri file.
   
   
5. Togliere il sito web dalla blacklist: i siti web infetti da malware vengono inseriti dai motori di ricerca, come Google o Bing, nella cosiddetta backlist. I siti web che sono sulla blacklist di Google ottengono una posizione inferiore tra i risultati di ricerca o vengono completamente eliminati dai risultati. Quando avete eliminato tutti i software dannosi, dovreste quindi richiedere il più velocemente possibile una nuova verifica del vostro sito web da parte dei più importanti motori di ricerca. Per Google usate di nuovo la Search Console, mentre Bing offre il Bing Webmaster Tool.

Se non siete sicuri di essere in grado di eliminare la minaccia da soli, dovreste rivolgervi a un esperto. Infatti solo con un sito web pienamente sicuro, accontentate sia i vostri visitatori sia i motori di ricerca e i provider.

I software dannosi sono in agguato in ogni angolo di Intenet. Chiunque può potenzialmente prendersi un malware: ancora più importante è che ci si occupi di lui tempestivamente e si prendano le misure adeguate. Oltre all’uso di specifici programmi e alla manutenzione ordinaria dei software, bisogna soprattutto fare attenzione su Internet e alle sue applicazioni collegate. Rimanete sempre vigili, sia che navighiate, usiate applicazioni web, scarichiate file o apriate allegati nelle e-mail. Ma non esiste una protezione totale: anche gli utenti più attenti possono prendersi un malware. Vale sempre la pena eliminare un malware, perché solo un sistema libero da software dannosi può offrire sicurezza e prestazioni, che siano al livello delle vostre aspettative.