Riepilogo:

Il malware è un software dannoso che può causare danni a un computer. È importante prendere provvedimenti per prevenire gli attacchi di malware. Esistono vari tipi di malware, tra cui virus, vermi, trojan, ransomware, botnet, adware, spyware, rootkit, malware senza fila e malvertizzazione. Ci sono segnali di avvertimento da cercare, come un sistema operativo più lento, incidenti inaspettati, pop-up e avvertimenti di sicurezza, richieste di riscatto e spazio di archiviazione ridotto. Essendo consapevoli di questi segni e adottando misure preventive, è possibile proteggere le informazioni personali e i dispositivi dagli attacchi di malware.

1. Cos’è il malware?

Il malware è abbreviato per “software dannoso.”Si riferisce al software progettato per ottenere accesso non autorizzato o causare danni a un sistema informatico a conoscenza dell’utente. Può essere utilizzato per vari scopi, come il furto di informazioni sensibili, la sicurezza del sistema compromesso o l’interruzione delle operazioni di computer.

2. Come si verificano gli attacchi di malware?

Un modo comune che si verificano attacchi di malware è attraverso le tattiche di ingegneria sociale, in cui gli hacker collocano strategicamente collegamenti, file o allegati dannosi di fronte alle loro vittime. Quando la vittima fa clic sull’asset infetto, il malware viene installato sul proprio dispositivo, consentendo all’hacker di ottenere l’accesso a dati sensibili o compromettere il sistema.

3. Quali sono alcuni tipi di malware?

Alcuni tipi comuni di malware includono virus, vermi, trojan, ransomware, botnet, adware, spyware, rootkit, malware senza fila. Ogni tipo di malware ha le sue caratteristiche e metodi di attacco.

4. Come posso prevenire gli attacchi di malware?

Per prevenire gli attacchi di malware, è importante seguire buone pratiche di sicurezza informatica. Alcune misure preventive includono:

• Mantenere aggiornati il ​​sistema operativo e il software con le ultime patch di sicurezza
• Utilizzando un programma antivirus e antimalware affidabile
• Evitare di fare clic su collegamenti sospetti o scaricare file da fonti inaffidabili
• Essere cauti con allegati e -mail, specialmente da mittenti sconosciuti
• Utilizzando password univoci forti e unici per tutti i tuoi account
• Sostenendo regolarmente i tuoi dati importanti

5. Quali sono i segnali di avvertimento di un attacco di malware?

Alcuni segnali di avvertimento di un attacco di malware includono:

• Un sistema operativo più lento con congelamento dello schermo, riavviati inspiegabili o disconnessioni Wi-Fi casuali
• Crash di sistema frequenti, anche con software compatibile noto
• Un afflusso di annunci pop-up, che indica la presenza di adware o spyware
• Messaggi di richiesta di riscatto visualizzati sullo schermo
• Una riduzione improvvisa dello spazio di archiviazione disponibile

6. Come posso proteggere il mio computer dal malware?

Oltre a seguire misure preventive, è possibile proteggere il computer dal malware da:

• Utilizzo di un firewall per monitorare il traffico di rete
• Abilitazione di aggiornamenti automatici per il sistema operativo e il software
• Evitare siti Web e download sospetti
• Utilizzo di una rete privata virtuale (VPN) durante la navigazione in Internet
• Scansionare regolarmente il tuo computer per malware

7. Ci sono suggerimenti specifici per prevenire attacchi ransomware?

Sì, alcuni suggerimenti specifici per prevenire gli attacchi ransomware includono:

• Eseguire il backup dei tuoi file importanti regolarmente e memorizzare offline
• Essere cauti negli allegati e collegamenti e -mail, specialmente da fonti sconosciute
• Garantire che il sistema operativo e tutti i software vengano aggiornati
• Utilizzo di software di sicurezza rispettabile che include protezione da ransomware
• Diffidare nel download di software o media piratati, in quanto possono essere potenziali fonti di ransomware

8. Cosa dovrei fare se sospetto che il mio computer sia infetto da malware?

Se sospetti che il tuo computer sia infetto da malware, dovresti:

• Scollegare da Internet per prevenire ulteriori danni o perdita di dati
• Esegui una scansione completa del sistema utilizzando il software antivirus
• Seguire le istruzioni fornite dal software antivirus per rimuovere il malware
• Cambia le tue password per tutti i tuoi account online
• Monitora i tuoi account e le informazioni di credito per qualsiasi attività sospetta

9. Sono dispositivi mobili anche vulnerabili agli attacchi di malware?

Sì, i dispositivi mobili sono anche vulnerabili agli attacchi di malware. Il malware può essere progettato per colpire i dispositivi Android e iOS, compromettere i dati personali e causare vari problemi. È importante installare app di sicurezza, evitare di scaricare app da fonti non attendibili e mantenere aggiornato il sistema operativo del dispositivo per proteggere dal malware mobile.

10. Quante volte dovrei aggiornare il mio software antivirus?

Dovresti aggiornare regolarmente il tuo software antivirus, idealmente impostandolo per aggiornare automaticamente. Gli aggiornamenti del software antivirus includono le ultime definizioni di virus e patch di sicurezza, garantendo che possa rilevare e rimuovere efficacemente le ultime minacce di malware. Aggiornamenti regolari aiutano a mantenere il computer protetto da malware nuovi ed emergenti.

FAQ del virus

Se trovi questi strumenti disabilitati sul tuo computer, controlla se il tuo dispositivo mostra altri segni di infezione, come un sistema operativo più lento e uno spazio di archiviazione limitato.

Che cos’è il malware + come prevenire gli attacchi di malware nel 2022

Il malware è una forma abbreviata “software dannoso.” Questo è un software che è specificamente progettato per ottenere l’accesso o danneggiare un computer, di solito senza la conoscenza del proprietario.

Inizialmente, i tecnici hanno creato malware per esperimenti e scherzi. Alla fine, gli individui mal volati lo hanno visto utile per il vandalismo e la distruzione di macchine mirate.

Ora, con oltre 25 milioni di nuovi tipi di malware registrati dall’inizio del solo 2022, non c’è tempo migliore per intensificare la protezione del malware e la sicurezza informatica complessiva di adesso. Usa questa guida definitiva per capire come funziona il malware, i diversi tipi di malware visti su Internet e i suggerimenti per la prevenzione degli attacchi di malware che possono aiutare a proteggere le informazioni personali e i dispositivi.

Come funziona il malware?

Il processo di malware che si fa strada sul dispositivo è relativamente semplice:

1. Un hacker strategicamente pone un collegamento dannoso, archivia o allegato di fronte alla loro vittima, potenzialmente come e -mail di phishing tramite tattiche di ingegneria sociale.
2. La vittima fa clic sulla risorsa infetta, innescando inconsapevolmente il malware da installare sul proprio dispositivo.
3. Il malware procede a rubare, compromettere e/o distruggere dati sensibili memorizzati sul dispositivo.

