Come puoi ottenere un virus informatico, un trojan, un lavoro, uno spyware o un malware?

Come può il tuo computer ottenere un virus, un trojan, un lavoro o uno spyware? Quali sono i modi in cui il malware può infettare il tuo computer Windows ? Quali tipi di file trasportano virus e malware? Toccheremo brevemente queste domande e daremo un'occhiata ad alcuni file e vedremo se possono infettare il tuo computer o telefono.

Come puoi contrarre un virus informatico

Il malware(Malware) (software dannoso), come tutti sappiamo, è un software progettato per danneggiare il computer, un server o una rete di un utente; o per arrecare danno agli utenti di computer rubando informazioni personali o altrimenti sensibili, frodando l'utente attraverso varie truffe e altre attività nefaste. Worm(Worms) , cavalli di Troia, virus e software di sicurezza canaglia sono alcuni dei tipi di malware più diffusi.

Il malware(Malware) è iniziato negli anni '80 con programmi come il virus del settore di avvio Brain nel 1986 e il worm (Brain)Morris distribuito su Internet nel 1988. Questi virus sono stati progettati principalmente per creare scompiglio per gli utenti. Le persone che hanno utilizzato computer infetti potrebbero vedere messaggi beffardi o strani effetti visivi.

Le persone che scrivevano i primi malware cercavano notorietà e rispetto in un mondo sotterraneo di hacker che si collegavano tra loro in forum di scambio di virus (VX) strettamente sorvegliati e si vantavano del caos che avevano creato.

Oggi, i criminali professionisti hanno sostituito gli autori di virus dilettanti. I forum VX si sono evoluti in ampi mercati neri online che offrono una selezione completa di prodotti e servizi. Molti di questi prodotti e servizi sono correlati a botnet, che possono essere utilizzate per distribuire e installare altri malware.

Il fascino delle informazioni, delle immagini e delle opportunità apparentemente illimitate sul Web può portarci a dimenticare che questo accesso comporta dei rischi per i nostri computer. I criminali informatici lavorano incessantemente per installare software dannoso (malware) come virus e spyware sul tuo computer per cercare di danneggiarlo o prenderne il controllo, utilizzare la tua posta elettronica o i messaggi istantanei (IM) per diffondere malware sui computer degli amici o spiare le tue attività online , in ultima analisi, nel tentativo di rubare informazioni personali e denaro sensibili.

I criminali utilizzano due strategie generali per cercare di sfondare le difese di un computer:

  • Installano malware su un computer sfruttando vulnerabilità indesiderate nel suo software o irrompendo in account protetti da password deboli.
  • Tentano di indurti a installare il loro malware. Possono distribuirlo in download che ritieni siano immagini o film, o in collegamenti su cui fai clic in e-mail o messaggi istantanei (IM) o su un social network. Oppure potrebbero provare a spaventarti facendoti clic sul loro pulsante o collegandoti con falsi avvisi che il tuo computer ha un virus.

Come puoi contrarre un virus informatico

I modi comuni in cui il tuo computer Windows può essere infettato da virus o malware sono:

  1. Scarichi software piratato
  2. Scarichi e installi software da siti Web dannosi
  3. Scarichi e installi app già compromesse dagli app store ufficiali
  4. Installi Bundleware senza leggere l' EULA o deselezionare le offerte di software di terze parti, in modo da evitare l'installazione di PUP(avoid installing PUPs)
  5. Fai clic sui collegamenti che ti portano a siti Web dannosi o compromessi, che a loro volta scaricano automaticamente codice dannoso sul tuo PC
  6. Fai clic ciecamente sui collegamenti dei social media degli amici, di cui tendi a fidarti, che avvia il download di malware sul tuo computer o dispositivo mobile
  7. Fai clic su allegati di posta elettronica dannosi senza verificare chi sia il mittente
  8. Si aprono file di Office(Office) infetti che provengono da un altro sistema
  9. Fai clic su annunci dannosi – Malvertising – che hanno un codice nascosto incorporato
  10. Collega una USB(USB) infetta al tuo computer e la usi senza scansionarla alla ricerca di malware.

