I nuovi Virus sono polimorfi

Un virus informatico è un tipo di programma per computer che, una volta eseguito, si replica modificando altri programmi per computer e inserendo il proprio codice. Se questa replica ha successo, si dice che le aree colpite sono “infettate” da un virus informatico.

Questa definizione, se pur vera, è drammaticamente incompleta. I virus hanno diverse capacità, tra cui quella di aggiornarsi, quella di mutare forma, per non essere facilmente individuabili, l’utilizzo di una quantità di vettori diversi per la trasmissione e la capacità di installare altri virus o software.

Prevenzione, analisi continua e riconoscimento

Un programma Antivirus deve quindi non solo essere in grado di ripulire i programmi “infettati”, ma anche di prevenire l’infezione, analizzando e mettendo in quarantena, prima dell’esecuzione, il software dannoso, o semplicemente riconoscendo comportamenti anomali di software apparentemente legittimo, bloccandolo quindi sulla base di un riconoscimento ad intelligenza artificiale.

Console centralizzata

Altra caratteristica desiderabile di un installazione di un antivirus in un azienda, è una console centralizzata, che permetta sia il monitoraggio dello stato di salute della propria azienda, segnalando i dispositivi che si comportano in maniera anomala, sia l’aggiornamento costante del software.

TROJAN

Software nascosto in frammenti di codice, non in grado di replicarsi. Questo rende difficile agli antivirus individuarli. I Trojan possono scaricare virus,  spegnere i software di sicurezza, crittografare i dati presenti sul disco (ransomware), rendere possibile il controllo da remoto.

COMMAND & CONTROL

Si tratta di software che restano dormienti sui computer su cui sono installati. Periodicamente fanno delle chiamate per verificare se ci sono “ordini” per loro, ed in questo caso svolgono le loro azioni malevoli, quali il furto di dati, l’installazione di altro software malevolo, la distribuzione del virus e la trasformazione del computer in un elemento da utilizzare in attacchi ad altre strutture informatiche.

 RANSOMWARE

Tipologia di trojan che rende indisponibili i dati. Solitamente mostra un ricatto chiedendo un pagamento in cryptovalute, quali i Bitcoin. I più evoluti sono in grado di fare una dimostrazione del loro potere di decodifica, permettendo di decodificare un paio di file. I pagamenti effettuati in cryptovaluta non sono rintracciabili.

Preparati al meglio per affrontare i pericoli informatici e a cogliere tutte le opportunità del futuro digitale.