Malware

Con il termine malware si indica qualsiasi programma creato allo scopo di causare danni a un dispositivo su cui viene eseguito e ai dati che vengono immagazzinati.

Si suole distinguere 2 tipologie di malware:

1. a) malware di tipo parassitario, che sono trasmessi mentre il computer è in funzione;
2. b) malware del settore di avvio, trasmessi con il collegamento e il tentativo di avvio di un disco esterno.

Alcuni dei malware più diffusi:

 virus: è un piccolo programma che contiene una sequenza di istruzioni in grado di attivare automaticamente azioni dirette a danneggiare il computer in cui si installa. Parte delle istruzioni del programma infettivo dono deputate alla riproduzione di copie di se stesse;

worm (verme): rallenta il sistema attivando operazioni inutili e dannose;

trojan horse: è un programma che viene scaricato perché ha anche funzionalità utili e desiderate, ma, una volta eseguito, avvia a insaputa dell’utente istruzioni dannose per i file;

dialer: gestisce la connessione a Internet tramite linea telefonica. Può modificare il numero digitato dall’utente componendo numerazioni a tariffa speciale, procurando all’hacker un profitto illecito;

hijacking: agisce sulla pagina predefinita del browser o si attiva al momento della digitazione dell’URL di un sito Internet, indirizzando l’utente su un altro sito indesiderato;

zip bomb: programma che disattiva le difese del computer per consentire a un virus di infettarlo. È un archivio malevolo che rende inutile il programma che lo legge. Per neutralizzarlo non si deve aprire, eseguire o decomprimere il file che lo contiene;

spyware: programma usato per spiare le informazioni del sistema sul quale sono installati al fine di acquisirle e reimpiegarle per fini illeciti (esempio: acquisizione di identificativi e password per furto d’identità);

phishing: invia email con le quali invita a compilare campi, aprire link o altre azioni simili al fine di carpire i dati che l’utente inserisce nella compilazione, per riutilizzarli a fini illeciti;

vishing: evoluzione del phishing legata all’utilizzo di VoIP: l’hacker fa comparire sul display dell’utente il numero falsificato di soggetti quali le banche, ingannando l’utente per indurlo a comunicare i propri dati da utilizzare per fini illeciti;

pharming: riproduce un sito web ufficiale, per indurre l’utente ad inserire i propri dati, che vengono carpiti per fini illeciti;

sniffing: attraverso software detti sniffer, intercettazione passiva dei dati che transitano in una rete telematica per intercettare comunicazioni di dati personali, come login e password, da utilizzare per fini illeciti;

smishing attraverso messaggi di testo invita a compilare campi, aprire link o altre azioni simili al fine di ottenere i dati personali da impiegare per fini illeciti.

I più comuni indicatori della presenza di uno malware nel computer sono:

• durante il normale utilizzo del computer da un certo momento in poi iniziano ad aprirsi in continuazione pop-up pubblicitari;
• senza alcun intervento dell’utente, da un certo momento in poi si modificano alcune impostazioni senza possibilità di reset (esempio: cambia la pagina iniziale del browser e, anche se resettata, ad ogni riavvio si ripropone la pagina indesiderata);
• il computer, da un certo momento in poi, diventa più lento.

Il malware si previene e si rimuove in due modi (da utilizzare anche sinergicamente):

– utilizzando validi programmi antivirus;

– utilizzando programmi specifici, creati per fronteggiare questo tipo di attacchi.

Per approfondimenti:

Phishing

Smishing

Vishing