Ma ad alcuni criminali informatici piace usare i bastoncini USB e le unità flash per diffondere malware perché esso’è più difficile per il sistema
per rilevare le infezioni in quel modo. Per evitare questa tattica, non inserire mai dispositivi di archiviazione non familiari nel computer.

Tieni presente che ci sono un sacco di cose che puoi fare per proteggerti dagli hacker’ Schemi subdoli, a partire dall’apprendimento dei tipi di malware che amano usare.

10 tipi di malware

Esistono vari tipi di malware in agguato online. Ecco 10 dei tipi più comuni di malware visti su Internet:

• MalwareVirus: pezzi pericolosi di codice inseriti in un programma o applicazione e spesso attivati ​​dalle stesse vittime.
• Vermemalware: Le infezioni da malware sono progettate per replicarsi e utilizzare i difetti del sistema per farsi strada sui dispositivi.
• Trojanmalware: Minacce dannose che imitano le applicazioni o i programmi legittimi per far scaricare e installare inconsapevolmente le vittime.
• Ransomware: malware che può bloccare, crittografare e distruggere i file personali una volta’S installato.
• Botnets: programmi simili a ragno che strisciano Internet alla ricerca di difetti di sicurezza da sfruttare.
• Adware: software dannoso che visualizza pop-up indesiderati in grado di tracciare l’attività di navigazione.
• Spyware: un tipo di malware che traccia e registra l’attività dell’utente in segreto.
• Rootkit: malware che può concedere agli hacker un accesso remoto completo a una vittima’dispositivo s.
• Malware senza file: malware utilizzando protocolli e software già integrati in sistemi operativi per infettare i dispositivi.
• Malvertiting: annunci infetti da malware progettati per l’installazione sul dispositivo dopo aver fatto clic su un popup visualizzato.

Assistente’t Lascia che questi attacchi di malware mangiano via al tuo senso di sicurezza online. Ci sono un certo numero di bandiere rosse che puoi guardare per aiutare a individuare diverse minacce di malware.

Segnali di avviso di attacco di malware

Tieni la tua guardia mentre navighi online mantenendo questi segnali di avvertimento di attacco di malware sopra.

Sistema operativo più lento

Se noti un drammatico rallentamento nel tuo computer’S Speed, che potrebbe essere un malware di segno che si è fatto strada sul tuo dispositivo. Puoi anche notare il congelamento dello schermo, i riavvii inspiegabili e le disconnessioni casuali Wi-Fi.

Tieni presente che non tutti i computer che sperimentano sistemi più lenti hanno infezioni da malware. A volte una mancanza di archiviazione può avere un effetto sul tuo dispositivo’Sistema operativo S.

Crash inaspettati

Alcuni crash di sistema hanno una causa principale, come software incompatibile o problemi di alimentazione. Tuttavia, ci sono alcuni casi in cui il malware potrebbe essere in gioco. Se gli arresti anomali del sistema diventano costanti, anche con le applicazioni che sai lavorare per il tuo computer, c’è una possibilità’s soffre di infezione da malware.

Pop-up e avvertimenti di sicurezza

Gli annunci pop-up infastidiscono molti utenti online, motivo per cui molti browser sono preinstallati con bloccanti pop-up. Quello’S perché se vedi un diluvio di pop-up arriva allo schermo, tu’Sappi che probabilmente sono cavalcati con malware. Gli hacker usano questi annunci e spyware dannosi per tenere traccia della tua attività online.

Richieste di riscatto

Le richieste di riscatto visualizzate sullo schermo del computer sono un segno sicuro che il tuo computer ha malware su di esso. Gli hacker usano diversi tipi di ransomware per sfruttare una persona’S Informazioni private per ottenere un profitto per se stessi.

Spazio di archiviazione ridotto

Cambiamenti drammatici nel tuo computer’La capacità di archiviazione potrebbe essere un segno che il tuo dispositivo ospita malware pericoloso.

Poco o nessun spazio potrebbe significare che il software dannoso è stato in grado di compromettere più file, mentre il malware si espande mentre si approfondisce nel tuo sistema. Un eccesso di spazio può indicare che il malware è stato in grado di completare il proprio lavoro poiché alcune infezioni possono eliminare file e software importanti.

Traffico di rete sospetto

Un trucco per la sicurezza informatica che molte persone usano sta monitorando il traffico di rete per segni di attività sospette. Se chiudi tutti i dispositivi connessi e vedi comunque attività continua, un hacker potrebbe avere malware in uno dei tuoi dati.

Reindirizzamenti del browser

Sebbene non tutti i reindirizzamenti siano pericolosi, ci sono alcuni reindirizzamenti del browser che potrebbero portarti a siti Web potenzialmente dannosi. Ad esempio, gli hacker possono creare estensioni del browser progettate per reindirizzarti automaticamente ai loro siti di malware infect. Essi’Lo utilizzerò per raccogliere e registrare i tuoi dati personali.

Conoscere i segni di siti Web non garantiti può aiutarti a identificare questa tattica di attacco malware. Ciò include la sorveglianza per:

• Differenze di URL sospette
• “Http” non Locat
• Recensioni negative
• Pop-up non richiesti

Software antivirus disabile

Gli hacker sono abbastanza intelligenti da sapere che la maggior parte delle persone equipaggia i propri dispositivi con un qualche tipo di protezione da malware. La loro soluzione alternativa stava progettando malware in grado di disabilitare il software antivirus o altri tipi di estensioni di sicurezza che si avvicinano a potenziali minacce.

Se trovi questi strumenti disabilitati sul tuo computer, controlla se il tuo dispositivo mostra altri segni di infezione, come un sistema operativo più lento e uno spazio di archiviazione limitato.

Contatti che ricevono strani messaggi da te

Se i tuoi amici iniziano a chiederti di strani messaggi’Riemendoli (oltre al meme occasionale), quindi il tuo numero di telefono personale o e -mail potrebbe essere nelle mani di un criminale informatico. Gli hacker potrebbero utilizzare i tuoi numeri di telefono di fiducia e i contatti rubati per inviare e -mail di phishing e testi spam ai tuoi contatti.

6 Suggerimenti per la protezione da malware

Oltre a sapere cosa dovresti cercare, ci sono diverse cose che puoi fare da solo per mantenere al sicuro i tuoi dispositivi e le informazioni personali.

1. Aggiorna regolarmente i sistemi operativi

Esso’è importante prendere l’abitudine di controllare i dispositivi per aggiornamenti software su base regolare. Come accennato, gli hacker usano spesso botnet e altri tipi di malware per esporre exploit a zero giorni per compromettere i dispositivi e la rete.

2. Fai attenzione a collegamenti e allegati sospetti

Tenere d’occhio collegamenti e allegati sospetti può aiutare a impedire a un attacco di malware di sgattaiolare sul tuo computer. Questi potrebbero sembrare URL che non’t Abbastanza assomiglia a quello che tu’abituati a vedere o e -mail allegati da mittenti sconosciuti. I criminali informatici adorano usarli oltre alle e -mail di phishing e tattiche di ingegneria sociale per indurre gli utenti a consegnare le loro informazioni private.

