Tutto sul malware: virus, trojan, spyware e altre minacce

By | Dicembre 12, 2018

Chiunque usi quotidianamente un computer con accesso a Internet o che condivide spesso file con altri utenti, sente spesso le parole virus, trojan, spyware, adware e malware. È normale che pensiamo, in generale, che sono tutti virus e molto pericolosi per qualsiasi computer.

Questi sono i 7 migliori antivirus gratuiti per Android del 2019 >>

In parte, questa affermazione è vera: in realtà, tutti sono in qualche modo dannosi. Tuttavia, non tutti sono virus e ognuno ha le sue caratteristiche. Va notato che tutti loro sono chiamati malware. In questo post impareremo a differenziare le diverse categorie di malware e i loro problemi.



Cos’è il malware?

Quando i primi personal computer vennero collocati sui banchi degli uffici e nelle case, non esistevano ancora le varie minacce alla nostra sicurezza e alla nostra privacy, come virus e malware. All’inizio, la maggior parte delle volte si trattava di scherzi ingenui che provocavano uno spavento, o qualche piccolo danno, ma nulla di più.

Ma nel corso degli anni, malware e virus sono diventati, oltre a molto più efficaci, più pericolosi, in quanto hanno cambiato le loro azioni, non cercano più di spaventare o provocare reazioni nelle persone o il riconoscimento di chi li ha creati, semplicemente è stata modificata la loro funzione per ottenere da noi tutti i dati che abbiamo archiviato nei nostri computer e dispositivi mobili, per estorcere e rubare.



In questo senso, uno degli strumenti più usati dagli sviluppatori criminali è chiamato Malware, che sebbene ne abbiamo sicuramente sentito parlare, è possibile che non siamo pienamente consapevoli della sua portata e del pericolo.

Ogni volta che apriamo un’email, un’immagine o un software scaricato da Internet, siamo esposti alle sue azioni, spesso ci costringe a formattare l’intero PC e perdere tutto il suo contenuto, oltre al tempo necessario per ripristinare tutto nella sua posizione abituale.

Altri non hanno avuto questo problema, ed è perché sono molto fortunati o semplicemente prendono tutte le misure necessarie per fare in modo che non accada

Che cos’è il malware e perché è così pericoloso?

Il malware è un tipo di software, ovvero un programma, specificamente progettato per causare danni come il furto di informazioni, modifiche ai file del sistema operativo per assumere il pieno controllo di esso e qualsiasi altro tipo di danno, in qualsiasi tipo di sistema, inclusi data center, personal computer e dispositivi mobili, tra gli altri. Questo è ovviamente fatto senza il consenso del proprietario del dispositivo in questione.

Un malware può provenire da innumerevoli fonti: pendrive, unità di archiviazione esterne come dischi e CD, file Internet, file compressi, applicazioni eseguibili, immagini, video, audio e molto altro.

Inoltre, una delle più importanti e pericolose fonti di malware sono le reti di download come torrent, eMule o simili o le pagine di download dei contenuti. Ecco perché quando scarichiamo da queste reti o visitiamo questi siti dobbiamo essere estremamente cauti con ciò che scarichiamo.

Il termine malware deriva dall’inglese, in particolare dalla contrazione di due parole sassone: “Malicious” e “Software”, ed è la terminologia principale utilizzata da professionisti e neofiti per riferirsi a questo tipo di software.

Tuttavia, il più delle volte, il termine viene usato come sinonimo di virus o come se fosse un altro tipo di virus. Questo non è corretto, poiché la parola “malware” include virus in qualsiasi forma e altre minacce. Cioè, un virus è un altro tipo di malware.

La risposta alla seconda parte della domanda nel titolo è semplice: ci sono troppe varianti di malware, virus, keylogger, worm, crimeware, worm, Trojan, scareware, spyware, adware e molti altri. Inoltre, ogni giorno ne viene sviluppato uno nuovo, il che rende praticamente quasi impossibile combattere con loro.

Per quanto abbiamo installato il miglior antivirus, e siamo consapevoli di prendere tutte le precauzioni possibili, prima o poi saremo vittime, soprattutto se lasciamo il nostro destino solo a questi elementi. Senza dubbio, lo strumento migliore per combattere il malware è il buonsenso.

I malware sono divisi in altre categorie e probabilmente continueranno a farlo mentre scoprono e inventano nuovi metodi di attacco. Queste categorie includono virus, worm, trojan, rootkit, spyware, adware e altri meno conosciuti.

Da questo punto possiamo conoscere questi malware uno per uno con maggiore profondità, che ci permetterà in un certo momento di affrontarli senza disperazione.

Qual è il miglior antivirus per Windows? (Windows Defender è abbastanza buono?) >>

Virus

I virus sono i programmi più utilizzati per causare danni, rubare informazioni e tutti gli altri tipi di crimine informatico. I virus si differenziano da altri malware per la loro capacità di infettare un sistema, fare copie di se stessi e provare a diffondersi su altri computer.

Un’infezione da virus molto comune è quello che utilizza gli allegati nelle e-mail, questo perché è necessario che il virus venga attivato dall’utente.

Uno dei virus più pericolosi registrati è stato “ILOVEYOU”, una lettera d’amore che è stata divulgata via e-mail ed è considerata responsabile della perdita di oltre cinque miliardi di dollari da parte di varie società.

Worm

Un worm è un programma dannoso che viene utilizzato da una rete per diffondersi su più computer, senza che l’utente debba intraprendere alcuna azione. Questa è la differenza con un virus.

I worm sono pericolosi perché possono essere attivati ​​e diffusi mediante processi completamente automatici senza la necessità di essere collegati a qualsiasi file per l’esecuzione. Mentre i virus raccolgono file modificati e corrotti, i worm di solito consumano la larghezza di banda da una rete.

Troyan

Trojan, è un’abbreviazione di cavallo di Troia, ed è un insieme di funzioni sviluppate per eseguire azioni indesiderate. Può essere, ad esempio, un file che viene scaricato come screen saver, ma, dopo l’installazione, vengono eseguiti vari programmi o comandi.

Non tutti i Trojan alterano un computer, in alcuni casi sono solo componenti di cui non si ha conoscenza. Da qui la relazione con il cavallo di Troia, storicamente parlando. Riceviamo un contenuto che sembra essere un determinato file, ma contiene altre cose che non ci aspettavamo o di cui non eravamo informati.

Rootkit

I rootkit comprendono alcuni dei più noti malware. Questi programmi prendono semplicemente il controllo di un sistema operativo senza il consenso dell’utente e senza essere rilevati.

Il grande merito del rootkit è la sua capacità di nascondersi da quasi tutti i programmi antivirus attraverso un codice di programmazione avanzato. Sebbene venga trovato un file rootkit, in alcuni casi riesce a diventare indistruttibile. I rootkit sono il modo più efficace per invadere un sistema senza essere rilevati.

Spyware

Spia, in inglese, ed è proprio con questo scopo che sono nati gli spyware. All’inizio, gli spyware monitoravano le pagine visitate e altre abitudini di navigazione e informare gli autori. Avendo questo tipo di informazioni, gli autori potevano raggiungere gli utenti in modo più efficace, ad esempio, con annunci pubblicitari basati sulla ricerca effettuata dallo “spyware”.

Tuttavia, nel corso del tempo, gli spyware sono stati utilizzati anche per rubare informazioni personali (come le password) e anche per modificare le impostazioni del computer (come la home page del browser).

Attualmente, gli spyware hanno guadagnato popolarità e un gran numero di aziende sviluppano programmi specifici per eliminare questo tipo di malware. Questi sono i programmi antispyware.

Adware

L’ultimo malware di questo elenco di solito non danneggia il nostro computer, ma lo infastidisce, con certezza. Adware sono quei programmi che visualizzano, eseguono o scaricano automaticamente annunci e pubblicità senza che l’utente sia in grado di interferire.

Attualmente, gli adware sono considerati una categoria di software, che differisce da freeware (programmi gratuiti), demo o prove (programmi di test), dal momento che sono destinati a essere divulgati e non a danneggiare un computer o un sistema.

Pur conoscendo a fondo i diversi tipi di malware esistenti è uno degli strumenti fondamentali per combatterli e sradicarli dai nostri dispositivi, la verità è che questa conoscenza è di scarsa utilità se non prendiamo alcune precauzioni che hanno a che fare con il buon senso o non installiamo un buon software antivirus.

Ransomware

Un software dannoso che deve il suo nome alla combinazione dei termini Ransom (salvataggio) e wareper software (programma per computer); una volta che infetta un computer crittografato e limita l’accesso a determinati file di sistema fino a quando non sono inaccessibili per l’utente a meno che non paghi un riscatto.

I metodi più comuni di propagazione del ransomware come i trojan, ovvero i malware che si presentano come software innocui o come worm, programmi trasmessi da un computer a un altro. Wannacry, il software dannoso che ha colpito migliaia di computer il 12 maggio, è stato distribuito come un worm che ha sfruttato una vulnerabilità sviluppata dalla National Security Agency (NSA con il suo acronimo in inglese) e che è stata divulgata dal gruppo The Shadow Brokers.

I migliori antivirus gratuiti per PC del 2019 >>

La conoscenza muore se non è condivisa ...!

Author: Fulvio Presi

Mi chiamo Fulvio. Mi piacciono gli smartphone, computer e videogiochi. Scrivo per GuideSmartPhone articoli basati principalmente sulla tecnologia. Spero di esservi stato d'aiuto!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.