Ecco i virus più letali per i computer e gli apparecchi collegati alla rete
3 min

I cinque più pericolosi esemplari di malware

Hanno nomi come Emotet o Candcrab e infettano centinaia di migliaia di computer in tutto il mondo. Sono i virus più letali per computer e dispositivi in rete.

Con le loro scorrerie, a ondate continuano ad imperversare nella rete, asservendo computer e incrinando la fiducia degli utenti nella tecnologia: sono i malware, i germi distruttori di internet. Gandcrab, Mirai, Emotet: nomi che suonano misteriosi e minacciosi. Inoltre il malware è capace di evolversi e viene sviluppato costantemente. Pertanto la minaccia di una nuova ondata è sempre in agguato. Nel 2017 Conficker (Downadup) è stato il virus scoperto più spesso nella rete Swisscom, un worm già noto da dieci anni.

Ecco i cinque esemplari ritenuti più pericolosi per via della loro diffusione:

Emotet

Questo malware inizia la sua carriera come trojan bancario che spia i dati di accesso all’online banking. Emotet è un buon esempio della capacità di evoluzione dei software maligni. Oggi Emotet inietta un codice per inviare spam, oppure per crittografare i computer con sistema Windows. Secondo la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI, si tratta del ransomware «Ryuk», famigerato per le elevate richieste di riscatto, persino superiori a 200’000 franchi.

Tipo di diffusione: mail di phishing con allegato word infetto. Emotet sfrutta i test di mail intercettati sul computer infettato per assumere una parvenza di affidabilità, riprendendone mittente e contenuto.
Attività: elevata
Tasso d’infezione: sconosciuto

Gandcrab

Il produttore di software antivirus BitDefender ha eletto il ransomware Gandcrab «Malware dell’anno 2018». La peculiarità di questo trojan crittografico: Gandcrab cerca dati nella rete locale e categorizza i risultati in base al valore. Quanto più sensibili le informazioni, tanto più elevata la richiesta di riscatto. BitDefender stima che il ricavo dai riscatti dei cybercriminali si aggiri sui 300 milioni di dollari. Un business davvero redditizio!

Tipo di diffusione: mail di phishing con allegato infetto, spesso sotto forma di candidatura spontanea. Infezione manuale attraverso falle nella sicurezza.
Attività: elevata
Tasso d’infezione: circa 500’000 computer in tutto il mondo

WannaCry

Informazione WannaCry
Istruzioni per il pagamento del riscatto del trojan crittografico WannaCry. (Fonte: Wikipedia)

Il ransomware è salito alla ribalta nel 2017 dopo aver crittografato numerosi computer aziendali, paralizzando intere imprese. Ne furono colpiti anche i display con gli orari dei treni delle ferrovie tedesche. Da quell’attacco non si hanno più notizie di WannaCry. Tuttavia, poiché il malware può diffondersi autonomamente, è possibile in qualsiasi momento un nuovo contagio con una variante più raffinata del malware.

Tipo di diffusione: autonoma attraverso computer già infetti e falle nella sicurezza di Windows.
Attività: ridotta
Tasso d’infezione: almeno 230’000 computer in tutto il mondo (maggio 2017)

Mirai

La perfidia di Mirai sta nel fatto che probabilmente nemmeno vi accorgete del contagio. Perché questo worm non infesta i PC Windows, bensì apparecchi di rete con sistema Linux come router, telecamere di sicurezza e smart TV. Nel farlo, tenta di penetrare gli apparecchi, spesso poco protetti, attraverso password standard. Le conseguenze sono disastrose: dopo aver formato una botnet con centinaia di migliaia di «zombie», nel 2016 Mirai si è reso protagonista di uno degli attacchi DDoS più massicci di sempre.

Tipo di diffusione: autonoma
Attività: ridotta
Tasso d’infezione: secondo le stime, nel 2016 tre milioni di apparecchi

CryptoLoot

I cosiddetti cryptominer come CryptoLoot o CoinHive, attualmente inattivo, non si annidano in un computer come un classico malware. Si tratta di programmi JavaScript su pagine web. Quando si apre una pagina del genere, viene sfruttata la potenza computazionale dell’ospite per estrarre criptovalute. Ciò avviene normalmente all’oscuro, o senza l’assenso del visitatore ed è per questo che i cryptominer sono considerati malware.

Malgrado l’attuale svalutazione delle criptovalute ne renda l’estrazione meno interessante, per Check Point questo CryptoLoot è il malware più diffuso del mese di marzo. Il danno: il computer o lo smartphone di un visitatore vengono attaccati, compromettendone la potenza, la velocità di connessione e soprattutto la durata delle batterie.

Tipo di diffusione: visitando una pagina web dov’è installato uno script CryptoLoot
Attività: elevata
Tasso d’infezione: sconosciuto

Ecco alcuni consigli per proteggere il vostro computer da virus e altri malware.

Lascia un commento

Il suo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati.*

Leggete ora