3. Prendi in considerazione un bloccatore di annunci

I cyberthieves possono utilizzare popup infusi con spyware e/o adware per tracciare illegalmente l’attività di rete e installare malware sul dispositivo. Per aiutare a prevenire questo tipo di attacchi di malware, prendi in considerazione il download di un bloccante. Questo strumento di sicurezza informatica aiuta a evitare che le pubblicità dannose appaiano sullo schermo – e, a sua volta, ti impedisce di fare clic su di essi.

4. Abilita autenticazione a due fattori

L’autenticazione a due fattori è utile se un criminale informatico è in grado di accedere alle credenziali di accesso. Funzionalità di sicurezza biometriche come la scansione delle impronte digitali e il riconoscimento facciale rendono la tua identità un must prima di poter accedere completamente al tuo account. E poiché gli hacker probabilmente hanno vinto’essere in grado di replicare il tuo DNA e/o struttura facciale, loro’Probabilmente colpisce un ostacolo per accedere.

5. Monitora la tua rete

Gli utenti possono rivolgersi alla loro attività di rete per vedere se loro’potenzialmente trattare con un’infezione da malware. Se noti indirizzi IP non familiari occupando una grande quantità di utilizzo, un hacker potrebbe provare a compromettere i dati sui tuoi dispositivi.

6. Scarica il software antivirus

Il software antivirus di fiducia potrebbe aiutare a fornire ai tuoi dispositivi protezione 24 ore su 24, 7 giorni su 7, contro gli attacchi di malware che minacciano la sicurezza informatica. Spesso dotato di gestori di password e software di rilevamento delle minacce, il software di sicurezza potrebbe aiutarti a navigare più con sicurezza sapendo che hai i giusti strumenti di sicurezza informatica che lavorano per proteggerti.

Il malware è uno dei cyberthreats originale, il che significa che siamo stati in grado di imparare molto sulle tattiche degli attacchi informatici e possiamo usarlo contro di loro. Usa questi suggerimenti per la protezione da malware e segnali di avvertimento per stare al passo con gli hacker e aumentare la sicurezza del malware.

Domande frequenti sul malware

Dai un’occhiata ad alcune delle domande più comunemente poste sul malware per aiutare a proteggere dagli attacchi di malware.

Come rimuovo il malware?

I passaggi per la rimozione di malware possono variare a seconda del dispositivo. Se si dispone di un computer Mac®, potresti essere in grado di rimuovere malware prendendo questi passaggi:

1. Scollegare da Internet.
2. Immettere la modalità provvisoria.
3. Controlla la tua attività per applicazioni sospette.
4. Esegui uno scanner di malware.
5. Verifica il tuo browser’s homepage.
6. Cancella la cache.

Gli utenti del PC possono rimuovere malware dai propri dispositivi facendo questi passaggi:

1. Scollegare da Internet.
2. Immettere la modalità provvisoria.
3. Controlla il monitor delle attività per applicazioni dannose.
4. Esegui uno scanner di malware.
5. Risolvi il tuo browser web.
6. Cancella la cache.

Quali sono 4 esempi di malware?

Quattro esempi di malware includono:

1. Virus.
2. Vermi.
3. Trojan.
4. Ransomware.

Come faccio a sapere se ho malware?

Esistono diversi segnali di avvertimento di malware che indicano che potresti avere malware:

• Crash inaspettati.
• Pop-up e avvertimenti di sicurezza.
• Richieste di riscatto.
• Spazio di archiviazione ridotto.
• Traffico di rete sospetto.
• Reindirizzamenti del browser.
• Software antivirus disabile.
• Contatti che ricevono strani messaggi da te.

Il malware è un virus?

Il malware è un termine utilizzato per comprendere molti tipi di software dannoso, che include virus e altri tipi di attacchi informatici.

Può il malware diffuso tramite Wi-Fi?

Sì, il malware può utilizzare Wi-Fi e altre connessioni cablate, wireless e/o Bluetooth per diffondere e infiltrare i dispositivi.

Come trovo malware nascosto?

Usa il software antivirus per identificare malware che potrebbe nascondersi sul tuo personal computer o altri dispositivi.

Come faccio a sapere se ho malware sul mio telefono?

Ci sono diversi segni che il tuo telefono può avere malware:

• App che non hai mai scaricato.
• Diminuzione della velocità.
• Tempi di avvio più lunghi per le app.
• Utilizzo dei dati sospetti.
• Annunci popup incontrollabili.

Le minacce informatiche si sono evolute, e anche noi.

Norton 360 ™ con Lifelock ™, all-in-one, protezione completa contro virus, malware, furto di identità, monitoraggio online e molto altro ancora.

Prova Norton 360 con LifeLock.

Nota editoriale: i nostri articoli forniscono informazioni educative per te. Le offerte di Nortonlifelock potrebbero non coprire o proteggere da ogni tipo di crimine, frode o minaccia di cui scriviamo. Il nostro obiettivo è aumentare la consapevolezza della sicurezza informatica. Si prega di rivedere i termini completi durante l’iscrizione o la configurazione. Ricorda che nessuno può prevenire tutto il furto di identità o il crimine informatico e che LifeLock non monitora tutte le transazioni in tutte le aziende.

Copyright © 2023 Nortonlifelock Inc. Tutti i diritti riservati. Nortonlifelock, il logo Nortonlifelock, il logo Checkmark, Norton, LifeLock e il logo Lockman sono marchi o marchi registrati di Nortonlifelock Inc. o i suoi affiliati negli Stati Uniti e in altri paesi. Firefox è un marchio della Mozilla Foundation. Android, Google Chrome, Google Play e il logo Google Play sono marchi di Google, LLC. Mac, iPhone, iPad, Apple e il logo Apple sono marchi di Apple Inc., Registrato nella U.S. e altri paesi. L’app store è un marchio di servizio di Apple Inc. Alexa e tutti i loghi correlati sono marchi di Amazon.com, inc. o i suoi affiliati. Microsoft e il logo Windows sono marchi di Microsoft Corporation in U.S. e altri paesi. Il robot Android viene riprodotto o modificato dal lavoro creato e condiviso da Google e utilizzato in base ai termini descritti nel Creative Commons 3.0 Licenza di attribuzione. Gli altri nomi possono essere marchi dei rispettivi proprietari.

FAQ del virus

Sei un cliente Norton che sta affrontando un problema con il malware? Usa questa pagina per ottenere risposte alle domande frequenti.

Sicurezza per ogni dispositivo.

La sicurezza non è più un affare a una macchina. Hai bisogno di una suite di sicurezza che aiuti a proteggere tutti i tuoi dispositivi: il tuo PC Windows, MAC, smartphone Android o il tuo iPad.

Il mio computer ha un virus. Come è successo?