Tipo di file più utilizzato come vettore di malware

Gli eseguibili o i file .exe(.exe files) possono essere pericolosi e quindi anche il tuo client di posta elettronica non scaricherà tali file dalle e-mail. EXE , COM , MSI , ecc. sono tre tipi a cui devi prestare molta attenzione, sia presenti nelle e-mail o scaricati da qualsiasi sito Web. Scansiona sempre tutti gli allegati e i download con antimalware prima di aprirli.

I PDF trasportano virus? Puoi ottenere un virus da PDF ?

Non solo trasportare malware, ma un PDF può anche svolgere la funzione di Phishing . I file Portable Document Format ( PDF ) contengono elementi attivi che possono infettare il tuo computer. Gli elementi dinamici e la presenza di Javascript li rendono pericolosi. Ma dipende in gran parte dal tuo lettore PDF che analizza il file.

Se si occupa di tutti gli aspetti di apertura, lettura, modifica e chiusura dei file, le possibilità di essere infettati sono minori. Il lettore PDF che utilizzi dovrebbe essere in grado di rilevare l'overflow dello stack e scansionare i collegamenti all'interno del file PDF .

Parlando di collegamenti, è normale che i phisher includano uno o più URL(URLs) di reindirizzamento nei file PDF . I lettori innocenti credono al collegamento e fanno clic su di esso, perdendo così i propri dati. Un modo per aggirare questo problema è copiare e incollare i collegamenti direttamente nella barra degli indirizzi del browser in modo che gli scanner di URL integrati nel browser possano vedere se il collegamento è dannoso. Non tutti i browser possono avere tali funzioni, ma quelli tradizionali come Internet Explorer , Edge , Chrome , Firefox le hanno. Puoi anche utilizzare scanner di URL come componenti aggiuntivi per il tuo browser.

Quindi, in conclusione, puoi sicuramente ottenere un virus da un PDF e puoi anche essere indotto in errore a condividere le tue informazioni con siti/persone dannosi utilizzando collegamenti di reindirizzamento o collegamenti abbreviati nel file.

Puoi ottenere un virus dai file di immagine?

Cosa può fare un semplice file immagine BMP ? Bene(Well) , può contenere alcuni bit di codice binario che potrebbero essere eseguiti quando lo apri e infetti il ​​tuo computer. I file di immagine apparentemente innocenti sono un modo infallibile per colpire e diffondere il virus. Quanti di noi eseguono realmente uno scanner di malware dopo aver scaricato immagini da Internet ?

Gli utenti pensano che sia solo un'immagine... e che le immagini non possano nuocere. Quindi aprono le immagini scaricate senza prendere alcuna precauzione o le visualizzano nel client di posta elettronica con un visualizzatore di anteprima. In entrambi i casi, una parte della RAM del computer conserva i dati da mostrare sullo schermo. Durante la visualizzazione dell'immagine, il codice binario eseguibile si diffonde al computer, infettandolo.

Puoi ottenere un virus dai file di immagine come faresti con qualsiasi altro tipo di file proveniente da Internet (e-mail inclusa). Un file immagine come JPG , BMP , PNG , ecc. può essere infettato. Potrebbe essere un carico utile(Payload) o un exploit . Ma il virus non verrà eseguito finché l'immagine non viene aperta, eseguita o elaborata da un altro programma.

Un file .exe eseguibile può anche essere fatto apparire come un file immagine nominandolo niceimage .jpg .exe. Poiché Windows per impostazione predefinita nasconde le estensioni dei file, gli utenti vedono solo la parte .jpg e fanno clic su di essa pensando che sia un file immagine.

Per tua informazione, W32/Perrun è stato il primo virus JPEG segnalato . Ha estratto i dati dai file JPEG e quindi ha iniettato file di immagine con immagini digitali infette.

I documenti di Office possono essere portatori di virus?

