Malware: guida ai più conosciuti

Da anni ormai, in quasi tutte le case si può trovare un computer; che sia fisso o portatile, quest’oggetto porta con sé gioie, dolori e soprattutto una buona dose di parolacce nel caso in cui ci trovassimo ad avere a che fare con un malware.

 

Cosa sono e come operano? 
Innanzitutto, un malware è un software creato appositamente per arrecare danno (visibile o meno) al nostro computer infetto e ai dati dell’utente che lo utilizza. Un programmino, insomma, che viene installato a insaputa del proprietario e che porta con sé alcune conseguenze: si va dalla visualizzazione di fastidiosi e ingombranti banner pubblicitari, al blocco di alcune funzioni del computer fino al furto di informazioni sensibili.

Quali sono i principali?
          – Virus: Si trattano sicuramente della categoria più conosciuta. Funzionano un po’ come il mal di gola: infettano e poi si autoreplicano contagiando anche altri computer. Non è un programma a sé stante, infatti si accompagna ad allegati e-mail o ad altri tipi di file che si scaricano da internet. Lo si può notare perché, una volta avviato il computer (o lo smartphone) presenta alcune anomalie, come ad esempio il rallentamento nelle operazioni, errori od interruzioni di programmi, scomparsa di cartelle.
Vista la loro diffusione, il modo più semplice per sbarazzarsene è fare una scansione con l’antivirus che provvederà alla localizzazione dei file infetti e alla loro eliminazione.
Piccola sottocategoria sono i worm, uguali come funzionamento ai virus; tuttavia non hanno bisogno di essere avviati o di essere ospitati da un altro programma.
          – Trojan: Sono dei malware celati sotto le spoglie di un programma o di un file innocuo. L’utente scarica un file (che può essere un programma o altro) contenente il trojan e all’apertura dello stesso, in background, verrà avviato anche il malware.
Viene spesso usato per rubare password e altri dati sensibili, quando messo in moto, godrà degli stessi privilegi dell’utente che l’ha scaricato; oppure può essere usato come “ponte” per attacchi DoS (Denial of Service), ossia quando una risorsa internet non è utilizzabile a causa dell’elevatissimo numero di richieste provenienti da computer “zombie” che, inconsapevoli, vengono pilotati in remoto.
Anche i trojan possono essere trovati ed eliminati grazie all’azione degli antivirus.
         –  Rootkit: Sono programmi creati appositamente per non essere visibili, si possono scaricare involontariamente (tramite un trojan) da internet o vengono installati direttamente da un hacker.
I due più famosi sono gli user-mode e i kernel-mode: i primi hanno un accesso più limitato al sistema operativo ed agiscono nella parte delle applicazioni, i secondi invece hanno privilegi più elevati; gli stessi dell’utente.
Il principale problema di questi malware è la loro individuazione. Nei casi meno gravi anche qui basta un antivirus (anche se la rimozione del rootkit è da fare in maniera manuale), però per i kernel-mode le cose si fanno più complicate. Non è raro che in questo caso possano nascondere alcuni processi in esecuzione o i file di sistema. Pertanto a volte quindi, è necessario un reset completo per poi reinstallare tutto.
La bellezza dei pop-up su Windows XP
        –   Spyware: come si può intuire dal nome, quello che fanno è spiarti senza consenso. Quello che fanno, di fatto, è rubare dati ed informazioni per poi inoltrarli a terzi per vari scopi. Essendo diversi dagli altri tipi di virus potrebbero non essere riconosciuti dagli antivirus; molto in questo senso è stato fatto e spesso esiste una funzione preventiva di riconoscimento per questa tipologia di malware. Una grande mano poi l’ha data la nascita di diversi programmi dedicati al ritrovamento degli spyware nel proprio computer.
        –   Adware: Fastidiosi ma innocui, il loro compito è quello di mostrare pubblicità nei programmi gratuiti, o di creare pop-up all’apertura del browser. Non comporta il tracciamento di alcun dato sensibile, ma monitora le ricerche internet per “spammare” pubblicità su misura per l’utente. Anche per questa categoria esistono programmi appositi dedicati alla loro rimozione.
         –  Scareware (detti anche Rogueware o Fraudtools): Agire usando la paura a proprio vantaggio, questo è il metodo utilizzato dagli scareware per poter entrare nel computer.
Quello che faranno sarà poi indirizzare l’utente ad un sito da cui poter scaricare un “antivirus” a pagamento, il fine è quello di convincere a comprarlo per poter ottenere denaro. L’unico modo per evitare una situazione di questo tipo è quello di ignorare messaggi di errore che appaiono tramite alcune finestre pop-up e, in generale, non scaricare antivirus da siti che non siano quelli ufficiali.
Un esempio di scareware

 

        –   Ransomware: Sono malware dal funzionamento simile ai worm (si autoriproducono e si diffondono nella rete), criptano file, bloccano o limitano l’accesso al terminale infetto fino all’avvenuto pagamento di una somma di denaro come riscatto (ransom). Ultimamente ha fatto scalpore il caso del Ransomware Wannacry. Quest’ultimo ha infatti causato un contagio su larga scala nel maggio 2017 sfruttando una vulnerabilità di Microsoft Windows; questa falla è bastata per infettare centinaia di migliaia di computer in giro per il mondo. Basta infatti che un singolo computer di una rete entri in contatto con questo malware affinché si propaghi anche a tutti gli altri PC della stessa rete.

Ecco quindi una carrellata dei principali tipi di malware esistenti. E’ però da notare come queste categorie non siano a compartimenti stagni, ma che esistono malware che prendono in prestito caratteristiche da più categorie.

E voi? Avete mai incontrato uno di questi malware? Fateci sapere cosa ne pensate di questo articolo commentando qui di seguito.

COMMENTS

DISQUS: 0