Migliaia di nuovi virus, trojan e vermi vengono creati ogni giorno. A volte, anche il miglior software antivirus al mondo non può proteggere il tuo computer dall’essere infetto. Ecco alcuni dei modi più comuni in cui questo può accadere

• Facendo clic su un annuncio pop-up intrigante che contiene un Trojan
• Aprire un allegato e -mail dannoso
• Scaricare un virus da un programma di condivisione di file come Limewire
• Il tuo software Norton non è stato aggiornato con le ultime definizioni di virus
• Il sistema è stato infettato da malware prima che Norton fosse installato

Come faccio a toglierlo dal mio computer?

Una volta che hai un virus sul tuo computer, può attaccare Norton e impedire che funzioni correttamente; In questi casi, il virus deve essere rimosso manualmente. Norton offre opzioni di supporto fai-da-te gratuite e un servizio a pagamento in cui ci occupiamo di rimuovere le minacce per te. Se ti senti a tuo agio nella modifica del tuo registro di sistema di Windows, avvia in modalità provvisoria o modificando altri file di sistema, potresti essere in grado di rimuovere le minacce seguendo le istruzioni qui. Se preferisci lasciare che uno dei nostri tecnici esperti faccia tutto il lavoro per te, prova il nostro servizio di rimozione di spyware e virus.

Perché il mio software Norton non può rimuovermi?

Con migliaia di minacce generate ogni giorno, molte delle quali sono minacce uniche e uniche che vengono servite per infettare in modo univoco il tuo particolare sistema, è possibile che tu sia entrato in contatto con una minaccia che Norton non riconosce ancora. Inoltre, alcuni malware sono progettati specificamente per disabilitare il software antivirus di Norton. Trojan e vermi possono essere molto difficili da risolvere perché non contengono codice pulito che Norton può riparare automaticamente; Invece, devono essere rimossi manualmente.

Perché Norton non può rilevare questa minaccia quando gli altri software antivirus possono?

Norton gestisce diverse migliaia di nuovi avvisi di minaccia ogni mese e aggiorna il suo software il più rapidamente e accuratamente possibile. Poiché ogni fornitore di software elabora le minacce sul proprio programma, occasionalmente un altro prodotto antivirus può rilevare una minaccia prima che Norton possa fare. Allo stesso modo, il software di Norton spesso riconosce le minacce davanti ad altri prodotti.

Perché addebiti per il servizio di rimozione di spyware e virus di Norton?

La rimozione manuale delle minacce dai computer dei nostri clienti è un processo complesso e spesso che richiede tempo, che richiede competenze speciali. Il servizio di rimozione di spyware e virus di Norton è gestito da tecnici esperti altamente qualificati che lavoreranno finché ci vorranno per individuare e neutralizzare tutte le minacce note sul computer di un utente. Sosteniamo la qualità del nostro servizio e siamo orgogliosi di offrire un periodo di garanzia senza infezioni di sette giorni. Clicca qui per saperne di più sul nostro servizio di rimozione.

Cos’è un virus di Troia?

Sapere cos’è un trojan e come funziona aiuta a proteggere i tuoi dispositivi da questo tipo di malware.

Tutti i nostri contenuti sono scritti dagli umani, non dai robot. Saperne di più

Aliza Vigderman, Senior Editor

Gabe Turner, caporedattore

Ultimo aggiornamento il 26 gennaio 2023

Di Aliza Vigderman e Gabe Turner il 26 gennaio 2023

Un minuto tu’re su questo nuovo software che mostra come sarebbe il tuo bambino con una celebrità e il prossimo ti ritrovi bloccato dal tuo computer. Quello’molto probabilmente un attacco di Troia. I trojan sono subdoli, anche per il malware. Fortunatamente, puoi proteggere i tuoi dispositivi da Trojan se sai esattamente come funzionano. Quindi lascia’S Avvia Trojan 101, dobbiamo?

Che cosa’s un trojan e come proteggerti

Un Trojan è un tipo subdolo di malware che si infiltra nei dispositivi mimetizzati come programma innocuo. I trojan sono difficili da rilevare, anche se tu’è molto attento. Quello’S Perché il software antivirus è necessario se si desidera proteggerti da questo tipo di malware. Testiamo e valutiamo il software antivirus sulla loro capacità di rilevare sempre i Trojan, e questi sono i migliori’ve provato finora:

Valutazione del redattore:

9.5 /10

Valutazione del redattore:

9.6 /10

Valutazione del redattore:

9.7 /10

Cos’è un trojan? Uno sguardo più da vicino a questo malware

Un cavallo di Trojan, malware di Trojan o semplicemente un Trojan è un tipo di malware. Costituisce circa 51.45 percento di tutto il malware, 1 che non sorprende, dati i tratti unici di un Trojan. Per infiltrarsi in un dispositivo, un Trojan si presenta come software legittimo, ma nascosto sotto il suo esterno apparentemente innocuo sono codici dannosi che possono danneggiare i tuoi dispositivi.

Se vedi parallelismi tra malware di Troia e un certo cavallo di leggende, quello’s perché i trojan in realtà prendono il loro nome dal cavallo di Troia. Sai, il cavallo di legno i Greci presumibilmente usavano per contrabbandare i soldati in Troia. 2 Malware Trojan opera in modo simile ai Greci’ Strategia del cavallo di Trojan. Il software apparentemente innocuo è il cavallo di legno scavato e i codici dannosi nascosti al suo interno sono i soldati greci. Proprio mentre i soldati uscivano dal cavallo di Trojan e attaccarono mentre la città di Troia dormiva, i codici dannosi nel malware di Trojan effettuano attacchi ostili sui tuoi dispositivi alle spalle.

Sono i virus informatici di Trojans?

Se leggi su Trojan online, potresti vedere il termine ‘Virus trojan’ gettato molto. Mentre quel termine è ampiamente accettato, non è corretto, tecnicamente. Trojan e virus informatici sono entrambi tipi di malware, ma ognuno ha tratti unici. La differenza principale tra virus e trojan è che i virus si autoreplicano, mentre i trojan non lo fanno. 3 Un virus può diffondersi su altri dispositivi creando copie di se stesso e attaccandole al computer infetto’software, file e cartelle. Al contrario, quando un Trojan infetta un dispositivo, rimane lì fino a quando l’utente non copia o scarica il programma dannoso su un computer diverso.

Come funzionano esattamente i trojan?

Perché Trojan non don’t Auto-replica, la maggior parte degli attacchi di Trojan inizia con l’insegnamento dell’utente nel download, nell’installazione e nell’esecuzione del malware. Ad esempio, un hacker potrebbe allegare un installatore di Trojan a un’e -mail mentre impiega ingegneria sociale per farti aprire l’allegato. Se lo fai, il tuo dispositivo scaricherà e installerà il trojan. Hai mai sentito parlare di truffe di phishing, in cui i truffatori inviano e -mail da indirizzi e -mail apparentemente legittimi di business? Gli hacker possono usare tattiche simili per diffondere i trojan.

PIÙ SI CONOSCE: Trojan, virus e vermi sono tutti diversi tipi di malware. Tra questi tre, i trojan sono i migliori per sfuggire al rilevamento, ma si propagano anche più lentamente perché non’t Auto-replicato.

