Controllare se un sito web ha un virus: sintomi e segnali

4 Aprile 2016
Roberto Bonfatti

Controllare se un sito web ha un virus è un’operazione che nessuno, di norma, vorrebbe mai fare. Tuttavia, può accadere che il proprio sito web venga attaccato dai criminali informatici: non sempre i segnali sono evidenti, quindi come fare ad accorgersene?

Ecco una guida rapida per controllare se un sito web ha un virus, con tutti i sintomi e i segnali che dovrebbero far scattare un campanello di allarme:

Controllare se un sito web ha un virus: i “sintomi più frequenti”

Sito web lento

Il sito è diventato improvvisamente lento? Forse è il caso di controllare se un sito web ha un virus
Il sito è diventato improvvisamente lento? Forse è il caso di controllare se un sito web ha un virus

Uno dei segnali a cui prestare maggiore attenzione è la velocità del sito web. In caso di improvvisi rallentamenti nel caricamento delle pagine e della navigazione, è sempre bene dare una bella controllata per accertarsi che nessun pirata informatico abbia preso il controllo di server e database. Alcuni attacchi, soprattutto quelli DDoS, sovraccaricano il server che ospita il sito bombardandolo con centinaia (o migliaia) di pacchetti, in modo da esaurirne le risorse e mandare in blocco il sistema, o rallentarlo notevolmente.

Comparsa di pagine indesiderate

Altro sintomo a cui prestare la massima attenzione, è la comparsa di nuove pagine indesiderate all’interno del sito web. Se una pagina dovesse presentare caratteristiche grafiche e contenuti non in linea con tutto il resto del sito, è probabile che un hacker abbia penetrato le barriere di sicurezza e abbia creato nuovi contenuti per indirizzare i visitatori verso altri siti malevoli. Queste pagine, solitamente, sono infarcite di immagini e link di pubblicità, materiali per adulti o prodotti farmaceutici.

Per controllare se un sito web ha un virus a volte può bastare una rapida verifica di tutte le pagine presenti nel sito, digitando l’indirizzo URL su Google preceduto dall’operatore “site:” (ad esempio site:www.alground.com) e controllando, fra tutti i risultati, la presenza di pagine anomale, caratterizzati da nomi strani o sospetti, non in linea con le altre.

Comparsa di file sconosciuti

In altri casi i pirati informatici caricano sul server dei siti colpiti file malevoli come virus, trojan e malware in generale. Questi file possono essere scaricati sul computer dei visitatori durante la semplice navigazione della pagina, o andare a sostituire i download già presenti nelle pagine del sito, mascherandosi dietro il nome di un file “normale”. Alla loro apertura, è lecito aspettarsi conseguenze poco piacevoli.

Comparsa di plugin o codici indesiderati

Virus e malware si possono annidare fra le righe di codice di un sito web
Virus e malware si possono annidare fra le righe di codice di un sito web

A volte, dopo aver penetrato le barriere di sicurezza del sito, gli hacker installano moduli, plugin, widget o aggiungono porzioni di codice malevolo al sorgente delle pagine. La comparsa di tutte queste stranezze deve necessariamente mettere in guardia il proprietario di un sito web, che dovrà subito controllare se un sito web ha un virus.

Comparsa link e banner che puntano a siti esterni

Anche la comparsa di banner, popup e link che indirizzano a siti esterni rappresenta un chiaro segnale di allarme. In questo modo, i criminali informatici puntano a dirottare il traffico dei siti colpiti verso portali ben precisi, allo scopo di pubblicizzare prodotti o – ancor peggio – installare sui computer degli ignari visitatori spyware, malware o virus.

Sito non più raggiungibile

Se da un giorno all’altro un sito scompare dalla Rete, generando un messaggio di errore nel browser, è necessario stare all’erta. Potrebbe trattarsi di un normale intervento di manutenzione, un malfunzionamento provvisorio o un autentico attacco informatico. In questi casi, è bene che il proprietario contatti al più presto l’assistenza del provider di servizi hosting, per verificare le cause del malfunzionamento.

