Malware

Un malware è un software creato allo scopo di causare danni più o meno gravi al computer su cui viene eseguito. Il nome deriva dalla fusione dei termini “malicious” e “software” e ha il significato letterale in italiano di “programma malvagio”. Esistono molte tipologie differenti di malware: stiliamo in questo articolo un elenco di quelle che sono le tipologie a oggi riconosciute. Teniate conto però che, purtroppo, i cracker sono sempre all’opera e ci si può ragionevolmente aspettare di veder nascere nuovi malware difficilmente classificabili, anche perché spesso un unico software maligno può rientrare sotto diverse categorie contemporaneamente.

• Virus. Frammento di codice associato a un programma o a un file ospite, che si diffonde copiandosi all'interno di altri programmi, o in una particolare sezione dell’hard disk, in modo da essere eseguito ogni volta che il file infetto viene aperto. I virus si trasmettono da un computer a un altro esclusivamente tramite lo spostamento di file infetti a opera degli utenti (siano essi ignari o malintenzionati) e possono danneggiare software e/o hardware.

• Worm. Un worm è in grado di modificare il sistema operativo della macchina ospite in modo tale che viene eseguito automaticamente e tenta di replicarsi attraverso internet, per esempio spedendo una copia di se stesso a tutti i contatti presenti nella rubrica della posta elettronica. Un worm può rallentare notevolmente il funzionamento del pc.

• Trojan horse. Il nome deriva dal famoso Cavallo di Troia e, analogamente a questo, viene presentato come un “dono”, un software utile, ma nasconde in realtà virus dannosi per il sistema. I Trojan horse non si diffondono automaticamente, ma solo quando gli utenti vengono indotti ad aprire un programma pensando provenga da un’origine attendibile.

• Backdoor. Sono dei programmi che consentono un accesso non autorizzato al sistema su cui sono in esecuzione. La backdoor può essere inserita dallo sviluppatore di un sw per operazioni di manutenzione, ma spesso viene invece predisposta su un sistema da parte di un intruso, che dopo aver violato la macchina sfruttando una vulnerabilità non protetta, vuole garantirsi la possibilità di rientrare sul sistema per vie autonome.

• Spyware. Software utilizzati per raccogliere informazioni riguardanti l'attività online di un utente senza il suo consenso, trasmettendole poi tramite internet a un'organizzazione che le utilizza per trarne profitto, tipicamente attraverso l'invio di pubblicità mirata. Le informazioni carpite possono però andare dalle abitudini di navigazione fino alle password e alle chiavi crittografiche di un utente, diventando così pericolosi malware che installano dialer o attuano il phising.

• Dialer. Programmi che gestiscono la connessione a internet tramite la normale linea telefonica, direzionandola verso numeri a tariffazione speciale all’insaputa dell’utente.

• Hijacker. Programmi che prendono il comando del browser, causando l'apertura automatica di pagine web indesiderate.

• Rootkit. Malware utilizzati per nascondere la presenza di spyware, trojan o altri ‘oggetti’ dannosi per il pc. Sono composti da un driver e, a volte, da copie modificate di programmi normalmente presenti nel sistema.

• Rabbit. Software che esauriscono le risorse del computer creando numerose copie di se stessi (in memoria o su disco) a grande velocità.

• Bomb. Una bomba è un malware che si attiva automaticamente in un determinato momento, causando specifici problemi al sistema per il quale è stata programmata. Consiste in una porzione di codice inserito in un programma legittimo, scaricato magari con licenza adware da un sito non attendibile.

• Crapware. È un software di scarso valore fornito insieme a un pc, o a componenti elettronici, spesso installato nel sistema operativo con possibile malware incluso. Questi software vengono caricati a ogni boot del pc, rallentando l’avvio del sistema operativo.

Tags: backdoor - bomb - crapware - dialer - malware - rabbit - rookit - spyware - trojan horse - virus - worm