Virus informatico più pericoloso: i 5 malware più potenti



virus piu pericoloso e potente - virus informaticiSe in giro per la rete si cercano informazioni relative al virus informatico più pericoloso in circolazione, ci si accorgerà che sono presenti dei rifacimenti di articoli che ne parlavano per la prima volta nel lontano 2006, il problema è che tutt’ora girano in rete le stesse informazioni e parole nei nuovi articoli. Mi chiedo quindi se sia possibile credere che i virus più pericolosi di tutti i tempi siano ancora quelli… sono passati 7 anni. Inoltre, oggi, molti di questi attacchi non sono più pericolosi per diversi motivi:

  • Mutamenti della tecnologia internet;
  • Evoluzione dei sistemi operativi;
  • Aumento dei programmi antivirus e relativi aggiornamenti costanti.

Ma quali sono i virus più pericolosi oggi? Ecco quindi le minacce più potenti e dannose riscontrate nel 2012:   Qui è possibile trovare una lista dei virus che sono stati più attivi nel 2012. Si tratta di quella che può essere definita la nuova generazione di virus informatici, ovvero quella che non si cura più di tanto di compromettere i sistemi operativi delle vittime ma che si concentra maggiormente su: rubare, estorcere, ingannare e distruggere. I virus più pericolosi oggi sono a mio avviso quelli che minacciano la nostra privacy. Le infezioni più potenti dell’era attuale sono programmi che sfruttano le vulnerabilità delle applicazioni più ricercate e utilizzate per propagare virus e provocare danni che possono protrarsi anche per mesi o addirittura anni.

1. Sirefef, il rootkit che trasforma il PC in uno zombie

Si tratta di un virus trojan che comprende diversi tipi di virus prevalentemente rootkit. Ogni tipologia di questo virus svolge un’attività diversa come:

  • può liberare i blocchi del firewall,
  • può scaricare  file e aggiornamenti dannosi dal web
  • può nascondere i file malevoli acquisiti con internet nel sistema.
  • può reindirizzare il traffico internet a siti pay-per-clic e altre forme di advertising come popup.

Con questo virus il vostro PC pu essere usato per scopi illeciti per lungo tempo ma è anche in grado di eliminare importanti file dal vostro sistema operativo. Questo malware è in grado di trovare informazioni sensibili, come password e dati di conti correnti, e trasferirli a un server, controllato da hacker con finaltà criminali e in grado di controllare in remoto verso i vostri computer. La rimozione immediata di questa infezione è molto importante in quanto, fintanto che il Sirefef sarà presente sulla vostra macchina continuerà a cambiare le impostazioni di registro del sistema e di altri file del sistema operativo Windows.

Altri danni non meno importati provocati dal Sirefef virus

  • crash del computer
  • lentezza del computer, soprattutto nella navigazione web

Tool per la rimozione del suddetto malware

  • ESET Sireref EV Cleaner
  • Panda Sirefef & ZAccess Disinfection Tool

Antivirus consigliati per la rimozione di Sirefef virus


2. Reveton Trojan, il virus della polizia

Si tratta di un malware detto ransomware che si manifesta attraverso un avviso del The FBI Federal Bureau, Canadian Security Intelligence Service (CSIS) o altre agenzie governative.

L’azione di Revton

Revton tenta di bloccare computer chiedendo di pagare per consentire di nuovo l’accesso. La frase solitamente utilizzata è: “Il tuo PC è bloccato a causa di almeno uno dei motivi indicati qui di seguito’’ spiegando che ciò è avvenuto a causa di consultazione di materiale protetto da copyright e altre azioni illecite.

Sintomi del Revton virus

  • Può creare reindirizzamenti continui del vostro browser
  • Pu rallentare le prestazioni del sistema operativo
  • Può memorizzare i dati personali delle vittime sul PC per poi accedere al al computer per analizzare l’attività di navigazione o rubare informazioni personali.

