Concetti Chiave
- I malware sono programmi malevoli che eseguono codice dannoso e includono diverse tipologie, come virus, worm, spyware e ransomware.
- I virus replicano se stessi all'interno di un sistema infettando file per diffondersi, mentre i worm si propagano autonomamente sfruttando vulnerabilità.
- MyDoom è un esempio di worm che si diffonde attraverso email, inviando copie di se stesso automaticamente ai contatti delle vittime.
- Gli spyware rubano dati sensibili e informazioni personali, come dimostrato dal noto spyware BonziBuddy, che si mascherava da assistente virtuale.
- I ransomware criptano i file dell'utente chiedendo un riscatto per la loro decifrazione, con WannaCry che si è diffuso sfruttando una vulnerabilità di Windows.
Principali tipologie di malware
Un malware è un programma che esegue codice malevolo sulla macchina su cui viene avviato: il suo nome nasce proprio dalla fusione delle parole "malicious" (malevolo) e "software" (programma).Ma i malware non sono tutti uguali ed esistono diverse tipologie di "malattie digitali". Oggi ne mostrerò alcune tra le più diffuse e pericolose, aggiungendo anche alcuni esempi reali di malware davvero esistiti.
Virus e worm
Un virus (parola che spesso usiamo, erroneamente, quando parliamo di un malware) è un programma malevolo capace di replicarsi all'interno del computer della vittima, creando copie di se stesso all'interno di altri file, nascondendosi come "elemento nascosto" nelle directory su disco fisso e eseguendo costantemente azioni in background per copiare se stesso in altre parti del sistema alla prima occasione.La ragione di ciò è dovuta al fatto che l'obbiettivo di un virus è infettare più PC possibili, diffondendosi attraverso i file infetti: ad esempio, infettando dei documenti che poi vengono condivisi via email a un collega, il virus è riuscito a saltare da un PC all'altro grazie ad una semplice azione quotidiana eseguita dall'utente tipo.
I worm, proprio come i virus, hanno come obbiettivo diffondersi da un sistema operativo all'altro velocemente, ma non si basano sull'intervento umano: bensì, sfruttano sistemi di diffusione indipendenti, attraverso vulnerabilità ad esempio o automatizzando la procedura di propagazione sempre con i mezzi tradizionali, ma senza una azione reale dell'utente.
Sfruttava proprio quest'ultimo metodo il malware MyDoom, un potente worm che è stato inviato via email a un semplice impiegato d'ufficio che, ingenuamente, ha scaricato e aperto l'allegato malevolo.
Da lì, MyDoom ha inviato email automatiche con all'interno una copia di se stesso a tutti i contatti del sistema infettato, attaccando altri sistemi che a loro volta sono diventati mezzo di diffusione del malware.
Spyware
Gli spyware a giorno d'oggi sono molto comuni, poiché sfruttano un bene a cui le persone tengono molto: la privacy.Gli spyware, quando infettano un sistema, rubano tutti i dati presenti sul sistema dell'utente (file, dati dei siti web visitati), oppure usano tecniche per rubare dati sensibili (come il keylogging, per intercettare gli input da tastiera e rubare le credenziali di accesso).
Uno spyware diventato popolare su internet è BonziBuddy, che nei primi anni dell'era digitale si presentava come un simpatico assistente dalle fattezze di un gorilla viola sullo schermo, che anziché aiutare l'utente derubava esso di tutte le sue attività online.
Ransomware
I ransomware sono dei malware tra i più pericolosi e potenti: quando eseguiti, criptano tutti i file locali dell'utente e chiedono un riscatto in cambio della decifrazione di essi (nota bene: pagare il riscatto quasi mai ridà indietro i file perduti veramente !).Per decifrare i file bisogna spendere molto tempo, perché oltre a rimuovere il malware bisogna decifrare i file risolvendo l'equazione crittografica a tentativi. Per fortuna, negli anni, man mano che le singole minacce sono state identificate, sono stati creati tool specializzati, come quelli offerti da No More Ransom.
Uno dei ransomware che ha avuto gli effetti più nefasti è stato WannaCry, un malware che riusciva a diffondersi senza che fosse necessaria alcuna azione incauta da parte dell'utente, sfruttando una vulnerabilità di Windows chimata EternalBlue (rendendo WannaCry non solo un ransomware, ma anche un potente worm).
Domande da interrogazione
- Quali sono le principali tipologie di malware descritte nel testo?
- Come si differenziano i virus dai worm?
- Qual è l'obiettivo principale degli spyware?
- Cosa rende i ransomware particolarmente pericolosi?
- Qual è stato uno degli effetti più devastanti del ransomware WannaCry?
Il testo descrive tre principali tipologie di malware: virus e worm, spyware e ransomware.
I virus si replicano all'interno del computer infettando file e richiedono l'intervento umano per diffondersi, mentre i worm si diffondono autonomamente sfruttando vulnerabilità senza bisogno di azioni umane.
Gli spyware mirano a rubare dati sensibili e informazioni personali dall'utente, compromettendo la privacy.
I ransomware criptano i file dell'utente e richiedono un riscatto per la loro decifrazione, ma pagare il riscatto non garantisce il recupero dei file.
WannaCry si è diffuso rapidamente sfruttando una vulnerabilità di Windows chiamata EternalBlue, rendendolo un potente worm oltre che un ransomware.
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
