È vero, un virus può infettare il router o qualsiasi dispositivo collegato. Ciò può accadere perché può diffondersi e infettare i dispositivi che condividono la stessa rete. Questo tipo di malware è chiamato “worm” e si diffonde nelle reti locali o in Internet senza alcuna interazione manuale da parte di un utente o di un hacker.
I worm informatici sono programmi dannosi simili ai virus: provocano il caos sui dispositivi, possono autoreplicarsi e, a differenza dei virus, ricercano attivamente altre vittime o macchine vulnerabili sulle unità condivise, nella rete o in Internet. Per saperne di più su infezioni da malware nel nostro blog.
Un esempio è WannaCry, considerato uno degli attacchi malware più diffusi e notoriamente più distruttivi della storia: è stato progettato per diffondere l’infezione e ha colpito decine di migliaia di utenti, aziende e persino ospedali, in oltre 90 paesi.
Qui potete leggere ulteriori informazioni su WannaCry: il ransomware che ha infettato i computer di tutto il mondo
Ecco alcuni altri importanti casi di worm:
- ILOVEYOU, che si è diffuso via email e ha causato alle aziende danni per oltre 5,5 miliardi di dollari;
- Stuxnet, che ha attaccato le centrifughe nucleari iraniane ed è stato diffuso tramite dispositivi USB;
- SQL Slammer, che ha rallentato Internet per un breve periodo attaccando gli host web;
- Blaster, che ha costretto i computer a riavviarsi automaticamente e a ripetizione.
Ci sono alcune situazioni in cui il malware non si diffonde da solo. Primo scenario: la minaccia è progettata per compromettere un solo computer. Questo è spesso il caso di attacchi mirati che puntano a essere il più invisibili possibile, ma anche di malware meno complessi, che sperano solo di infettare il maggior numero possibile di dispositivi direttamente, ad es. tramite email di spam. In questo caso, il malware comprometterà solo il computer su cui è stato eseguito.
Secondo scenario: un malware è progettato per cercare, sul suo host e sui sistemi in rete già infetti, vulnerabilità non risolte che può sfruttare per passare al dispositivo successivo. La vulnerabilità più nota degli ultimi anni è CVE-2017-0144, comunemente conosciuta come EternalBlue. Questa falla nella sicurezza è stata resa pubblica per la prima volta all’inizio del 2017 ed è uno dei motivi principali per cui WannaCry ha avuto un impatto così notevole.
Ancora oggi ci sono innumerevoli sistemi che non dispongono delle patch adeguate contro EternalBlue ed è per questo che molti exploit kit hanno ancora questa vulnerabilità nel loro portafoglio. Questo è uno dei motivi per cui dovreste disporre di un antivirus aggiornato ed eseguire regolarmente aggiornamenti del sistema e dei software, per essere così in grado di affrontare qualsiasi nuovo tipo di minaccia.
Già solo da questo risulta molto chiaro quanto il Wi-Fi pubblico sia generalmente poco sicuro, dato che non si può mai sapere con certezza che tipo di dispositivi si trovano nella stessa rete.
Un modo per rimediare a questo pericolo è quello di utilizzare una VPN, come la soluzione gratuita Avira Phantom VPN e aggiungere un ulteriore livello di sicurezza. Tuttavia, la prudenza non è mai troppa, quindi date un’occhiata ai 5 migliori suggerimenti per la sicurezza dei Wi-Fi pubblici. Inoltre, leggete come accedere ai vostri account in modo sicuro durante le vacanze.
Suggerimenti per la sicurezza
Infine, ma non meno importante, ci sono alcune buone pratiche da seguire per rimanere al sicuro, niente di complicato, fondamentalmente solo misure standard per proteggersi da qualsiasi virus:
- non scaricate file da reti o siti web non affidabili;
- impostate il browser in modo che vi richieda l’autorizzazione prima di eseguire pop-up, file o programmi da Internet;
- non aprite i file di persone che non conoscete o che potrebbero non aver motivo di inviarvi un messaggio diretto: questo vale soprattutto per gli allegati di email che non vi aspettate, come le fatture;
- scansionate sempre con un antivirus i file che scaricate prima di aprirli; usate Avira Home Guard per scansionare la vostra rete domestica alla ricerca di dispositivi potenzialmente vulnerabili;
- installate un software antivirus su tutti i dispositivi collegati in rete: questo include non solo il vostro computer Windows, ma anche i sistemi macOS e i telefoni cellulari (Avira Free Antivirus protegge i propri utenti da miliardi di attacchi malware ogni anno, inclusi i worm).