Rimozione di Revton virus

La rimozione di Reveton, non è semplice, in molti casi avrete bisogno di un altro computer per scaricare e confezionare in un CD o USB key uno dei seguenti antivirus:

  • SpyHunter
  • Defender Pro Ultimate Security Suite

3. W32/iFrame il ladro di password

W32/iFrame si contrae tramite la navigazione web. La procedura consiste nell’eledure l’utende che visita la pagina web e che credendo di trovarsi davanti a una finestra/box di interazione in realtà sta utilizzando qualcosa proveniente da altri siti web con intenzioni malevole. Il virus è molto potente e si contrae prevalentemente da siti che utilizzano piattaforme di Content Management System come WordPress e Drupal.

Cosa fa W32/iframe

I siti web che contraggono questo virus sono passibili praticamente di qualsiasi cosa. Mediante il codice iframe inserito nelle pagine html il virus può sfruttare tutte le buone intenzione del webmaster verso l’utente per spingerli a fornire informazioni personali, acquisti a scopo di frode, invio di pubblicità.

Come eliminare il virus W32/iframe (per WordPress)

Può esservi utile consultare questa guide create proprio da Web Designer Monza per rimuovere virus wordpress:


4. Dorkbot, virus Skype e Facebook

Dorkbot è un malware che colpisce le chat come quella di Facebook nel recente passato e Skype in tempi più recenti. Si tratta di un altro sistema che serve a spingere gli utenti a compiere azioni inconsapevoli e autolesive.

L’azione di Dorkbot virus

  • Si manifesta in rete attraverso una finestra chat che contiene link a eseguibili malevoli e fraudolenti,
  • installazione di spyware all’interno del sistema operativo a scopi di appropriazione di dati privati,
  • il virus è in grado di collegarsi in remoto ed essere controllato da hacker con intenti criminali, allaccia la macchina a una rete pirata,
  • i file presenti nel sistema operativo dell’utente divengono inaccessibili,
  • Messaggi allarmanti vengono inviati alla vittima dicendo che i file verranno cancellati se entro 48 ore non viene versata una’ingente cifra ai creatori della truffa.

Come rimuovere il virus Dorkbot

  1. Per prima cosa è ecessario avviare il computer in modalità provvisoria
  2. Avviare Regedit
  3. Una volta su Regedit è necessario trovare la chiave HKLM/software/microsoft/windows/currentversion/runonce e rimuovere  mshtmldat32.exe
  4. All’interno della cartella Windows\System32cancellare poi i seguenti file:
    1. wndrivs32.exe
    2. mshtmldat32.exe
    3. winlgcvers.exe
    4. sdrivew32.exe
  5. Aprire quindi il file hosts che si trova nella cartella windows/system32/drivers/etc con il programma Blocco Note di Windows
  6. Cancellare tutte le voci presenti (tralasciando le voci che eventualmente avete inserito in passato per altri scopi)
  7. Riavviate il pc

Fonte guida per rimozione Dorkbot Virus: http://nelmondonostro.forumfree.it/?t=63541380


5. DNSChanger malware, il reindirizzatore di traffico

DNSChanger è un virus pericoloso e subdolo in grado di modificare le impostazioni DNS dei computer che incontrano il suo cammino. In questo modo il DNSChanger malware riesce a dirottare tutto il tuo traffico web sui server stessi creatori di questo virus. I gli indirizzi IP, una volta trasformati in indirizzi web rinominati, posso contenere cloni perfetti dei siti che si cerca di raggiugere,. Appare quindi evidente come in questo modo gli haker criminali siano in grado di far compiere ai naviganti inconsapevoli le stesse azioni che compierebbero sul sito rienuto purtroppo affidabile.

Gli strumenti più efficaci per la rimozione di DNSChanger malware:

  • Kaspersky TDSSKiller
  • avast! Free Antivirus
  • Avira AntiVir
  • AVG Antivirus