Un virus è un tipo di malware che, una volta eseguito, si auto-replica modificando altri programmi per computer e inserendo il proprio codice malevolo.
Gli autori di virus utilizzano l’ingegneria sociale e sfruttano le vulnerabilità per infettare i sistemi e diffondere il virus. I sistemi operativi Microsoft Windows e Mac sono i bersagli della stragrande maggioranza dei virus che spesso utilizzano complesse strategie anti-rilevamento per eludere i software antivirus.
I virus sono creati per trarne profitto (ad es. ransomware), inviare un messaggio, divertimento personale, dimostrare l’esistenza di vulnerabilità, sabotaggio e denial of service, o semplicemente per esplorare problemi di sicurezza informatica.
I virus informatici causano danni economici per miliardi di dollari causando guasti al sistema, spreco di risorse, danneggiamento dei dati, aumento dei costi di manutenzione, registrazione di sequenze di tasti e furto di informazioni personali (ad es. numeri di carte di credito).
Che cos’è un worm per computer?
Un worm è un programma malware autoreplicante il cui scopo principale è infettare altri computer duplicando se stesso e rimanendo attivo sui sistemi infetti.
Spesso i worm utilizzano reti di computer per diffondersi, basandosi su vulnerabilità o errori di sicurezza sul computer di destinazione per accedervi. I worm quasi sempre causano qualche danno, anche se il massimo che può capitare è che sfruttano troppa larghezza di banda. Questo è diverso dai virus che quasi sempre danneggiano o modificano i file sul computer della vittima.
WannaCry è un famoso esempio di cryptoworm ransomware che si è diffuso senza l’intervento dell’utente sfruttando la vulnerabilità EternalBlue.
Mentre molti worm sono progettati solo per diffondere e non modificare i sistemi che attraversano, anche i worm senza payload possono causare gravi interruzioni. Il worm Morris e Mydoom hanno causato gravi interruzioni aumentando il traffico di rete nonostante la loro natura benigna.
Che cos’è un cavallo di Troia?
Un cavallo di Troia o trojan è qualsiasi malware che fuorvia gli utenti del suo vero intento fingendo di essere un programma legittimo. Il termine deriva dalla storia greca dell’ingannevole cavallo di Troia che portò alla caduta della città di Troia.
I trojan sono generalmente diffusi con l’ingegneria sociale come il phishing.
Ad esempio, un utente può essere indotto con l’inganno a eseguire un allegato di posta elettronica camuffato per sembrare autentico (ad esempio un foglio di calcolo Excel). Una volta aperto il file eseguibile, il trojan viene installato.
La maggior parte funge da backdoor fornendo all’attaccante un accesso non autorizzato al computer infetto. I trojan possono dare accesso a informazioni personali come attività su Internet, credenziali di accesso bancario, password o informazioni di identificazione personale (PII). .
A differenza dei virus informatici e dei worm, i trojan generalmente non tentano di iniettare codice dannoso in altri file o di propagarsi.
Cosa sono i rootkit?
Un rootkit è una raccolta di malware progettata per consentire l’accesso non autorizzato a un computer o a un’area del suo software e spesso ne maschera l’esistenza o l’esistenza di altri software.
L’installazione del rootkit può essere automatizzata oppure l’hacker può installarla con l’accesso come amministratore.
L’accesso può essere ottenuto a seguito di un attacco diretto al sistema, come lo sfruttamento di vulnerabilità, il crack di password o il phishing.
Il rilevamento del rootkit è difficile perché può sovvertire il programma antivirus destinato a trovarlo. I metodi di rilevamento includono l’utilizzo di sistemi operativi affidabili, metodi comportamentali, scansione delle firme, scansione delle differenze e analisi del dump della memoria.
La rimozione dei rootkit può essere complicata o praticamente impossibile, specialmente quando i rootkit risiedono nel kernel. I rootkit del firmware potrebbero richiedere la sostituzione dell’hardware o apparecchiature specializzate.
Che cos’è il ransomware?
Il ransomware è una forma di malware, progettata per negare l’accesso a un sistema informatico o ai dati fino al pagamento del riscatto. Il ransomware si diffonde tramite e-mail di phishing, malvertising, visitando siti Web infetti o sfruttando vulnerabilità.
Gli attacchi ransomware causano tempi di inattività, fughe di dati, furto di proprietà intellettuale e violazioni dei dati.
Gli importi del pagamento del riscatto vanno da poche centinaia a centinaia di migliaia di dollari. Pagabile in criptovalute come Bitcoin.
Cos’è Keylogger?
Keylogger, keystroke logger o monitoraggio del sistema sono un tipo di malware utilizzato per monitorare e registrare ogni sequenza di tasti digitata sulla tastiera di un computer specifico.
I keylogger sono disponibili anche per smartphone.
I keylogger memorizzano le informazioni raccolte e le inviano all’attaccante che può quindi estrarre informazioni sensibili come credenziali di accesso e dettagli della carta di credito.