A guidare la lista dei virus più temibili, Conficker e ILoveYou, almeno per quanto riguarda i danni provocati. Mentre CIH è stato in assoluto il più maligno. Ma accanto alle minacce reali anche tanti flop, come il Soccer Worm, che durante i mondiali di calcio in Germania avrebbe dovuto fare strage di computer, mentre i danni provocati sono stati piuttosto limitati.
Con un’evoluzione della tecnica utilizzata che va dai vecchi virus degli anni Novanta ai più moderni trojan (o bot, abbreviativo di robot), che non distruggono i sistemi informatici ma se ne appropriano rendendo di fatto il computer uno «zombie». In grado di sfruttarlo per qualsiasi finalità, incluse quelle economiche, per esempio cliccando infinite volte sui link pubblicitari, inviando spam, decodificando testi crittografati, ricercando siti penetrabili o nuove vittime.
«BOT» E «ZOMBIE» SU FACEBOOK - Come spiega Alberto Wu, «una botnet (cioè la rete di «zombie» in mano a ciascun hacker, Ndr) medio/piccola ha maggiore capacità di calcolo e migliore connettività del più potente supercomputer esistente». E uno dei siti Internet dove i virus informatici si stanno diffondendo più velocemente è Facebook, in quanto i social network offrono la possibilità di raggiungere un numero enorme di utenti in tempi minimi. Anche perché i malware di Facebook e MySpace possiedono solitamente una duplice natura. Da un lato esiste una componente di tipo worm, che utilizza il sistema di amicizia e di comunicazione del social network per passare da un contatto all’altro, sfruttando dei bug nel social network o utilizzando credenziali di accesso sottratte in precedenza da un altro trojan. Dall’altro lato il malware per social network si comporta come un normale trojan che si installa nel computer dell’utente, facendolo diventare uno «zombie».
DECALOGO ANTIVIRUS - E soprattutto, come spiega Alberto, nessun antivirus è sufficiente per identificare e bloccare tutte le minacce informatiche. Ciò che fa la differenza è quindi l’educazione informatica degli utenti del web. Proprio per questo, l’esperto di virus ha fornito un decalogo composto dai seguenti punti:
1. utilizzare un toolkit antivirus e un firewall;
2. mantenere il proprio sistema, l'antivirus e tutto il software utilizzato sempre aggiornati;
3. cancellare senza aprire le mail e gli allegati sospetti o di provenienza sconosciuta;
4. prestare estrema attenzione nell'aprire link a siti web ricevuti via mail o via instant messenger;
5. non fornire mai le proprie credenziali di accesso a sistemi o siti ad alcuno, per nessuna ragione;
6. se possibile, utilizzare un sistema dedicato per operazioni sensibili quali le transazioni bancarie online.