wannacry virus pc
Yuri Samoilov, Flickr
Tecnologia

I 5 peggiori virus informatici in Italia: come eliminarli

Dai siti di film pirata ai falsi banner di avviso contagio fino agli allegati via email, ecco dove puntano le infezioni nostrane

La società di sicurezza informatica Eset ha diffuso la lista delle cinque peggiori minacce informatiche che hanno preso di mira il nostro paese nel mese di agosto.

Tra queste ci sono virus classici, ovvero che si insidiano nel sistema per rubare informazioni personali, account e password dei siti più usati e i cosiddetti ransomware (come WannaCry), che finiscono col bloccare il computer tramite una richiesta di riscatto, da pagare quasi sempre in bitcoin.

Nei prossimi paragrafi li analizziamo uno ad uno, spiegando in che modo evitarli e l’eventuale procedura di rimozione, senza dover scendere a patti con il nemico.

Occhio ai download pirata

Finora Submelius ha colpito quasi il 30% di tutti i navigatori nostrani, un numero davvero alto. Il malware in questione è un file autoinstallante presente soprattutto sui siti che offrono contenuti audiovisivi pirata, come le ultime uscite in sala. Riesce a entrare nel computer quando clicchiamo continuamente “accetta” sui banner che vengono fuori a un ritmo incalzante durante le procedure di avvicinamento al download. Spesso ingannano con messaggi invitanti come “Soldi facili” oppure “Guadagna lavorando da casa”, insomma qualcosa che fa comodo a tutti.

Dopo un paio di avanzamenti di troppo Chrome (funziona solo con questo browser) preleva un’estensione maligna che, una volta nel sistema, lo infetta mostrando siti web corrotti, con l’intento di compromettere più a fondo il PC.

Come si cura: chi è stato colpito da Submelius e ha installato una delle estensioni dannose di Chrome può rimediare digitando “chrome: // extensions” nella barra del browser ed eliminando quelle sospette. Bisogna inoltre analizzare il computer utilizzando una soluzione di sicurezza affidabile per escludere la possibilità che siano presenti altre minacce.

Maledetta quella email

Al secondo posto (7,6%) c’è ScriptAttachment, un malware che viaggia come allegato di posta elettronica. Sappiamo già quanto il phishing e la variante spear phishing sappiano ancora ingannare gli utenti con messaggi verosimili, che possono trarre in fallo i meno scrupolosi. Il virus gioca proprio sulla poca esperienza degli utenti, spingendo all’apertura di file collegati all’email che non sono veri documenti Word, PDF o foto/video ma eseguibili (.exe) che hanno il compito di installare sul computer virus pesanti, soprattutto ransomware, tra le tipologie più remunerative per i criminali informatici.

Come si cura: più che curare qui è necessaria la prevenzione. Contare fino a dieci prima di aprire un messaggio di posta, fare uno scan con l’antivirus in dotazione, assicurarsi che l’indirizzo email appartenga realmente a un soggetto o un’organizzazione. Se tutto ciò non è bastato allora bisognerà intervenire a livello di registro di sistema, come nel caso di WannaCry, per sbloccare il PC infetto.

Il panico come alleato

C’è poi chi come FakeAlert (3,71%) gioca d’astuzia, mostrano banner e avvisi circa un’infezione già avvenuta sul computer. Si naviga e all’improvviso viene fuori il box con “Il tuo computer è infetto” o qualcosa del genere. Cliccando sull’invito alla scansione si avvia un falso controllo che nasconde l’installer del virus. Le conseguenze maggiori sono l’impossibilità di connettersi ai siti web, la comparsa a ripetizione di notifiche (false) sulla necessità di un controllo e un rallentamento generale del sistema.

Come si cura: quando sale a bordo, FakeAlert si insedia nei processi principali di gestione del computer; lo troveremo dunque all’interno delle configurazioni del registro. Per rimuoverlo bisogna eliminare le voci a cui fa riferimento e i programmi che ha installato senza autorizzazione. Questi programmi lo fanno al posto vostro: Malwarebytes Anti-Malware, Kaspersky Virus Removal Tool, McAfee Stinger, SpyDLLRemover.

Ransomware a go-go

Nemucod (2,95% di infezioni in Italia) ha un simile obiettivo: insediarsi nelle email per convincere gli utenti a cliccare su file che in realtà aprono la porta ai ransomware. In giro da una ventina di anni, fonda le sue radici in Russia, dalla quale si è rapidamente esteso ad altri paesi. È considerato dagli esperti uno dei più pericolosi, perché anche dopo l’eliminazione dal PC c’è la possibilità che qualche file resti crittografato e non più sbloccabile, ovvero inaccessibile.

Come si cura: per fortuna, vista l’anzianità della minaccia, esistono diversi strumenti per rimuovere Nemucod, impedendo così di dover pagare i cracker tramite bitcoin. Tutti i principali remover svolgono con dignità il loro lavoro anche se, come detto, alcuni file potrebbero restare illeggibili anche dopo la bonifica. I principali software di protezione oggi sono in grado di riconoscere il virus.

Stop alla pubblicità

Chiude la classifica AztecMedia (1,92% di infezioni) che fa parte della famiglia degli adware. Si tratta di un virus nascosto nelle pagine HTML e progettato per infettare i computer con il fine di mostrare a ripetizione banner pubblicitari, per spingere i navigatori a cliccare e aumentare i ricavi sugli annunci.

Come si cura: può essere rimosso con vari cleaner tra cui AdwCleaner, progettato apposta per eliminare fastidiose infezioni del genere.

Per saperne di più

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More