Nonostante i termini “virus” e “malware” vengano usati come sinonimi, le differenze tra essi sono alquanto importanti ed è un errore usarli come parole intercambiabili tra loro.
Ecco, quindi, un articolo per spiegarne le diversità, nonché alcuni consigli su prevenirli.
Table of Contents
MALWARE: DEFINIZIONE E TIPOLOGIE
“Malware” non è altro che l’abbreviazione di “malicious software” (ovvero software malevolo) ed è un termine generico che sta ad indicare un programma creato appositamente per arrecare danni ad un device (come prenderne il controllo, infettarlo per lanciare attacchi e/o rubare dati agli utilizzatori).
I malware, pertanto, si dividono in più categorie:
Worm, il suo unico scopo è quello di auto-replicarsi e diffondersi all’infinito, senza danneggiare altre risorse, con la conseguenza di appesantire l’unità locale e la CPU;
Scareware o applicazioni ingannevoli, si tratta di pop-up che solitamente appaiono sul desktop di un utente avvisandolo che il dispositivo è infetto ed inducendolo a scaricare antivirus o file per sistemare la situazione, ma sono proprio quegli allegati ad essere dannosi.
Spyware, che raccoglie tutte le informazioni su utenti e sui loro computer nonché sulle abitudini di navigazione e le invia successivamente ad un utente remoto. Esiste, inoltre, un particolare spyware chiamato keylogger in grado di registrare anche tutto ciò che viene scritto su tastiera;
In-memory, una tipologia particolare di malware che non scarica il codice su computer bensì opera nella memoria, eludendo molti rilevamenti ed appoggiandosi su app o strumenti di produttività;
Adware, molto simile ai banner pubblicitari, viene spesso scaricato in modo inconsapevole durante la navigazione e raccoglie informazioni sulle operazioni effettuate dall’utente;
Trojan horse: programmi apparentemente innocui che nascondono codici malevoli (ecco perché il paragone con il cavallo di Troia) in grado di aprire punti di accesso segreti nei dispositivi per consentire a terzi il furto di informazioni riservate. Questi vengono classificati in base ai metodi usati per infettare i sistemi: accesso remoto, proxy, FTP
VIRUS: UNA CATEGORIA DI MALWARE
Un virus è un particolare malware, scritto per alterare e/o eliminare file e dati presenti in un pc. Questi possono nascondersi in allegati mail o web, nonché in software di prova gratuiti. Ecco i principali tipi:
Macro-virus: molto popolare tra gli hacker perché altamente ingannevole, sfrutta le macro dei programmi di produttività;
Virus polimorfici e stealth: grazie a codici e tecniche, riescono ad evitare il rilevamento di molti antivirus.
Virus multiforme, un virus ibrido in grado di infettare programmi e file, fino ad insinuarsi nel meccanismo di avvio del pc continuando ad arrecare danni.
TECNICHE DI PREVENZIONE
Oltre all’installazione di un buon antivirus (i quali si occupano di prevenire malware grazie a varie tecniche come scansione basata sulle firme, analisi euristica, monitoraggio comportamentale in tempo reale ed analisi sandbox) i nostri professionisti IT (vieni a conoscerli qui: https://www.vcloudsystems.com/chi-siamo-vcs/ ) consigliano una migliore gestione di PW, accessi e ruoli a dati ed applicazioni, nonché aggiornamenti e patch per prevenire le vulnerabilità che possono aiutare un malware a diffondersi.