Quanti danni possono fare i trojan?

Quindi, pensando ancora che l’allegato fosse legittimo, involontariamente scaricato e installato un Trojan. Che succede ora? Il malware esegue e inizia a danneggiare il computer, ma la quantità di danno dipende da come l’hacker ha progettato il Trojan. In generale, il malware di Trojan può:

• Elimina i tuoi file
• Installa malware aggiuntivo
• Modifica i dati sul dispositivo
• Copia i tuoi dati
• Interrompere il tuo dispositivo’prestazioni s
• Ruba le tue informazioni personali

Tipi di Trojan

Nel calcolo, classifichiamo i trojan in base a ciò che sono in grado di fare. Tutto dipende dal Trojan’S Codici dannosi, noto anche come payload. Quando un Trojan si infiltra un dispositivo, il suo carico utile svolge i suoi compiti, che di solito rientra in una di queste categorie:

• Trojan backdoor: Un trojan backdoor installa un programma backdoor a tua insaputa. Il programma fornisce quindi l’accesso remoto al creatore malware al dispositivo.
• Accesso remoto Trojan (ratto): I ratti sono simili ai trojan backdoor in quanto forniscono agli hacker l’accesso remoto a dispositivi infetti. Tuttavia, invece di installare un programma backdoor, un topo stesso è un programma backdoor mascherato da software legittimo.
• Impresa: Gli exploit contengono codici progettati per attaccare un software specifico’v vulnerabilità. Il Trojan esegue quando si avvia il software vulnerabile sul dispositivo infetto.
• Rootkit: Un rootkit fornisce l’accesso privilegiato dei criminali informatici alle aree limitate di un dispositivo’software S, come quelli che richiedono un amministratore’Sutorizzazione di S per eseguire. Quindi si nasconde lì o nasconde l’attività di altri malware.
• Banchiere trojan: Un banchiere Trojan è qualsiasi Trojan che ruba informazioni finanziarie o credenziali bancarie online.
• Ddos trojan: Ddos trojan dirottano più computer e usali per eseguire un attacco di negazione del servizio distribuito (DDOS). I computer dirottati sono spesso chiamati zombi.
• Downloader di Trojan: Dopo aver infettato un computer, un downloader di Trojan scarica malware aggiuntivo, come adware o spyware.
• Trojan Dropper: Simile ai downloader di Trojan, Trojan Droppers installa malware aggiuntivo. Tuttavia, invece di scaricare il malware, che richiede una connessione Internet, i gocce di Trojan contengono già il codice di installazione dannoso.
• Fakeav Trojans: Fakeav Trojans mascherato da software antivirus legittimo. Don’In realtà proteggi i tuoi dispositivi dal malware, ovviamente; Finiscono il rilevamento di malware ed estorcono denaro in cambio della sua cancellazione.
• Ransomware Trojan: Questo tipo di Trojan funziona come un ransomware, chiedendo il pagamento di un riscatto per ripristinare o annullare il danno che ha fatto al bersaglio’file s.
• SMS Trojan: I trojan SMS attaccano i servizi di messaggistica dei dispositivi mobili per intercettare i messaggi di testo. Possono anche inviare messaggi di testo ai numeri di messaggistica a tasso premium. Kaspersky Lab ha rilevato il primo Android SMS Trojan nel 4 2010.
• Trojan-Spy: Trojan-Spy, come suggerisce il nome, spie su un utente’s Azione usando strumenti come keylogger o prendendo screenshot e inviandoli al malware’fonte s.
• Trojan-Mailfinder: Gli hacker usano principalmente Trojan-Mailfinder per diffondere malware. Questo Trojan raccoglie i contatti e -mail dal suo dispositivo target e invia i dati agli hacker, che usano per diffondere il malware via e -mail.
• Trojan-arcbomb: “Arcbomb” è un composto delle parole “archivio” E “bomba.” Un Trojan-Arcbomb bombe grandi quantità di dati vuoti quando il computer infetto tenta di disimballare i dati archiviati.
• Trojan-Clicker: Trojan-Clicker è una forma di frode pubblicitaria. Si basa ripetutamente connessioni a una pagina Web supportata da pubblicità specifica, assegnando nel sito Web’SENTRI DEL PROVANI.
• Trojan-Notifier: Trojan-Notifier di solito accompagna un altro programma di malware. Il suo scopo è quello di avvisare l’attaccante di eventi relativi al malware. Ad esempio, quando un utente installa un programma backdoor, il Trojan-Notifier dice all’attaccante di iniziare l’attacco.
• Trojan-Proxy: Trojan-Proxy consente a un attore dannoso di utilizzare il computer infetto come proxy a Internet.
• Trojan-PSW: In termini di malware, “PSW” sta per “Stealer di password,” che è esattamente ciò che è Trojan-PSW. Ruba le password e di accedere alle credenziali dai computer infetti.

Esempi di attacchi di malware di Trojan

I trojan si sono diffusi più lentamente rispetto ad altri malware perché non’t Auto-replicato. Tuttavia, quelli che si sono propagati con successo hanno causato gravi danni finanziari. Ecco alcuni esempi:

• Emotet: Sai che il malware è cattivo quando il Dipartimento di sicurezza nazionale lo chiama “Tra il malware più costoso e distruttivo.” 5 Emotet è un banchiere Trojan che ha rubato informazioni finanziarie. Si è diffuso tramite e -mail di spam e phishing e una volta che aveva infettato un dispositivo, ha lasciato cadere o scaricato ulteriori trojan e malware per rubare i dati in modo più efficace. Fortunatamente, grazie allo sforzo collaborativo di più paesi, Emotet non è più una minaccia. 6
• Zeus (aka Zbot): Inizialmente, lo Zeus Trojan ha rubato informazioni finanziarie dai suoi obiettivi registrando i tasti per rubare le password. Invece di eseguire lui stesso gli attacchi, il produttore di Zeus ha venduto il suo codice sorgente ai criminali informatici, il che è in parte il motivo per cui Zeus è diventato diffuso. Tuttavia, dal momento che lo sviluppatore’Scegliere nel 2010, il codice sorgente è diventato disponibile pubblicamente. 7 Ciò significa che lo sviluppo di nuove varianti di Zeus continua ancora oggi.
• Subseven: Il subseven Trojan è un topo, che offre agli hacker il controllo remoto su computer e reti di Windows. Quando si infiltra un computer, Sudseven modifica i file e i registri di sistema, causando l’esecuzione del Trojan all’avvio. Fortunatamente, Windows 10’S Antivirus incorporato può rilevare il sottoseven, così come altri software antivirus di Windows. 8

I Trojan possono influenzare i dispositivi mobili?