I documenti di Office(Office) fungono anche da buon vettore per il malware. Potresti aver visto e-mail in cui sono allegati file di documenti e l'e-mail dice maggiori dettagli presenti nell'allegato. Poiché i documenti di Office come docx, doc, docm e formati simili consentono elementi attivi, potresti essere infetto. La maggior parte del malware viene scaricato dalle macro presenti nei documenti. Ecco perché Word non aprirà un file di origine Internet in modalità di modifica a meno che tu non lo chieda.

I documenti di Office trasportano Macro Virus se programmati per farlo. Script e macro lo rendono facile. Nella maggior parte dei casi, in primo luogo, la macro viene eseguita per infettare il computer mentre il payload viene scaricato in un secondo momento, per evitare il rilevamento da parte di antimalware.

Leggi(Read) : Come verificare se un sito Web o un URL è sicuro utilizzando gli scanner di URL online(check if a Website or URL is safe using Online URL Scanners) .

Puoi contrarre un virus guardando YouTube ?

Dipende da come usi il sito. I video di YouTube(YouTube) in quanto tali non sono pericolosi. Ma poi, pochi aspetti di YouTube sfuggono al suo controllo: malvertising e programmazione in-video. La programmazione video(Video) è disponibile per gli utenti che hanno un buon numero di abbonati. Ciò riduce la portata dell'infezione. Ma potrebbe essere pericoloso se fai clic su quei video che si sovrappongono ai video principali.

È lo stesso con la pubblicità. Sono elementi attivi, quindi il tuo computer è vulnerabile a meno che non ti impegni a non fare clic sugli annunci pubblicitari. Quindi la risposta è che i video di YouTube non sono pericolosi fintanto che ti presti attenzione mentre interagisci con il contenuto attivo che si sovrappone al video principale. La portata dell'acquisizione di un virus da YouTube è bassa, ma c'è ancora, ed è la stessa per qualsiasi altro sito Web per quella materia!

Riesci a contrarre un virus da Tumblr , Facebook o altri siti social?

Dipende ancora una volta da cosa stai cercando di fare. Se stai semplicemente caricando file e non fai clic su alcun collegamento, sei al sicuro. Gli annunci(Ads) contro i contenuti potrebbero essere dannosi. I link possono essere URL(URLs) che tentano di phishing. Se scarichi un'immagine e la apri senza eseguire la scansione del malware, diventa pericoloso. Windows SmartScreen di solito fa un buon lavoro nel proteggere gli utenti dalle minacce basate sul Web.

In breve, esiste la possibilità che il malware socialmente ingegnerizzato sia in agguato ovunque su Internet . Devi stare in guardia. Sono finiti i giorni in cui un virus veniva distribuito tramite file .exe ; ora possono trasportare qualsiasi estensione di file e possono anche essere incorporati in file di immagine.

Conclusione(Conclusion)

Quindi vedi le precauzioni più importanti che devi prendere, è scaricare solo software affidabile dalle loro fonti ufficiali, fare molta attenzione durante la sua installazione e annullare le offerte di terze parti, scansionare qualsiasi USB o unità che colleghi al tuo dispositivo, fare molta attenzione prima di fare clic su qualsiasi collegamento Web(careful before you click on any web links) e prendere precauzioni prima di scaricare allegati di posta elettronica(take precautions before downloading email attachments) .

Ora leggi:(Now read:)

  1. Come fai a sapere se il tuo computer ha un virus(How do you tell if your computer has a virus)
  2. Suggerimenti per proteggere il PC Windows.(Tips to secure Windows PC.)

Potresti anche voler leggere l' evoluzione del malware e come tutto è iniziato!



Ludovica Marini

About the author

Sono un ingegnere informatico con oltre 10 anni di esperienza nel settore del software. Sono specializzato nella creazione e manutenzione di applicazioni software individuali e aziendali, nonché nello sviluppo di strumenti di sviluppo per piccole imprese e grandi organizzazioni. Le mie capacità risiedono nello sviluppo di una solida base di codice, negli strumenti di debug e test e nel lavorare a stretto contatto con gli utenti finali per garantire che le loro applicazioni funzionino perfettamente.


Related posts