[IT Security 2]. Malware.

Il termine virus era utilizzato per descrivere un programma in grado di arrecare danno al computer. Lo sviluppo dell’informatica, tuttavia, ha portato allo sviluppo delle tipologie infettive, rendendo inadeguato il termine virus.

Nel 1990 un ricercatore israeliano coniò il termine Malware (Malicious Software) per identificare un qualsiasi programma creato al solo scopo di creare danni, di una certa gravità, ad un sistema informatico o all’integrità dei dati gestiti.

In italiano il Malware è ben tradotto come “codice maligno”. Vi sono molte categorie di Malware:

  • Ad occultamento;
    • Backdoor; è un software pensato per ottenere un accesso nascosto al sistema che lo incorpora.
    • Trojan; è un software che, oltre a funzionalità lecite atte ad ispirare fiducia nell’utente che lo utilizza, contiene istruzioni dannose che vengono eseguite all’insaputa dell’utente stesso.
    • Rootkit; è un software clandestino pensato per nascondere la presenza di alcuni processi e programmi ai normali metodi di individuazione, mantenendo l’accesso privilegiato al computer.
  • Infettivi;
    • Worm; è simile ad un virus, ma contrariamente a quest’ultimo non necessita di unirsi a file eseguibili per diffondersi, poiché modifica il computer che infetta in modo da essere eseguito ogni volta che si avvia la macchina. Tenta di replicarsi sfruttando Internet attraverso la posta elettronica.
    • Virus; parti di codice che si diffondono copiandosi all’interno di altri programmi  o in una sezione del disco fisso, in modo da essere eseguiti ogni qualvolta il file infetto viene aperto. Si trasmettono da un computer ad un altro tramite lo spostamento di file infetti ad opera degli utenti.
  • Furto dati, profitto;
    • Spyware; è un software che raccoglie  informazioni sul sistema in cui viene installato per trasmetterle ad un destinatario. Vengono carpite: abitudini di navigazione, passwords, chiavi crittografiche dell’utente.
    • Adware; software che presenta all’utente messaggi pubblicitari durante l’uso. Può causare danni come rallentamenti del PC e alla privacy, carpendo abitudini di navigazione e inviandole ad un server remoto.
    • Keylogger, Dialer, Botnet, Ransomware; 1) programmi in grado di registrare tutte le attività della tastiera o dei copia/incolla, consentendo il furto di passwords o di dati. 2) Programmi che modificano il numero telefonico richiamato dalla connessione predefinita a Internet con uno a tariffazione speciale per trarne profitto. 3) Infezione di una rete informatica controllata in remoto da Botmaster, in grado di utilizzare la rete ed i dispositivi collegati per svolgere attività non autorizzate. 4) Software che blocca il desktop dell’utente inviando richieste di pagamento di somme di denaro per sbloccarlo.

Leave a Reply

Your email address will not be published. Required fields are marked *