Trojan Target computer principalmente, ma questo non lo fa’T significa che gli smartphone sono più sicuri dalla minaccia. In effetti, c’è stata un’ondata di Trojan progettati per infettare dispositivi mobili. Kaspersky ha notato un totale di 156.710 nuovi trojan mobili banking nel 2020. 9

Gli smartphone e i tablet Android sono gli obiettivi più comuni dei Trojan mobili. Quello’s perché Android consente l’installazione di file APK da fonti di terze parti. Se visiti un sito Web dirottato, ad esempio, il sito Web potrebbe costringere il tuo telefono Android a installare un’app Trojan mobile banking. Un prompt chiederà se tu’essere sicuro dell’app, ma quello’s sull’unica cosa che si trova tra il tuo telefono Android e il Trojan. Quello’S Perché sapere come rimuovere un virus Android è essenziale per tutti gli utenti Android. Al contrario, con i dispositivi iOS, puoi scaricare solo dall’App Store, motivo per cui iPad e iPhone DON DON’t ha bisogno di antivirus.

Esempi mobili di Trojan

Ecco alcuni esempi di Trojan Android:

• Ginp Banking Trojan: Ginp convince gli utenti per inserire le loro informazioni bancarie mobili per pagare € 0.75 per i dati Covid-19, ma in realtà ruba le credenziali di accesso bancario online che gli utenti hanno inserito nell’app. 10 E questo non è’Anche gli unici criminali cybercriminali con truffa correlati a covidi usano per attirare gli obiettivi.
• Cerberus: Cerberus è un Trojan in affitto. I suoi produttori offrono Cerberus’ Codici di origine per gli hacker su forum sotterranei, The Dark Web e persino Twitter. Cerberus può fare una serie di cose, come l’invio e l’intercettazione di messaggi di testo, la registrazione di tasti, la raccolta dei contatti e l’installazione di app.
• Spyeye/Trojan: Android/Spitmo: Spyeye è stato il primo di molti trojan mobili banking. Ruba i numeri di autenticazione delle transazioni mobili (Mtans) che gli istituti finanziari inviano tramite SMS per convalidare i trasferimenti di denaro online.

Suggerimento per gli utenti Android: Google monitora attivamente le app che contengono malware, quindi’s più sicuro per installare app direttamente dal Google Play Store.

Storia dei Trojan

I Trojan hanno una lunga storia di devastazione, ma nessuno sa per certo dove hanno avuto origine. Molti considerano John Walker’S (non il personaggio Marvel) di un gioco chiamato Animal to Be The First Trojan, che ha rilasciato nel 1974. Walker Hid Software chiamato Pervade all’interno del gioco. Questo software nascosto ha esaminato tutte le directory di computer disponibili all’utente e se animale ha fatto’esiste in una delle directory, ha installato una copia del gioco lì. Animal e Pervade si adattano alla definizione di Trojan – software che si nasconde all’interno di altri software ed eseguendo attività dietro un utente’s schiena. Tuttavia, alcuni credono che perché non lo ha fatto’avere un intento malizioso, non lo era’T a trojan o malware. In effetti, Walker ha detto in una lettera che si è assicurato che Pervade non ha modificato o cancellato altri file.

Oltre un decennio dopo l’incidente animale, è apparso il Trojan PC-Write. Questo è stato uno dei primi Trojan con intenti maliziosi. Fingeva di esserlo “Versione 2.72” dell’elaboratore di testi identico (il vero PC-Write Didn’T Rilascia una versione 2.72). Una volta eseguito, ha cancellato tutto il computer infetto’file s.

I Trojan alla fine passarono dall’essere semplicemente distruttivi a una fonte di profitto. Nel 1989, l’AIDS Trojan (alias il virus del cyborg per PC) ha iniziato a circolare. È stato un ransomware Trojan che ha cancellato o crittografato i file di sistema dopo aver avviato un computer infetto un certo numero di volte. Ha richiesto un riscatto di $ 189 per il recupero dei file. Se l’utente non lo ha fatto’T rispetta, ha continuato a eliminare i file di sistema fino a quando il computer non è diventato inutilizzabile. Poco dopo, altri autori di malware hanno visto Trojan’ potenziale nel generare profitti e il resto è storia.

Rilevare e rimuovere i trojan

L’intero punto dei trojan è infettare i dispositivi con malware ed eludere il rilevamento, quindi come prenderlo? Bene, puoi’t dire se un programma software è un trojan solo guardandolo. Tuttavia, puoi rilevare un Trojan osservando i tuoi dispositivi, programmi e app.

1. Controlla i tuoi programmi e app. Controlla il tuo computer’S Programmi software e dispositivo mobile’S app regolarmente. Se vedi qualcosa, non’ricorda di aver installato quello’S probabilmente un Trojan o un programma dannoso che un Trojan ha installato.

2. Controlla i tuoi programmi di avvio. I trojan possono anche nascondersi nel tuo computer’S Processo di avvio. Questi trojan sono più difficili da rilevare perché loro’re nella memoria del sistema. Quello’S perché dovresti controllare il tuo dispositivo’S anche programmi di avvio.

3. Controlla il tuo dispositivo’prestazioni s. Il malware in generale può rallentare i dispositivi. Se tu’RE SPOTTENERE DI PRESTAZIONI, IT’è meglio controllare il tuo PC’s Task Manager o il tuo Mac’s Monitor dell’attività per vedere cosa’s che causa il problema.

1. Premere Ctrl+Alt+Del.
2. Seleziona Task Manager.
3. Scorri verso il basso verso i processi di fondo.
4. Controlla quali processi stanno mangiando la tua CPU, la memoria e lo spazio su disco.

1. Colpire il comando+spazio per aprire i riflettori.
2. Digitare “Monitor di attività.”
3. Controlla quali app consumano risorse sotto “% PROCESSORE.”

Come rimuovere un trojan

Se trovi un Trojan, che sia’S mascherato da un programma legittimo, nascondendosi come programma di avvio o operare come processo di fondo, il passo successivo è rimuoverlo. Qui’S come puoi farlo.

Rimozione di Trojan fingendo di essere programmi

Se tu’Re utilizza un PC Windows:

1. Apri il tuo PC’Impostazioni S.
2. Fai clic su app.
3. Vai alle app e alle funzionalità.
4. Fai clic sul nome del programma Trojan.
5. Seleziona la disinstallazione.

Se tu’Re usando un Mac:

1. Avvia il Finder OS X.
2. Hit comando+shift+a per aprire la cartella applicazioni.
3. Individua il Trojan.
4. Trascina la sua icona nella spazzatura.
5. In alternativa, è possibile selezionare l’app, fare clic su File, quindi fare clic su Sposta su Trash.
6. Immettere il nome dell’amministratore o la password, se necessario.

Se tu’RET UTILIZZARE UN MOBILE MOBILE ANDROID:

1. Vai al tuo Android’Impostazioni S.
2. Seleziona app e notifiche.
3. Tocca Info dell’app.
4. Individua l’app Trojan e toccala.
5. Colpisci la disinstallazione.