Il sito viene segnalato come “infetto” dai motori

Si tratta di uno dei casi più gravi. Quando, durante la navigazione, i browser si rifiutano di aprire un sito segnalandolo come “malevolo”, “infetto” o “pericoloso”, è necessario correre immediatamente ai ripari. In questo caso, l’attacco informatico ha già colpito nel segno e i motori di ricerca, attraverso i propri sistemi di sicurezza, hanno rilevato la minaccia bloccandone la navigazione agli utenti del web, evitando che i visitatori possano subire danni aprendone le pagin.

Quando il virus colpisce nel segno, il sito infetto viene inserito nelle BlackList dei motori di ricerca per tutelarne i visitatori
Quando il virus colpisce nel segno, il sito infetto viene inserito nelle BlackList dei motori di ricerca per tutelarne i visitatori

Controllare se un sito web ha un virus: i tools più utili della Rete

In aiuto del webmaster e del visitatore esistono numerosi strumenti (gratuiti o a pagamento) in grado di controllare se un sito web ha un virus, in pochissimi secondi.

Google: il centro di sicurezza del colossi di Mountain View offre online, gratuitamente, un tool per la verifica della sicurezza dei siti web. Per verificare un sito, è sufficiente inserirlo nel campo di ricerca: la tecnologia “Navigazione Sicura” di Google provvederà a fornire informazioni circa lo stato di sicurezza del sito, classificandolo in base all’eventuale grado di rischio.

Google fornisce uno strumento molto efficace per stabilire se un sito web è potenzialmente pericoloso
Google fornisce uno strumento molto efficace per stabilire se un sito web è potenzialmente pericoloso

Sucuri Sitecheck: il tool proposto dalla società di sicurezza informatica Sucuri Inc è in grado di scansionare un intero sito alla ricerca di malware e virus, segnalando in caso positivo l’inserimento del sito stesso in una eventuale Black List dei motori di ricerca. Il tool è disponibile gratuitamente in caso di verifica singola, mentre la versione a pagamento offre un monitoraggio costante e la fornitura di report periodici.

Sucuri SiteCheck fornisce un report molto dettagliato sulle possibili minacce che colpiscono un sito
Sucuri SiteCheck fornisce un report molto dettagliato sulle possibili minacce che colpiscono un sito

URL Void: altro tool semplice e veloce, per ottenere in pochi secondi informazioni preziose circa lo stato di sicurezza di un qualunque sito web della Rete. In caso di problemi, vengono evidenziate informazioni utili per risalire alla tipologia di infezione e, più in generale, ai problemi legati alla sicurezza di un sito compromesso.

Per controllare se un sito web ha un virus, AVG mette a disposizione un potente tool gratuito
Per controllare se un sito web ha un virus, AVG mette a disposizione un potente tool gratuito

AVG Threat Labs: grazie all’impiego della tecnologia Link Scanner, questo utilissimo tool online di AVG permette di scoprire, all’interno di un sito, la presenza di link pericolosi e sospetti. Dalla ricerca, inoltre, è possibile consultare informazioni interessanti circa la presenza di minacce malware, la popolarità del sito e l’eventuale presenza di recensioni di altri visitatori.

PhishTank: questo sito, gestito dalla comunità di OpenDNS, permette di verificare in pochi istanti la presenza di minacce Phishing su un qualsiasi sito web. In caso positivo, vengono fornite informazioni utili per identificare e rimuovere la minaccia, mentre in caso di riposta “nothing know about” è possibile dormire sonni tranquilli. Questo tool è interessante soprattutto quando si vuole verificare l’autenticità di una pagina di pagamento, di un link contenuto in una mail o di un qualsiasi pulsante “sospetto” trovato in Rete.

Correlati

Attualità Guide Sicurezza

X di Elon Musk istruisce la sua IA con i tweet degli utenti

28 Luglio 2024
Laura Antonelli
Attualità Guide Sicurezza

Stati Uniti ed Europol smantellano due enormi botnet

30 Maggio 2024
Laura Antonelli
Attualità Guide Sicurezza Intelligenza Artificiale

Intelligenza Artificiale: il rischio dell’auto formazione

29 Marzo 2024
Giacomo Crosetto
Attualità Guide Sicurezza Intelligenza Artificiale

Figure 01 è un robot che può parlare e muoversi come un essere umano

28 Marzo 2024
Alex Trizio