Come fanno i virus ad entrare nel computer?

Di solito sei proprio tu ad averlo fatto entrare.
Ma andiamo per gradi.

In realtà ci sarebbe da fare un centinaio di distinguo prima di rispondere ad una domanda del genere.
Cioè: quelli che comunemente indichiamo come virus sono spesso una variante, molto spesso sono trojan. Il nome trojan deriva esattamente da quello che stai pensando.
Da Troia. Nel senso il Cavallo di Troia. Perché hanno lo stesso scopo, entrare a tradimento.

In questa sede non ti spiego che cosa sono i trojan o i virus o i malware, o tutte le varie accezzioni che si possono avere, ma voglio porre l’attenzione sulla domanda “cosa ho fatto per prendermi un virus?“, cioè una della domande più frequenti che mi vengono poste da chi ha problemi con il computer.

Quando la gente comune, non tecnici, mi dice “ho preso un virus” in realtà mi sta dicendo che il suo computer, molto spesso il programma di navigazione in internet (il browser) sta aprendo delle finestre indesiderate.
Così si ritrovano siti aperti senza il loro volere, immagini equivoche, o richieste di aggiornamenti/download poco chiare.

Altre volte il problema è molto più grave della semplice apertura di finestre indesiderate, ma la sorgente dell’inconveniente è spessissimo la stessa: il tuo mouse. O meglio il clic che hai fatto con il tuo mouse su quella finestra “che è venuta fuori da sola”. Il fatto che sia venuta fuori da sola, ti deve insospettire. Far accendere un piccolo segnale di attenzione.

La regola numero 1: non cliccare mai su ciò che non conosci.
Spesso nelle nostre navigazioni ci imbattiamo in messaggi promozionali, o altre volte in “avvisi sulla sicurezza” del nostro computer, che ci raccomandano di scaricare questo o quel programma (tool) per mettere in ordine il PC (to Fix, detto in inglese) o per velocizzarne le prestazioni.

Posso affermare che mai, ripeto mai, ho trovato uno di questi messaggi veritiero. Queste finestre che appaiono, mirano solamente ad installare qualche piccolo programma all’interno del tuo computer, qualche programma che nella migliore delle ipotesi vi cambierà la pagina iniziale di navigazione (spesso sostituendola con una quasi identica a quella di Google) mentre nella peggiore delle ipotesi…largo alla fantasia. Ogni cosa è possibile quando si parla di truffe.

Perché è questo che si configura: una truffa.

Tuttavia non devi allarmarti, non è questo il momento di parlare di sicurezza informatica. Questo è il momento di essere consapevoli ed attenti, quindi adesso sai che:

  • Le finestre che appaiono all’improvviso senza che tu le abbia richieste, molto spesso sono tentativi di raggiro.
  • Facendo attenzione a queste, quindi non cliccando su di esse in maniera compulsiva, puoi notare che hanno tutte un piccolo pulsante, spesso nascosto tra la grafica, che serve a chiuderle. Solitamente una X.

I più attenti diranno: ma se questi malintenzionati camuffano un pulsante di “azione” come un pulsante di chiusura? Cioè cercano di ingannare la mia interpretazione di pulsante di chiusura? Come faccio a capire se quello che sto per cliccare è veramente un pulsante di chiusura?

In realtà è abbastanza semplice, basta aprire gli occhi: posizionando il puntatore del mouse su una di queste finestre “malevole”, o comunque sospette, solo posizionandolo, si può leggere in basso a sinistra della nostra finestra principale (quindi quella che contiene tutto durante la navigazione) un indirizzo, che sarà sempre diverso a seconda della finestra, del tipo http://sonounsitoqualsiasi.com/xcxcxvvb/qualcosa.

Questo indirizzo è quello che il tuo computer raggiungerà se cliccherai su quel punto della finestra.
Attenzione, questo comportamento è normalissimo per il tuo browser: infatti qualsiasi link visualizzerà sempre l’indirizzo che ti farà raggiungere nel caso in cui cliccherai su di esso. E’ una delle basi della sicurezza in internet.

Ma puoi capire benissimo che se ti trovi su un sito con indirizzo: http://www.lebellecose.it , e posizionandoti su un link qualsiasi ti accorgi che quel link ti condurrà ad un indirizzo del tipo: http://www.Xero_viagra.com , o qualsiasi altra cosa non inerente all’argomento del sito, è molto probabile che quel link sia un tentativo di farti “abboccare”.

La buona notizia è che nessun pulsante di chiusura dovrà mai visualizzare un indirizzo di questo tipo.
Perché appunto è un pulsante che serve ad “evocare” la funzione “chiudi finestra”, è un comando. Non è un link, cioè un collegamento ad un altro sito internet, quindi:
Se posizionando il mouse su un pulsante di chiusura di una finestra indesiderata, ti accorgi che quel pulsante visualizza nella finestra del browser, in basso a sinistra, un indirizzo web, allora quello NON è un pulsante di chiusura.

Cercalo in un altro punto della piccola finestra (popup, viene chiamata di solito), e vedrai che troverai il pulsante di chiusura.

Un po’ nascosto ma lo troverai.
Come recitava una pubblicità di qualche anno fa: prevenire è meglio che curare.