Rimozione di Trojan in posa come programmi di avvio

1. Premere Windows+R per visualizzare il menu Esegui.
2. Tipo “regedit” nel campo.
3. Seleziona hkey_current_user, quindi espandi la cartella software.
4. Individua il programma Trojan.
5. Fare clic con il pulsante destro del mouse sulla sua cartella e selezionare Elimina.

1. Nella barra del menu Mac, fai clic sul logo Apple.
2. Seleziona le preferenze di sistema.
3. Vai a utenti e gruppi.
4. Scegli il tuo ID dall’elenco.
5. Seleziona le voci di accesso per un elenco di programmi eseguiti all’avvio.
6. Sotto la colonna Hide, spunta la casella di controllo accanto al Trojan.

Rimozione di Trojan con processi di background dannosi

1. Avvia il Task Manager premendo Ctrl+Alt+Del.
2. Fare clic con il tasto destro del mouse sul processo dannoso.
3. Seleziona Proprietà.
4. Vai alla scheda Dettagli e nota il nome del prodotto.
5. Chiudi la finestra Proprietà e fai clic su End Task.
6. Disinstalla il programma (in base al nome del prodotto) che ha avviato il processo.

1. Colpire il comando+spazio per aprire i riflettori.
2. Tipo “Monitor di attività.”
3. Seleziona il pacchetto dannoso.
4. Premere l’icona X nella barra degli strumenti.
5. Seleziona Force Scit.
6. Disinstallare il programma che ha avviato il processo.

Scansiona i tuoi dispositivi utilizzando il software antivirus

I passaggi che abbiamo delineato sopra ti aiuteranno a rilevare e rimuovere i Trojan da soli, ma sappiamo che loro’re scrupoloso. Chi ha il tempo di fare tutti quei passaggi su base regolare, giusto? Se vuoi intraprendere un percorso più semplice, scansionare i tuoi dispositivi con software antivirus ti farà risparmiare molto tempo ed energia. Puoi acquistare software antivirus o scaricare un antivirus gratuito; Assicurati solo che abbia le caratteristiche giuste per combattere i trojan. Raccomandiamo il software antivirus con le seguenti funzionalità:

• Scansioni in tempo reale
• Scansioni basate sulla firma
• Rilevamento di malware basato sul comportamento
• Sicurezza e -mail
• Firewall

Suggerimento dai nostri esperti: Da quando Trojan Don’t Auto-replica, eliminando il programma che’s hosting the malware funziona la maggior parte del tempo. Tuttavia, ci sono tipi di trojan che installano ulteriori programmi dannosi. La semplice rimozione del Trojan potrebbe non essere sufficiente, quindi’S meglio usare il software antivirus per sbarazzarsi di tutte le tracce di un attacco di Troia.

Proteggiti: evita l’infezione da Troia

Esso’non è abbastanza per avere anche il miglior software antivirus; Dopotutto, nessun software antivirus è perfetto. Come sostengono la sicurezza digitale, incoraggiamo un comportamento online sicuro a proteggere computer, telefoni cellulari e qualsiasi dispositivo connesso a Internet da minacce come Trojan. Ma come possiamo esattamente stare al sicuro online? Bene, in primo luogo, dobbiamo sapere dove hanno origine Trojan, quindi sappiamo cosa evitare.

Da dove vengono i trojan

I trojan possono provenire praticamente da qualsiasi luogo: un’unità flash infetta, un’e -mail, un sito Web dirottato e così via. Tuttavia, la storia indica che la maggior parte dei trojan proviene da queste fonti:

• Siti di condivisione di file: I siti di condivisione dei file sono utili, ma hanno aspetti negativi. Uno è che gli hacker possono caricare copie crollate di software legittimo iniettati con Trojan e attendere che gli obiettivi ignari prendano l’esca.
• Allegati e -mail: Un singolo clic è tutto ciò che serve per un allegato di Troia per infettare un computer. Se si fa clic sull’allegato infetto, scaricherà e installerà il malware di Trojan, che farà quindi quello che esso’s programmato per fare.
• Siti Web infetti: Se visiti un sito Web dirottato, i codici dannosi iniettati ti porteranno su un altro sito Web dannoso o installeranno un Trojan.
• Wi-Fi hackerato: Hacked Wi-Fi, o anche un falso hotspot Wi-Fi fatto per sembrare un vero hotspot pubblico, può dare agli hacker un facile accesso al tuo dispositivo. Se ti connetti a uno, l’hacker può eseguire tutti i tipi di attacchi sul dispositivo, come l’installazione di programmi di backdoor o ratti.

Come evitare le infezioni da Troia

Ora che sappiamo da dove vengono spesso i trojan, esso’s più facile rimanere cauti. Segui questi suggerimenti per diventare più sicuri dalle infezioni di Trojan:

1. Utilizzare una VPN durante il download da un sito di condivisione di file. Una VPN nasconde il tuo indirizzo IP dagli hacker che cercano di spiare il tuo dispositivo mentre scarichi da un sito di condivisione di file. Inoltre, le vpn nascondono la tua storia di navigazione. Mentre alcune VPN potrebbero rallentare i tuoi download, noi’VE ha testato diverse VPN per il torrent che ha avuto un impatto minimo sulla nostra esperienza torrent.
2. Se insicuro, non aprire un allegato e -mail o un file IM. Se il tuo antivirus ha una protezione e -mail, scansiona l’allegato prima di aprirlo.
3. Non visitare siti Web non garantiti. La maggior parte dei browser ti avvertirà se si tenta di aprire un sito Web non garantito. Se vedi uno di quegli avvertimenti, torna immediatamente.
4. Connettiti a una VPN quando su Wi-Fi pubblico. Connettersi a una rete Wi-Fi pubblica è sempre rischioso. Per essere al sicuro, usa una VPN per nascondere la cronologia di navigazione da chiunque altro sulla rete. Che cosa’s di più, le VPN cambiano il tuo indirizzo IP, rendendoti meno suscettibile all’hacking.
5. Non installare app o programmi da siti Web non ufficiali o repository di app. Pagine di download del software ufficiale e repository di app sono presenti per un motivo, così possiamo scaricare programmi e app gratuitamente da malware.
6. Controlla un’app’autorizzazioni S prima dell’installazione. Un Trojan mascherato da un’app legittima può utilizzare le sue autorizzazioni per eseguire compiti dannosi. Ad esempio, non installare una torcia o un’app di calcolatrice che chieda l’autorizzazione per inviare SMS.

Ricapitolare

I trojan sono subdoli e hanno il potenziale per infliggere vari tipi di danni. Ma se lì’è tutto quello che vogliamo che tu prenda da questo articolo, esso’s che i trojan non sono impossibili da proteggersi. Se monitori i tuoi dispositivi per irregolarità, usa strumenti di sicurezza digitale come software antivirus e VPN e pratichi comportamenti online sicuri in modo proattivo, puoi risparmiare il problema di trattare con un dispositivo con infezione da Trojan.

FAQ

Trojan e malware sono molto da affrontare, quindi rispondiamo a domande relative a Trojan frequentemente per chiarire le cose.

