I Malware

classificazione.

Malware Virali

Worm:

  • Nella sicurezza informatica un worm è una particolare categoria di malware in grado di autoreplicarsi. È simile ad un virus ma, a differenza di questo, non necessita di legarsi ad altri programmi eseguibili per diffondersi, ma a tale scopo utilizza altri computer, ad esempio tramite e-mail e una rete di computer

Possiamo grossolanamente dividere gli effetti nocivi cagionati da un worm in due tipologie: danni diretti, causati dall'esecuzione del worm sulla macchina vittima, e danni indiretti, derivanti dalle tecniche utilizzate per la diffusione.

  • Danni diretti:

Un worm semplice, composto solamente dalle istruzioni per replicarsi, di per sé non crea gravi danni diretti al di là dello spreco di risorse computazionali. Spesso però questi programmi per nascondersi interferiscono con il funzionamento di software volti a scovarli e a contrastarne la diffusione, come antivirus e firewall, impedendo così il funzionamento normale del computer ospite. La maggior parte dei worm, così come i virus, contiene una parte detta payload, che ha il solo scopo di causare dei danni al sistema infettato. Molto di frequente un worm funge da veicolo (tecnica chiamata DROPPING) per l'installazione automatica sul maggior numero di macchine di altri malware, come per esempio backdoor o keylogger, che potranno poi essere sfruttati da un malintenzionato cracker o addirittura da un altro worm.

  • Danni indiretti:

I danni indiretti sono gli effetti collaterali dell'infezione da parte di un worm di un elevato numero di computer connessi in rete sul corretto funzionamento e sull'efficacia delle comunicazioni che avvengono tramite infrastrutture informatiche. I messaggi di posta elettronica inviati dai worm per replicarsi vanno infatti ad ingrossare la mole di posta indesiderata che arriva nelle caselle e-mail, sprecando risorse preziose in termini di banda e di attenzione. Come già accennato infatti la diffusione di un worm genera un enorme volume di e-mail inutili e dannose. I worm che sfruttano vulnerabilità note di alcuni software causano invece malfunzionamenti di tali programmi, con conseguenze quali l'instabilità del sistema operativo e a volte spegnimenti e riavvii forzati, come nel caso del recente worm Blaster (noto anche come Lovsan o Msblast).

Virus:

  • Un virus informatico è un programma o una sezione di codice caricato nel computer senza che il proprietario ne sia a conoscenza o lo abbia autorizzato. Alcuni virus causano solo fastidi, mentre la maggior parte è dannosa e ideata per infettare e prendere il controllo dei sistemi vulnerabili. Un virus può diffondersi in molti computer e reti duplicandosi, proprio come un virus biologico che passa da persona a persona.

A seconda del tipo di danni causati, i virus possono essere:

  • innocui: se comportano solo una diminuzione dello spazio libero sul disco senza nessun'altra alterazione delle operazioni del computer;
  • non dannosi: se comportano solo una diminuzione dello spazio libero sul disco, col mostrare grafici, suoni o altri effetti multimediali.
  • dannosi: possono provocare problemi alle normali operazioni del computer (ad esempio, cancellazione di alcune parti dei file, modifica di file o apertura di applicazioni);
  • molto dannosi: Causano danni difficilmente recuperabili come la cancellazione di informazioni fondamentali per il sistema (formattazione di porzioni del disco, modifica dei parametri di sicurezza del sistema operativo, ...).

Malware non virali

Ransomware:

  • I ransomware (chiamati anche rogueware o scareware) limitano l'accesso al sistema informatico di un utente e richiedono il pagamento di un riscatto per rimuovere il blocco. I più pericolosi attacchi ransomware sono quelli scatenati da WannaCry, Petya, Cerber, Cryptolocker e Locky.

Adware:

  • L'adware è un tipo di software gratuito supportato da pubblicità che vengono visualizzate in finestre pop-up o sulla barra degli strumenti di un computer o di un browser. Gran parte degli adware sono fastidiosi, ma innocui. Tuttavia, alcuni adware vengono utilizzati per raccogliere informazioni personali, tracciare i siti web visitati o registrare le digitazioni.

Trojan:

  • Un trojan è un tipo di virus che cerca di passare per una risorsa utile, sicura o di intrattenimento mentre tenta di causare danni o rubare dati.

Rootkit:

  • Un rootkit è un programma progettato per fornire agli hacker accesso come amministratore a un computer senza che l'utente ne sia consapevole.

Spyware:

  • Gli spyware rappresentano un tipo di malware difficile da rilevare. Raccolgono informazioni sulle abitudini di navigazione, sulla cronologia dei siti visitati e di natura personale (come i numeri delle carte di credito), utilizzando spesso Internet per trasferire le informazioni a terze parti senza che l'utente ne sia a conoscenza. I keylogger sono un tipo di spyware che monitora i tasti digitati dall'utente.

Scareware:

  • Gli scareware sono dei software dannosi che se installati sul computer possono fornire false informazioni agli utenti, convincendoli ad acquistare i programmi.

Exploit:

  • Gli exploit sono un sottoinsieme dei malware. Questi programmi dannosi contengono dati o codici eseguibili in grado di sfruttare una o più vulnerabilità di un software presente su computer locale o in remoto.

Backdoor:

  • Una backdoor non è altro che una "porta di servizio" che permette di accedere indisturbati a un sistema informatico in maniera semplice e veloce.

Drive by download:

  • In un drive-by download, il computer viene infettato solo perché è stato visitato un sito Web contenente codice malevolo. I cybercriminali cercano su Internet i server Web vulnerabili che possono essere sfruttati a questo scopo. Quando viene trovato un server vulnerabile, queste persone possono inserire codice malevolo nelle pagine Web del server. Se il sistema operativo del computer, o una delle applicazioni in esecuzione, presenta una vulnerabilità non corretta, non appena la pagina Web infetta viene aperta, il programma malevolo viene scaricato automaticamente sul computer.

Hijacker:

  • Si tratta di una tecnica associata a un programma malware che modifica le impostazioni del browser del computer e reindirizza l'utente su siti web non richiesti.

Gli strumenti di rimozione virus e spyware:

  • Tra i migliori programmi per la rimozione dei Malware si suggerisce di usare malwarebytes.com in modalità gratuita per la rimozione dei Malware.
  • Tra gli antivirus gratuiti si suggerisce Avast.