Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Cosa sono malware Trojan, Worms e Virus; differenze e tipi di infezioni dei PC

Pubblicato il: 12 marzo 2012 Aggiornato il:
Tipi di malware Una domanda molto comune in diverse sedi è se un programma anti-malware protegga anche contro i virus e se il proprio antivirus possa bastare contro ogni tipo di minaccia informatica.
Il termine "malware" è l'abbreviazione di "software maligno", quindi con questa parola si tende ad indicare ogni tipologia di virus informatico come trojan, rootkit o spyware.
Per essere precisi, un virus è un tipo di malware così come il mal di pancia è un tipo di malattia quindi un antimalware è anche un antivirus per definizione.
Siccome poi di mal di pancia possono essercene di vari tipi, con sintomi e cause diversi, anche per i malware ci sono diverse categorie e, a volte, un software maligno può anche non essere un virus.

Vediamo allora, per fini didattici e di prevenzione, una facile e completa sintesi di come riconoscere le varie tipologie di malware per sapere se il proprio pc è protetto contro ciascuna di queste minacce.

Prima di elencare le varie tipologie di malware, cercando di restare sempre sul pratico più che sul teorico, vediamo che differenza c'è tra i termini "anti-virus" e "anti-malware", che vengono utilizzati spesso in modo confuso.
Alcuni utenti sono portati a credere che le soluzioni antivirus siano più efficaci dei programmi che proteggono contro i malware.
La questione è piuttosto complicata in quanto, al giorno d'oggi, tutti i più comuni software antivirus proteggono anche contro ogni tipologia di malware ma si chiamano sempre "Antivirus" perchè, commercialmente, fa più presa.
Inoltre, in alcuni casi, alcuni programmi si definiscono "anti-malware" anche se non offrono una protezione completa contro tutti i tipi di minacce, ma sono specializzati solo su una categoria.
Sapere quali sono i tipi di malware esistono e conoscere la differenza tra Trojan, Spyware, Virus, Worm, è molto importante per avere la certezza che l'antivirus che si sta usando o che si vuol scaricare o comprare protegge contro tutti i tipi di infezioni oppure se è specializzato solo su alcuni.
In questo modo, leggendo le specifiche dei vari programmi riguardo le protezioni disponibili, ciascuno potrà rispondersi a quel genere di domande come: "Ho un antivirus Avast, Spybot e MalwareBytes, sono protetto?".
Secondo le definizioni indicate da Emsisoft, un malware può essere:

1) Virus
Un virus informatico attacca il codice di un programma o di un'applicazione e si replica automaticamente in modo da diffondersi usando tale applicativo.
Il nome è in analogia con il suo omonimo biologico: non solo un virus informatico rende il software attaccato inutilizzabile, ma lavora in background (nascondendosi) eseguendo compiti dannosi.
Per quanto riguarda i virus ho scritto in passato un post sui tipi di virus informatici più pericolosi in cui è spiegata in modo più completo la differenza tra Trojan e Worm.

2) Cavallo di Troia / Trojan
Un Trojan è un tipo di malware mascherato da software utile.
L'utente quindi esegue il Trojan pensando sia un normale programma, gli dà pieno controllo del pc e lo rende abile a fare danni.

3) Worm
I worm sono programmi software dannosi sviluppati per diffondersi il più rapidamente possibile dopo che il PC è stato infettato.
A differenza dei virus, non sfruttano la presenza di altri programmi per moltiplicarsi ma sfruttano i dispositivi di memorizzazione come le chiavette USB, le e-mail o le vulnerabilità nel sistema operativo.
La loro propagazione rallenta le prestazioni dei PC e delle reti, diffondono dati all'esterno e possono provocare problemi al funzionamento generale del pc.

4) Keylogger
Il Keylogger viene spesso portato da un Worm o da un Trojan ed è quel programma capace di "leggere" quello che viene digitato sulla tastiera del computer, di salvarlo e di inviarlo all'esterno.
Il KeyLogger è un programma che permette ai pirati di rubare password o altri dati importanti come i dati bancari online.
In un'altra pagina si può provare un Keylogger per spiare un pc mentre in un articolo specifico sono elencati i migliori programmi anti-keylogger.

5) Dialers
I dialer sono delle reliquie di un tempo passato in cui si navigava su internet usando i modem a chiamata.
Questi virus erano capaci di comporre automaticamente e senza farsi notare dei numeri di telefono per collegarsi a provider esterni.
La vittima quindi, invece di collegarsi con il proprio abbonamento, si collegava magari ad un provider brasiliano, ricevendo quindi una costosissima bolletta telefonica.
I dialer non hanno effetto sulle connessioni via cavo o ADSL e sono praticamente istinti.