Un virus di Trojan su un computer, o semplicemente un Trojan, è un programma software dannoso o un codice mascherato da software legittimo e innocuo. Una volta che infetta un dispositivo, esegue la sua attività, che può includere eliminazione o modifica dei dati, rubare dati, installare malware aggiuntivo e interrompere le prestazioni del sistema. Tuttavia, “Virus trojan” è un termine improprio, perché i trojan e i virus informatici sono due tipi distinti di malware. I virus possono diffondersi attraverso l’auto-replicazione, mentre i trojan non si autorettono. I virus spesso si attaccano ad altri software, mentre i trojan sono software che contiene codici dannosi. Il termine corretto è semplicemente “Trojan” O “Malware di Trojan.”

I trojan infettano un dispositivo inducendo il suo utente a scaricare software apparentemente innocuo che contiene codici dannosi. Una volta scaricato, installato e lanciato, il codice dannoso esegue.

I virus di Trojan possono essere rimossi in vari modi. Se sai quale software contiene il malware, puoi semplicemente disinstallarlo. Tuttavia, il modo più efficace per rimuovere tutte le tracce di un virus Troia è installare software antivirus in grado di rilevare e rimuovere i trojan.

I virus di Trojan sono cattivi perché inducono gli utenti a scaricare malware che danneggia i dispositivi in ​​vari modi. Ad esempio, i trojan di accesso remoto (ratti) offrono agli hacker l’accesso remoto ai computer infetti, il che può comportare lo spionaggio, il furto di dati e il furto di identità.

1. Purplesec. (2021). 2021 Statistiche sulla sicurezza informatica L’elenco finale di statistiche, dati e tendenze.
   Purplesec.US/Risorse/Cyber-Security-Statistics/
2. Britannica. (2021). cavallo di Troia.
   Britannica.com/argomento/trojan-cavallo
3. Aprire. (2018) Settimana 3: malware.
   aprire.EDU/OpenLearn/OCW/Mod/OuContent/View.PHP?id = 48320 e stampabile = 1
4. Elenco sicuro. (2010). Primo SMS Trojan per Android.
   Securelist.com/first-sms-trojan-for-android/29731/
5. Cisa. (2018). Malware Emotet.
   Cerve USA.cisa.GOV/NCAS/Avvisi/TA18-201A
6. Europol. (2021). MONDO’S Malware più pericoloso Emoto interrotto attraverso l’azione globale.
   Europol.Europa.UE/Newsroom/Notizie/World%E2%80%99S-Most-Dangerous-Malware-Emotet-Disrupted-Through-Global-Action-Action
7. Reuters. (2021). Analisi: top hacker “si ritira”; Gli esperti si preparano per il suo ritorno.
   Reuters.Com/Articolo/US-Hackers-zeus/Analysis-Top-Hacker-Retires-Experts-Brace-For-His-Return-Idustre69S54Q20101029
8. F-Secure. (2021). Backdoor: W32/Subseven
   F-Secure.com/V-Descs/Subseven.shtml
9. Elenco sicuro. (2021). Evoluzione del malware mobile 2020.
   Securelist.com/mobile-malware-evolution-2020/101029/
10. buguroo. (2018). Analisi del banchiere Android Ginp.
    buguroo.com/en/labs/analisi-of-the-ginp-android-banker

Norton Antivirus si sbarazzerà di un cavallo di Troia?

Anche con il software antivirus installato, i computer possono ancora essere vittime di malware come i cavalli di Troia; I criminali informatici continuano a sviluppare infezioni che passano attorno al software di sicurezza delle protezioni. Mentre Norton Antivirus può rimuovere queste infezioni, è importante che le aziende siano consapevoli delle carenze dell’applicazione nel rilevamento e nella rimozione dei malware.

Descrizione

1. Il termine “cavallo di Troia” proviene dalla storia greca della guerra di Troia, in cui i Greci, come un atto di sotterfugio, si presentarono ai loro nemici, i Trojan, un grande cavallo di legno. Alcuni soldati greci si nascondevano all’interno della struttura. Nel mezzo della notte, i soldati emersero dal cavallo e aprirono le porte della città, permettendo alle forze greche di entrare e assumere Troy. I virus di Trojan, come nella narrazione, sembrano benigni ma contengono contenuti dannosi. I trojan sono applicazioni che sembrano svolgere una funzione utile-alcune di queste infezioni, ad esempio, si mascherano come software antivirus-ma includono codice che esegue operazioni senza l’autorizzazione dell’utente o consente ad un aggressore di ottenere un accesso remoto a un PC.

Funzione

1. I cavalli di Troia sono divisi in diversi gruppi a seconda del loro metodo di abuso, ma i più comuni e più pericolosi sono i trojan ad accesso remoto. Una volta che un hacker ottiene l’accesso a un sistema infetto tramite un ratto, l’individuo può rubare informazioni riservate, installare malware aggiuntivo sul computer, registrare e registrare i sequenze di tasti, danneggiare l’integrità del disco rigido e innumerevoli altre attività che possono costare a un business migliaia di dollari per risolvere. Gli hacker usano anche i topi per consegnare i trojan ad altri PC e creare botnet.

Risoluzione

1. Norton Antivirus rileva e rimuove i cavalli di Trojan. Tramite LiveUpdate, gli amministratori possono scaricare su un computer le ultime definizioni di virus, che contengono informazioni che il motore di scansione deve trovare minacce esistenti ed emergenti su un sistema. Dopo aver aggiornato Norton Antivirus, gli amministratori dovrebbero eseguire una scansione del virus in modalità provvisoria per cercare Trojan e altri virus. Il software consente agli utenti di mettere in quarantena, eliminare o ripristinare i file infetti che trova. Il programma può anche riparare i file, ma questa non è un’opzione per un cavallo di Trojan, poiché l’intera applicazione contiene dati dannosi.

I problemi

1. Norton Antivirus, come tutto il software antivirus, non è in grado di rilevare tutto il malware sul Web. Se una workstation viene vittima di un cavallo di Troia, ma Symantec non ha lanciato una patch per l’infezione, non solo Norton Antivirus non rimuoverà il virus, ma in genere non saprà nemmeno che l’infezione esiste. Per allevare questo difetto, educare i dipendenti alla navigazione sicura; Consiglia agli utenti di scaricare file solo da siti Web di fiducia. Norton antivirus, in rari casi, può anche segnalare falsi positivi. In altre parole, Norton Antivirus etichetterà un programma benigno come dannoso se rileva il codice che corrisponde a una stringa di carattere in un virus noto. Se sai che il programma è sicuro, puoi segnalare il falso positivo a Symantec (Link in Resources).

Ruri Ranbe lavora come scrittore dal 2008. Ha ricevuto un A.UN. in letteratura inglese dal Valencia College e sta completando una B.S. in informatica presso l’Università della Florida centrale. Ranbe ha anche più di sei anni di esperienza professionale di tecnologia dell’informazione, specializzata in architettura di computer, sistemi operativi, networking, amministrazione del server, virtualizzazione e web design.