Quello che comunemente viene chiamato Virus informatico, in realtà
andrebbe fatto rientrare nella più generica definizione di Malware, cioè,
"software malevolo".
Un Virus è solo una particolare categoria di "software malevoli", che viene
chiamata così per via del suo comportamento (si legano ad un programma e
si autoreplicano) che ricorda quello dei virus biologici.
Quindi una malware in sostanza cos'è? è un programma per computer,
proprio come word, excel, notepad, emule, internet explorer, firefox, ecc...
La differenza è nel comportamento, mentre firefox ha delle funzioni che vi
permettono di navigare su internet,leggere la posta,organizzare i segnalibri,
ecc... I malware hanno invece delle funzioni per fare guai di vario tipo.
Molte persone, sono convinte che i virus (Malware), danneggino il loro
computer, o necessariamente diano segni vistosi, come strane finestre che si
aprono da sole ecc.
Nella realtà solo un piccola parte dei virus (Malware) da questo tipo di
sintomi, in genere gli spyware o gli adware.
I virus più cattivi si nascondono, non danno nessun segno evidente, a loro il
vostro computer serve!
Spywear
Gli Spyware sono software o programmi utilizzati per “spiare” e quindi
raccogliere informazioni e abitudini degli utenti infettati da quest’ultimi. Le
informazioni quali: password, numero della carta di credito o documenti interi,
una volta raccolte, vengono solitamente inviate via internet agli utenti
designati dai programmatori degli spyware o organizzazioni che le
utilizzeranno a loro favore. Gli Spyware agiscono in sottofondo, all’oscuro
dell’utente che sta utilizzando il PC.
La diffusione degli Spyware può avvenire principalmente in due modalità:
1) installazione involontaria automatica:
Siti internet infetti sfruttano le vulnerabilità del browser G visitatori del sito,
installando automaticamente gli Spyware senza alcuna interazione da parte
dell’utente.
2) installazione involontaria manuale:
Molto spesso, sono presenti all’interno di programmi o giochi gratuiti
(software freeware) che troviamo su internet o in passato su alcuni cd-rom
acquistati in edicola.
Worm
I worm sono programmi software dannosi sviluppati per diffondersi il più
rapidamente possibile dopo che il PC è stato infettato.
A differenza dei virus, non sfruttano la presenza di altri programmi per
moltiplicarsi ma sfruttano i dispositivi di memorizzazione come le chiavette
USB, le e-mail o le vulnerabilità nel sistema operativo.
La loro propagazione rallenta le prestazioni dei PC e delle reti, diffondono dati
all'esterno e possono provocare problemi al funzionamento generale del pc.
TROJAN
Il trojan nasconde il suo funzionamento all'interno di un altro programma
apparentemente utile e innocuo. L'utente eseguendo o installando
quest'ultimo programma installa o esegue di conseguenza anche il codice del
trojan nascosto.
L'etimologia della parola deriva da Cavallo di Troia ed indica il modo in cui il
programma penetra le difese.
Oggi col termine Trojan ci si riferisce ai trojan ad accesso remoto (detti anche
RAT dall'inglese Remote Administration Tool), composti generalmente da 2
file: il file server, che viene installato nella macchina vittima, ed un file client,
usato dall'attaccante per inviare istruzioni che il server esegue.
Spesso i trojan sono usati come veicolo alternativo ai worm e ai virus per
installare delle backdoor o dei keylogger sui sistemi bersaglio.
I trojan non si diffondono autonomamente come i virus o i worm e non sono in
grado di replicare se stessi. Quindi richiedono un intervento diretto
dell'aggressore per far giungere l'eseguibile maligno alla vittima.
PHISHING
Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un
malintenzionato cerca di ingannare la vittima convincendola a fornire
informazioni personali, dati finanziari o codici di accesso, fingendosi un ente
affidabile in una comunicazione digitale.
Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: il
malintenzionato effettua un invio massivo di messaggi di posta elettronica
che imitano, nell'aspetto e nel contenuto, messaggi legittimi di fornitori di
servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate
come, ad esempio, il numero della carta di credito o la password per
accedere ad un determinato servizio.
Il phishing è una minaccia attuale, il rischio è ancora maggiore nei social
media come Facebook, Twitter, e Google+.