Link copiato negli appunti
Come accennato nella sezione precedente, sotto al termine malware viene raggruppata una grossa quantità di software e materiale che ha come solo scopo quello di provocare danni nel Pc infestato.
Vediamone una breve introduzione generica:
- Virus: sono brevi parti di codice, o frammenti di esso che si diffondono copiandosi all'interno di altri programmi o in alcune sezioni particolari del disco fisso, in modo che essi vengano eseguiti ogni qual volta il file infetto venga lanciato o semplicemente eseguito. La loro trasmissione avviene tra differenti Pc, ogni qual volta un file infetto venga spostato su un'altra macchina. È una tipologia di malware estremamente dannosa, esistono virus che molto spesso costringono l'utente all'eliminazione totale dei dati presenti sul disco.
- Worm: al contrario dei virus essi non necessitano dell'apertura del file infettato per diffondersi essi modificano il sistema operativo del PC ospite in modo da essere eseguiti automaticamente e tentare di replicarsi e diffondersi usando come canale privilegiato quello di internet. Per indurre gli utenti ad eseguirli usano tecniche di Social Engineering, o sfruttano alcuni difetti (i cosiddetti Bug) di alcuni programmi o di alcuni sistemi operativi non aggiornati o sprovvisti delle adeguate patch.
- Trojan Horse: software che oltre ad avere delle funzionalità "lecite" e non illegali, utilissime per fare in modo che vengano impiegati o avviati dall'utente, contengono anche istruzioni dannose che vengono eseguite in maniera automatica e all'insaputa dell'utente. Non possiedono funzioni di auto-replicazione.
- Backdoor: il termine significa letteralmente "porta sul retro". Sono software che consentono un accesso illegittimo e non autorizzato al sistema su cui sono in esecuzione. Tipicamente si diffondono in abbinamento a trojan o worms.
- Spyware: sono i software ai quali è prevalentemente indicata questa guida, vengono utilizzati per trasmettere informazioni sul sistema al destinatario interessato. Le informazioni possono spaziare dalle attitudini di navigazione dell'utente a password o chiavi crittografiche memorizzate sui Pc. Lo spyware registra informazioni presenti sul PC infettato e le invia a terze parti.
- Dialer: questi programmi si occupano di dirottare la connessione ad internet tramite la normale linea telefonica, quindi attraverso i classici modem da 33/56k. Sono malware che hanno lo scopo di redirigere la connessione predefinita verso un numero a tariffazione speciale allo scopo di trarne illecito beneficio a spese delle utenze.
- Hijackers: come suggerisce il nome si occupano di dirottare la connessione verso pagine web indesiderate. Molto spesso si tratta di pagine ad alto contenuto illecito, pubblicitario o pornografico.
- Adaware: molti applicazioni non lecite installano sul pc contenuti pubblicitari non desiderati che appaiono generalmente all'avvio del browser o sul desktop sotto forma di finestre pop-up.
- Rootkit: in genere sono composti da driver o copie modificate di normali programmi inseriti nel sistema. Non sono dannosi in sé ma hanno la funzione di nascondere sia all'utente che a programmi tipo antivirus la presenza di particolar file o impostazioni del sistema. Possono essere utilizzati per nascondere o mascherare altro software dannoso.
- Rabbit: sono programmi che esauriscono le risorse del sistema moltiplicandosi ad altissima velocità, possono occupare grandi quantità di memoria sia RAM che fissa in tempi relativamente molto brevi.
Per approfondire il comportamento e per avere maggiori informazioni relative ad ogni singolo malware si consiglia l'ottima sezione Informatica di Wikipedia.