6) Backdoor / Bot
Una backdoor è, di solito, un software che consente agli sviluppatori di accedere al proprio PC ed a tutte le sue funzioni.
Le backdoors vengono spesso installate dopo l'esecuzione di un Trojan.
Il PC infetto diventa parte di una botnet ossia di una rete di computer che viene usata dall'hacker per i suoi scopi.
Le botnet possono essere usate per scopi illegali, per inviare spam, per inviare attacchi informatici e cosi via, quindi la vittima si ritrova, a sua insaputa, a compiere gravi azioni illecite e perseguite dalla legge.
Nei post sul controllo anti-botnet e su come avvengono gli attacchi Ddos di Anonymous, spiegavo che nel mondo ci sono migliaia di computer che fanno parte di queste reti bot e che vengono usati, in remoto, dagli hacker per i loro scopi.

7) Exploit
Gli exploit sono usati per sfruttare sistematicamente le vulnerabilità di un programma per computer (come Windows o Internet Explorer).
Chi attacca il PC, ne ottiene il controllo o almeno di parte di esso.

8) Spyware
Lo spyware è un software che spia l'attività dell'utente sul computer e su internet.
Questo tipo di malware raccoglie dati di utenti diversi dal PC senza farsi notare.

9) Adware
Adware è un termine derivato da "advertisement" ossia da pubblicità.
Molto spesso, quando si scarica un programma gratuito, esso mostra anche pubblicità ed è un adware.
L'Adware, di per sé, non è pericoloso e può essere sopportato a meno che non portino a visualizzare troppa pubblicità, disturbando l'utente nell'uso del programma. In questi casi essi vengono rilevati dagli anti-malware.
Un tipo di adware molto fastidioso sono alcune toolbar dei browser perchè portano la visualizzazione di pubblicità senza aggiungere nessuna funzione utile.
Vedi allora i migliori programmi antispyware e adware.

10) Rootkit
Un rootkit è un componente del sistema operativo che necessita di essere caricato all'avvio del computer e che richiedono accesso completo.
Se un malware è un rootkit, il problema è molto grave perchè esso si carica e si nasconde in un processo legittimo.
La maggior parte degli antivirus gratuiti non rilevano i rootkit quindi, per proteggersi, bisogna fare scansioni manuali con altri software di sicurezza (approfondimenti sono nei post sulla protezione anti-rootkit di Hijackthis e la verifica sulla sicurezza del pc e dei rootkit di sistema.
Per fortuna un malware rootkit non si installa da solo ma viene portato da un exploit o un Trojan quindi, se si possiede un antivirus con protezione in tempo reale, sidovrebbe prevenire la loro esecuzione.

11) Rogues / Scareware
I "Rogue AntiSpyware" o "Rogue AntiVirus" sono programmi finti che si spacciano per software di sicurezza e prendono in ostaggio il pc.
Essi dicono all'utente che il loro pc è pieno di virus ed è possibile rimuoverli solo comprando il programma.
Nei casi più gravi, il pc può smettere di funzionare fino a che non si procede all'acquisto.
In un altro articolo ho segnalato un ottimo programma per eliminare i falsi antivirus dal computer.

12) Ransomware
I malware di tipo Ransom sono simili ai Rogues: crittografano i dati personali degli utenti o bloccano l'intero PC prendendo in ostaggio il computer fino a che non si paga il riscatto attraverso un servizio anonimo.

Oggi non esistono quasi più quei malware disastrosi di un tempo come Blaster o Sasser che compromettevano del tutto le funzioni del computer costringendo l'utente a formattare.
Oggi i metodi di infiltrazione dei virus sono soprattutto orientato verso il furto dei dati tramite Trojan, Exploit, Keylogger e Spyware che vengono installati da utenti inesperti.
Negli ultimi anni c'è stata un'evoluzione nel modo di progettare virus che non si diffondono più singolarmente.
Il caso tipico è quello di un pc attaccato da un Trojan o un exploit o un Worm che provvede ad installare una backdoor per ottenere l'accesso al PC sul quale installare poi un keylogger, un rootkit, uno spyware o altro.
Questo darà all'hacker pieno accesso al pc che potrà leggere tutte le password ed altri dati personali e potrà usare quel pc a proprio piacimento.

Dopo questa spiegazione dovrebbe essere più facile capire se il proprio pc è abbastanza protetto contro tutte le minacce oppure se bisogna installare protezioni aggiuntive.
Antivirus completi e aggiornati come Kaspersky, ESET, Avast, Avira, AVG, MSE (vedi i migliori antivirus gratis 2012 ed antimalware come HitmanPro, Malwarebytes Anti-Malware e SUPERAntiSpyware (citati nella guida generale per rimuovere qualsiasi malware dal computer) dovrebbero essere sufficienti per la protezione generale del pc

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)