Sintomi di una postazione infetta
Benché i sintomi di un’infezione siano numerosi e diversi, è buona norma prestare attenzione all’attività del proprio computer di fronte ad eventi insoliti.
Elenchiamo qui di seguito una serie di sintomi ricorrenti dovuti alla presenza di un malware.
Rallentamento del sistema
Un rallentamento generale del sistema senza che vi siano particolari attività/programmi in esecuzione dell’utente o aggiornamenti di sistema in corso, può essere un sintomo di un computer infetto.
“Gestione attività” e la scheda “Prestazioni”, in tal senso, sono molto utili per analizzare l’utilizzo delle risorse del PC.
Consideriamo alcuni esempi:
- CPU: capita spesso che a causa della presenza di un keylogger la CPU presenti un’attività elevata.
- Connessioni di rete: molti malware utilizzano la connessione per comunicare continuamente con un computer di controllo o per scaricare e installare ulteriori programmi indesiderati, rallentando la velocità di navigazione.
- Disco: durante l’infezione di un ransomware l’utilizzo del disco sarà elevato a causa della cifratura di ogni file. Anche il disco che si riempie troppo velocemente e che vi costringe a cancellare file molto spesso, per liberare spazio, è un possibile sintomo di infezione.
Anomalie durante la navigazione internet
Nel caso in cui notiate un cambiamento evidente nel browser utilizzato di solito, come un cambio della
pagina iniziale, nuove icone o schermate vicino la barra di navigazione, potreste esservi imbattuti in un adware, un software malevolo che lancia messaggi pubblicitari indesiderati
Potrebbe anche accadere che, cercando di navigare su un sito a voi noto e spesso utilizzato, veniate invece
reindirizzati altrove; ancora, potreste notare la
comparsa di finestre popup continue e fastidiose, sia nel browser che nel PC. Tutti questi possono essere sintomi della presenza di un programma indesiderato, appunto un adware.
Nuove icone nel desktop
La
comparsa di icone o collegamenti nel Desktop, a volte in lingue insolite, può indicare la presenza di un malware, cioè probabilmente sono stati installati programmi a vostra insaputa.
Interruzioni delle applicazioni in uso
Programmi che usate quotidianamente possono smettere di rispondere e ci sarà la comparsa di finestre con messaggi del tipo:
“Il Programma non risponde”
“Il Programma ha smesso di funzionare”
Nel peggiore dei casi potreste visualizzare una schermata di sistema critica (di colore blu) a cui segue un riavvio.
Allo stesso modo, potrebbe succedere che molte applicazioni di sistema non funzionano correttamente: ad esempio se non riuscite più a modificare le impostazioni del PC, oppure i file aperti di solito non si avviano più.
Strumenti di protezione disabilitati
La comparsa della notifica di sistema “
Attiva protezione da virus” indica che l’antivirus non è più attivo.
La
scomparsa dell’icona di Windows Defender e il
programma che non si avvia possono essere sintomo della stessa infezione.
Allo stesso modo potrebbero comparire messaggi della presenza di virus da programmi mai installati, come finti programmi di sicurezza.
Come prevenire le minacce
Per prevenire le potenziali minacce cui incorriamo ogni giorno è fondamentale seguire regole base, prima fra tutte, l’
aggiornamento del sistema e dei programmi.
I programmi che rappresentano un maggiore vettore di attacco sono i
browser e i client di posta, ragion per cui è fondamentale
aggiornarli sempre.
Allegati nelle email
Tramite la posta elettronica, anche certificata, si possono ricevere allegati come documenti Word, Excel, PowerPoint contenenti codice malevolo.
Nella maggior parte dei casi potenziali codici malevoli vengono inviati tramite
macro, per cui si raccomanda sempre di eseguire un allegato con macro se e solo se il mittente è affidabile e sicuro. Questo tuttavia non basta.
Spesso allegati malevoli arrivano proprio da collaboratori o colleghi che li hanno ricevuti e aperti a loro volta.
Ransomware
Riguardo una delle minacce più diffuse negli ultimi decenni, i ransomware, Windows mette a disposizione uno strumento semplice per evitare il peggio.
Tale strumento permette di proteggere cartelle ritenute critiche, cartelle di lavoro e così via.
Nelle impostazioni di Windows 10, nella sezione aggiornamento e sicurezza, in
"Sicurezza Windows" troverete la riga “
Protezione da virus e minacce” con l'opzione “
Gestisci protezione ransomware” che potrete attivare.
Abilitando l’accesso alle cartelle controllato è possibile specificare le cartelle che si intende proteggere; ogni qual volta un programma, sia fidato che non, tenta di accedere in lettura o scrittura ad un file in queste directory, il sistema provvede ad avvertire l’utente, che dovrà abilitare l’accesso.
Meglio affidarsi, comunque, ad esperti per la configurazione di tale strumento.
In conclusione
Per i motivi sopra descritti è sempre necessario, prima di avviare un file scaricato da internet o ricevuto tramite allegato,
eseguire una scansione del file.
Soluzioni antivirus aziendali possono essere maggiormente efficaci su tali minacce.
Glossario
- Malware: indica una minaccia informatica, ad esempio programmi indesiderati, virus, ransomware e così via che nascondono le proprie intenzioni di raccogliere informazioni o arrecare danno ad un sistema informatico.
- Keylogger: tipo di malware che cattura informazioni tramite i tasti digitati con lo scopo di carpire dati utente e password.
- Adware: programma non desiderato con lo scopo di mostrare pubblicità. Spesso puòo condurre ad altre minacce.
- Ransomware: malware che rende inaccessibile i file del disco, richiedendo un pagamento per porvi rimedio.
- Macro: permette di compilare dei documenti, mostrando errori nel caso in cui si inseriscano dati inaspettati. Le macro sono create tramite linguaggi di programmazione, per cui possono essere sfruttate da criminali.
Riferimenti utili:
[1]
https://www.aware.co.th/10-symptoms-malware-know-infected/
[2]
https://www.dell.com/support/article/it-it/sln292746/come-identificare-e-riparare-i-sistemi-infettati-da-virus-o-malware?lang=it#common_symptoms
[3]
https://www.cert-pa.it/wp-content/uploads/2019/11/CERT-PA-B006-191119.pdf