In questa prima parte analizzeremo le diverse tipologie di malware e ne indagheremo i comportamenti. Ogni malware assume un comportamento differente e ha gradi di pericolosità differenti. Nell'introduzione analizzeremo anche i comportamenti di base da assumere ancor prima di avviare la disinfezione del Pc, comportamenti che andrebbero acquisiti e applicati in ogni contesto di sicurezza. Vedremo anche quali sono le operazioni preliminari da svolgere prima della disinfezione e dell'immunizzazione del PC.
Chi sono i malware.
La definizione di malware è piuttosto estesa e comprende un qualsiasi software creato con il solo scopo di creare danni più o meno gravi all'interno del computer nel quale viene eseguito o installato. Il termine è di origine inglese e deriva dalla contrazione di due parole: malicious e software, quindi assume il significato letterale di "programma malvagio"; in italiano è anche detto codice maligno.
Molti utenti possiedono un computer infestato senza nemmeno esserne a conoscenza, molto confondono il termine malware con quelli generico di virus, che in realtà indica un malware più dannoso degli altri e ad alta pericolosità per i Pc che ne sono infettati.
Dal punto di vista legale molte legislazioni di stati USA (prime in questo campo California e West Virginia) considerano il malware come "software contaminanti" e prevedono delle sanzioni anche se - a livello pratico - ben poco è possibile fare per punire chi crea o chi diffonde questo materiale.
A livello internazionale la regolamentazione in merito è estremamente variabile a seconda delle nazioni ed è continuamente in evoluzione. Se da una parte - in generale - i virus, i worm e i trojan sono illegali in quasi ogni parte del mondo non si può dire che lo stesso valga per altre categorie di software dannoso. Per fare un esempio i dialer sono, di per sé, assolutamente legali, è l'uso che ne viene fatto che potrebbe scadere nella dimensione illegale. L'ambiguità legislativa è anche aumentata per il semplice fatto che non sempre è possibile distinguere quale sia un software realmente dannoso e quale sia, al contrario, un software che si limita a svolgere attività fastidiose.
Esiste un enorme mercato attorno a questo software che non starò ad approfondire per questioni di esigenze e di scelta, basti però pensare che in particolare trojan e worms vengono utilizzati per inviare un'enorme quantità di materiale pubblicitario non richiesto (il famoso fenomeno dello Spam), questo materiale viene "tarato" e personalizzato molto spesso sulle esigenze dell'utente o sulle sue informazioni personali ottenute attraverso software maligno. Nello specifico molto spesso si cerca di ottenere il numero di carte di credito, o dati personali che potrebbero essere rimasti salvati nella cache del browser, o ancora indirizzi e-mail memorizzati sul Pc che vengono venduti agli spammer.
La tutela spetta in ultima istanza all'utente, che deve conoscere il software maligno per poterlo combattere e per poter difendere i propri dati personali, i propri interessi, nonché la propria privacy.