Malware

Virus, trojan, worm, spyware, keylogger,  dialer, rootkit,…

Alla fine è stato coniato il termine, malware, che comprende qualsiasi programma malevolo, in grado di produrre danni al computer colpito o, tramite questo, produrne ad altri.

Ci sono profonde differenze tra i vari software maligni, anche tra quelli della stessa “famiglia” : caratteristiche tecniche, comportamenti, capacità di diffusione, modalità di disinfestazione.

Definizioni tratte da Wikipedia:

Virus: software che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di sé stesso, generalmente senza farsi rilevare dall’utente. I virus possono essere o non essere direttamente dannosi per il sistema operativo che li ospita, ma anche nel caso migliore comportano un certo spreco di risorse in termini di RAM, CPU e spazio sul disco fisso. Come regola generale si assume che un virus possa danneggiare direttamente solo il software della macchina che lo ospita, anche se esso può indirettamente provocare danni anche all’hardware, ad esempio causando il surriscaldamento della CPU mediante overclocking, oppure fermando la ventola di raffreddamento.

Trojan: deve il suo nome al fatto che le sue funzionalità sono nascoste all’interno di un programma apparentemente utile; è dunque l’utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto.
L’attribuzione del termine “Cavallo di Troia” ad un programma o, comunque, ad un file eseguibile, è dovuta al fatto che esso nasconde il suo vero fine. È proprio il celare le sue reali “intenzioni” che lo rende un trojan.
I trojan non si diffondono autonomamente come i virus o i worm, quindi richiedono un intervento diretto dell’aggressore per far giungere l’eseguibile maligno alla vittima.
Spesso è la vittima stessa a ricercare e scaricare un trojan sul proprio computer, dato che i cracker amano inserire queste “trappole” ad esempio nei videogiochi piratati, che in genere sono molto richiesti. Vengono in genere riconosciuti da un antivirus aggiornato come tutti i malware.

Worm: è una particolare categoria di malware in grado di autoreplicarsi. È simile ad un virus, ma a differenza di questo non necessita di legarsi ad altri eseguibili per diffondersi.
Tipicamente un worm modifica il computer che infetta, in modo da venire eseguito ogni volta che si avvia la macchina e rimanere attivo finché non si spegne il computer o non si arresta il processo corrispondente. Il worm tenta di replicarsi sfruttando Internet in diverse maniere: spesso i mezzi di diffusione sono più di uno per uno stesso worm.

Spyware: software che raccoglie informazioni riguardanti l’attività online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un’organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l’invio di pubblicità mirata.

Keylogger: strumento in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio computer.

Dialer:  programma autoeseguibile che altera i parametri della connessione a Internet impostati sul computer dell’utente, agendo sul numero telefonico del collegamento e sostituendolo con un numero a pagamento maggiorato su prefissi internazionali satellitari o speciali. Una percentuale della somma fatturata per la chiamata/connessione viene girata dal gestore telefonico ad una terza società titolare delle numerazioni indicate.

Rootkit: software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore.