Nonostante i termini “virus” e “malware” vengano usati come sinonimi, le differenze tra essi sono alquanto importanti ed è un errore usarli come parole intercambiabili tra loro.

Ecco, quindi, un articolo per spiegarne le diversità, nonché alcuni consigli su prevenirli.

INDICE

• Malware: definizione e tipologie
• Virus: una categoria di malware
• Tecniche di prevenzione

MALWARE: DEFINIZIONE E TIPOLOGIE

“Malware” non è altro che l’abbreviazione di “malicious software” (ovvero software malevolo) ed è un termine generico che sta ad indicare un programma creato appositamente per arrecare danni ad un device (come prenderne il controllo, infettarlo per lanciare attacchi e/o rubare dati agli utilizzatori).

I malware, pertanto, si dividono in più categorie:

• Worm, il suo unico scopo è quello di auto-replicarsi e diffondersi all’infinito, senza danneggiare altre risorse, con la conseguenza di appesantire l’unità locale e la CPU;
• Ransomware, categoria popolare di malware che cripta i file e successivamente chiede agli utenti di pagare un riscatto (solitamente in criptovalute) per riottenerne l’accesso;
• Scareware o applicazioni ingannevoli, si tratta di pop-up che solitamente appaiono sul desktop di un utente avvisandolo che il dispositivo è infetto ed inducendolo a scaricare antivirus o file per sistemare la situazione, ma sono proprio quegli allegati ad essere dannosi.
• Spyware, che raccoglie tutte le informazioni su utenti e sui loro computer nonché sulle abitudini di navigazione e le invia successivamente ad un utente remoto. Esiste, inoltre, un particolare spyware chiamato keylogger in grado di registrare anche tutto ciò che viene scritto su tastiera;
• In-memory, una tipologia particolare di malware che non scarica il codice su computer bensì opera nella memoria, eludendo molti rilevamenti ed appoggiandosi su app o strumenti di produttività;
• Adware, molto simile ai banner pubblicitari, viene spesso scaricato in modo inconsapevole durante la navigazione e raccoglie informazioni sulle operazioni effettuate dall’utente;
• Trojan horse: programmi apparentemente innocui che nascondono codici malevoli (ecco perché il paragone con il cavallo di Troia) in grado di aprire punti di accesso segreti nei dispositivi per consentire a terzi il furto di informazioni riservate. Questi vengono classificati in base ai metodi usati per infettare i sistemi: accesso remoto, proxy, FTP

VIRUS: UNA CATEGORIA DI MALWARE

Un virus è un particolare malware, scritto per alterare e/o eliminare file e dati presenti in un pc. Questi possono nascondersi in allegati mail o web, nonché in software di prova gratuiti. Ecco i principali tipi:

• Macro-virus: molto popolare tra gli hacker perché altamente ingannevole, sfrutta le macro dei programmi di produttività;
• Virus polimorfici e stealth: grazie a codici e tecniche, riescono ad evitare il rilevamento di molti antivirus.
• Virus multiforme, un virus ibrido in grado di infettare programmi e file, fino ad insinuarsi nel meccanismo di avvio del pc continuando ad arrecare danni.