I MALWARE
I.
PREMESSA
Esistono molti tipi di programmi dannosi, che assieme ai virus costituiscono i cosiddetti
malware parola nata dalla fusione dei termini MALicious e softWARE (software dannoso).
Di seguito esamineremo le caratteristiche che contraddistinguono le varie forme di
malware.
Una volta che il malware è entrato in un computer porta a termine l’azione per cui è stato
programmato e l’evento dannoso può verificarsi in modo immediato, a una certa data, o
all’esecuzione di un comando.
Il contagio o la trasmissione dei malvare fra computer può avvenire attraverso files
contenuti nelle memorie di massa (chiavette usb, cd, hard-disk, …), scaricati da Internet
o ricevuti/inviati attraverso gli allegati della posta elettronica.
Come regola generale il malware danneggia solo il software della macchina che lo ospita,
anche se esso può indirettamente provocare danni anche all'hardware, ad esempio
surriscaldando la CPU, oppure fermando la ventola di raffreddamento.
Di seguito esamineremo alcuni tipi di malware.
II. VIRUS
È un programma in grado di infettare altri programmi buoni e di
riprodursi. Il virus può danneggiare il software presente nella
macchina ma anche l’hardware del computer.
III. WORMS
A differenza dei virus non infetta altri programmi. È un programma a sé stante. Si
diffonde per posta inviandosi automaticamente via mail: ricerca gli indirizzi e si
avvia come file allegato. Di solito ha la sola funzione di rallentare il computer.
IV. TROJAN HORSE (Cavallo di Troia) e SPYWARE
È un programma malvagio nascosto all’interno di un programma buono
che quindi la vittima incautamente apre. Non si diffonde in modo
1
automatico ma viene coscientemente scaricato e aperto dalla vittima. Vengono utilizzati
per rubare dati personali e per ottenere da remoto il controllo del sistema.
Di solito si nascondono dietro programmi freeware o shareware e vengono installati con il
consenso dell’utente.
V.
ROOTKIT
È un software creato per avere il controllo completo sul sistema senza
bisogno di autorizzazione da parte di utente o amministratore. Modifica
parte dei file di sistema. Proprio perché agisce come amministratore è
difficilmente individuabile da un antivirus.
VI. DIALER
I dialer, letteralmente "compositori" di numeri telefonici, sono
software che disconnettono il pc dalla Rete ed effettuano
connessioni su numerazioni internazionali, satellitari, 166, 809,
709 a pagamento.
Sono numerosi i siti Web che promettono loghi e suonerie per il telefono cellulare,
canzoni e file mp3 … gratuitamente, a patto che il navigatore installi un certo
programma. Il programma è in realtà un dialer che si connette a numeri telefonici
dall'elevato costo (anche 3 euro/minuto). Le informazioni sul prezzo e sul numero
chiamato sono spesso assenti o nascoste, inducendo l'utente a credere che i servizi
offerti siano gratuiti.
VII. COOKIE SPIA
I cookies (tradotto “biscotti”), sono file di testo che vengono
inviati dal server di un sito al browser che si collega a quel sito e
che contiene informazioni circa il percorso e le operazioni
eseguite
dal
informazioni
browser
possono
all’interno
essere
del
diverse
sito
e
stesso.
molto
Queste
variegate:
potrebbero essere informazioni sul numero di volte che ci siamo
connessi ad un social network, le sezioni di quale sito abbiamo
visitato e così via.
VIII.
IL MIGLIOR ANTIVIRUS
La propria testa, ovviamente…
2
INSTALLARE PROGRAMMI NON VOLUTI
Un esempio come mille altri…
3
