Le malattie che indeboliscono i nostri dispositivi informatici, siano essi telefoni, computer o IoT sono tante, componenti vecchie, mancanza di manutenzione, mancanza di aggiornamenti, obsolescenza programmata e soprattutto le minacce che infestano la rete.
Se parliamo di virus chi più, chi meno ha idea dell’argomento che stiamo affrontando, ma i virus sono solo parte di una famiglia ben più ampia, i malware!
In generale un malware è:
«un software creato per causare danno o disabilitare un sistema fornendo in alcuni casi al suo creatore controllo parziale o totale del sistema compromesso.»
In linea di massima esistono sei tipologie di malware:
Virus
Sono programmi che hanno bisogno dell’intervento di un utente per essere eseguiti e infettare un sistema. Il tratto distintivo dei virus è il tentativo di replicare se stessi all’interno di altri file, in modo da poter rimanere nel sistema anche se il «paziente zero» venisse cancellato; questo comportamento crea una ulteriore distinzione tra virus residenti che si nascono in profondità nel Sistema Operativo diventano autonomi e virus non residenti che hanno sempre bisogno di essere attivati da un utente.
Worm
Il worm (verme) è un malware che sfrutta una vulnerabilità nel sistema per propagarsi da un computer all’altro senza l’intervento di un utente, quindi una volta cancellato potrebbe tornare a infettare il sistema, se non viene rimossa la vulnerabilità. Interessante notare che i worm è sono l’unica tipologia di malware con un gemello «buono», ossia dei worm benigni che infettano le macchine compromesse per rimuovere il worm cattivo e aggiornare il sistema.
Trojan
Proprio come il cavallo usato per conquistare Troia, i trojan sono dei malware che appaiono come file legittimi e che si attivano quando un utente compie determinate operazioni. A differenza di virus e worm il loro compito non è replicarsi, ma compiere operazioni tra le quali rimpiazzare file critici nel sistema operativo, scaricare altro malware oppure rubare informazioni.
Photo by Tayla Kohler on Unsplash
Botnet
Una Botnet è una rete di macchine compromesse chiamate BOT o zombie. Per crearla un hacker diffonde attraverso virus, worm o trojan un piccolo software che crea una comunicazione tra il BOT e l’hacker permettendo a quest’ultimo di utilizzarne le risorse per lanciare attacchi DDoS o diffondere spam e phising.
Ransomware
Forse il nemico pubblico numero uno sta diventando il ransomware, un malware capace di criptare il contenuto dei nostri computer chiedendo un riscatto per decrittarlo oppure per non diffonderlo.
Fileless Malware
Letteralmente «malware senza file» questa tipologia è quella che infetta spesso le pagine internet o i file di office che hanno funzioni macro. I fileless sono particolarmente insidiosi perché non sono dei file, ma si nascondono nei processi che il computer elabora. Questa caratteristica li rende silenziosi ed estremamente pericolosi.
Va chiarito che una distinzione cosi netta è puramente accademica; nel mondo reale un worm può essere o diffondere un Botnet, cosi come un trojan può diffondere un worm o un Fileless malware. Certo inizialmente un virus era un software molto semplice che eseguiva istruzioni di base, quindi facilmente identificabile. Oggi i malware sono organismi costituiti da numerose componenti che servono per renderne difficile l’identificazione, per scaricare altro malware, per impedirne l’analisi e si potrebbe continuare.
É importante percepire, quanto siano complessi, perché oggi si diffondono attraverso:
- Instant Messenger;
- Dispositivi portatili(USB);
- Bug dei programmi;
- Applicazioni false o ingannevoli;
- Siti insicuri;
- Download;
- Allegati delle email;
- Debolezze delle reti;
- Condivisione dei file;
- Bluetooth e Wi-Fi;
Noi installiamo il nostro antivirus e ci sentiamo tutto sommato piuttosto «sicuri». È un primo passo al quale non ci si può fermare, perché le minacce si evolvono e gli antivirus non sono in grado di riconoscerle tutte.
Quindi dobbiamo fare sempre attenzione, quando navighiamo in internet, quando scarichiamo dei file dalla rete.
La diffidenza e la conoscenza sono due difese straordinarie contro il malware.
Header Photo by Elena Mozhvilo on Unsplash
4 commenti su “In Autunno anche i computer si ammalano…”
I commenti sono chiusi.