fbpx
copertina_malware
Picture of Veronica Costa
Veronica Costa

Nonostante i termini virus” e “malware vengano usati come sinonimi, le differenze tra essi sono alquanto importanti ed è un errore usarli come parole intercambiabili tra loro.

Ecco, quindi, un articolo per spiegarne le diversità, nonché alcuni consigli su prevenirli.

 

 

MALWARE: DEFINIZIONE E TIPOLOGIE

Malware” non è altro che l’abbreviazione di “malicious software” (ovvero software malevolo) ed è un termine generico che sta ad indicare un programma creato appositamente per arrecare danni ad un device (come prenderne il controllo, infettarlo per lanciare attacchi e/o rubare dati agli utilizzatori).

I malware, pertanto, si dividono in più categorie:

  • Worm, il suo unico scopo è quello di auto-replicarsi e diffondersi all’infinito, senza danneggiare altre risorse, con la conseguenza di appesantire l’unità locale e la CPU;
  • Ransomware, categoria popolare di malware che cripta i file e successivamente chiede agli utenti di pagare un riscatto (solitamente in criptovalute) per riottenerne l’accesso. I danni possono essere veramente ingenti, ecco un caso studio: https://www.startmag.it/cybersecurity/ospedali-di-londra-sotto-attacco-ransomware-ecco-cosa-e-successo/
  • Scareware o applicazioni ingannevoli, si tratta di pop-up che solitamente appaiono sul desktop di un utente avvisandolo che il dispositivo è infetto ed inducendolo a scaricare antivirus o file per sistemare la situazione, ma sono proprio quegli allegati ad essere dannosi.
  • Spyware, che raccoglie tutte le informazioni su utenti e sui loro computer nonché sulle abitudini di navigazione e le invia successivamente ad un utente remoto. Esiste, inoltre, un particolare spyware chiamato keylogger in grado di registrare anche tutto ciò che viene scritto su tastiera;
  • In-memory, una tipologia particolare di malware che non scarica il codice su computer bensì opera nella memoria, eludendo molti rilevamenti ed appoggiandosi su app o strumenti di produttività;
  • Adware, molto simile ai banner pubblicitari, viene spesso scaricato in modo inconsapevole durante la navigazione e raccoglie informazioni sulle operazioni effettuate dall’utente;
  • Trojan horse: programmi apparentemente innocui che nascondono codici malevoli (ecco perché il paragone con il cavallo di Troia) in grado di aprire punti di accesso segreti nei dispositivi per consentire a terzi il furto di informazioni riservate. Questi vengono classificati in base ai metodi usati per infettare i sistemi: accesso remoto, proxy, FTP

 

VIRUS: UNA CATEGORIA DI MALWARE

Un virus è un particolare malware, scritto per alterare e/o eliminare file e dati presenti in un pc. Questi possono nascondersi in allegati mail o web, nonché in software di prova gratuiti. Ecco i principali tipi:

  • Macro-virus: molto popolare tra gli hacker perché altamente ingannevole, sfrutta le macro dei programmi di produttività;
  • Virus polimorfici e stealth: grazie a codici e tecniche, riescono ad evitare il rilevamento di molti antivirus.
  • Virus multiforme, un virus ibrido in grado di infettare programmi e file, fino ad insinuarsi nel meccanismo di avvio del pc continuando ad arrecare danni.

TECNICHE DI PREVENZIONE

Oltre all’installazione di un buon antivirus (i quali si occupano di prevenire malware grazie a varie tecniche come scansione basata sulle firme, analisi euristica, monitoraggio comportamentale in tempo reale ed analisi sandbox) i nostri professionisti IT (vieni a conoscerli qui: https://www.vcloudsystems.com/chi-siamo-vcs/ ) consigliano una migliore gestione di PW, accessi e ruoli a dati ed applicazioni, nonché aggiornamenti e patch per prevenire le vulnerabilità che possono aiutare un malware a diffondersi.

More Posts

Send Us A Message