Questi termini non sono solo usati dai geek. Si fanno strada anche nelle notizie di notizie mainstream sugli ultimi problemi di sicurezza del web e sulla paura tecnologica. Comprenderli ti aiuterà a capire i pericoli di cui hai sentito parlare.
Malware
La parola "malware" è l'abbreviazione di "software dannoso". Molte persone usano la parola "virus" per indicare qualsiasi tipo di software dannoso, ma un virus è in realtà solo un tipo specifico di malware. La parola "malware" comprende tutti i software dannosi, inclusi tutti quelli elencati di seguito.
Virus
Iniziamo con i virus. Un virus è un tipo di malware che si copia infettando altri file, proprio come i virus nel mondo reale infettano le cellule biologiche e usano quelle cellule biologiche per riprodurne copie.
Un virus può fare molte cose diverse: guardare in sottofondo e rubare le password, visualizzare pubblicità o semplicemente mandare in crash il computer, ma la cosa fondamentale che la rende un virus è come si diffonde. Quando si esegue un virus, infetterà i programmi sul tuo computer. Quando esegui il programma su un altro computer, il virus infetterà i programmi su quel computer e così via. Ad esempio, un virus potrebbe infettare i file di programma su una penna USB. Quando i programmi su quella chiavetta USB vengono eseguiti su un altro computer, il virus viene eseguito sull'altro computer e infetta altri file di programma. Il virus continuerà a diffondersi in questo modo.
verme
Un worm è simile a un virus, ma si diffonde in un modo diverso. Invece di infettare i file e affidarsi all'attività umana per spostare quei file e farli funzionare su sistemi diversi, un worm si diffonde su reti di computer di sua spontanea volontà.
Ad esempio, i worm Blaster e Sasser si diffondono molto rapidamente ai tempi di Windows XP perché Windows XP non è stato fornito correttamente ed esposto i servizi di sistema su Internet. Il worm ha avuto accesso a questi servizi di sistema su Internet, sfruttato una vulnerabilità e infettato il computer. Il worm ha quindi utilizzato il nuovo computer infetto per continuare a replicarsi. Tali worm sono meno comuni ora che Windows è adeguatamente firewall per impostazione predefinita, ma i worm possono anche diffondersi in altri modi, ad esempio inviando messaggi di posta elettronica di massa a tutti gli indirizzi di posta elettronica nella rubrica di un utente interessato.
Come un virus, un worm può fare qualsiasi numero di altre cose dannose una volta che infetta un computer. La cosa fondamentale che lo rende un worm è semplicemente il modo in cui si copia e si diffonde.
Trojan (o cavallo di Troia)
Un cavallo di Troia, o Trojan, è un tipo di malware che si maschera come un file legittimo. Quando scarichi ed esegui il programma, il cavallo di Troia verrà eseguito in background, consentendo a terze parti di accedere al tuo computer. I trojan possono farlo per un numero qualsiasi di motivi: per monitorare l'attività sul computer o per unire il computer a una botnet. I trojan possono anche essere usati per aprire le porte e scaricare molti altri tipi di malware sul tuo computer.
La cosa fondamentale che rende questo tipo di malware un Trojan è come arriva. Finge di essere un programma utile e, quando viene eseguito, si nasconde in background e consente alle persone malintenzionate di accedere al tuo computer. Non è ossessionato dal copiare se stesso in altri file o diffondersi sulla rete, come lo sono virus e worm. Ad esempio, un pezzo di software piratato su un sito Web senza scrupoli potrebbe contenere effettivamente un Trojan.
spyware
Lo spyware è un tipo di software dannoso che ti spia senza che tu lo sappia. Raccoglie una varietà di diversi tipi di dati, a seconda del pezzo di spyware. Diversi tipi di malware possono funzionare come spyware - potrebbero esserci spyware maligni inclusi nei Trojan che spia le sequenze di tasti per rubare dati finanziari, ad esempio.
Più spyware "legittimo" può essere associato a software libero e semplicemente monitorare le abitudini di navigazione sul Web, caricando questi dati su server pubblicitari in modo che il creatore del software possa guadagnare denaro vendendo la propria conoscenza delle proprie attività.
adware
L'adware spesso accompagna lo spyware. È qualsiasi tipo di software che visualizza pubblicità sul tuo computer. I programmi che visualizzano pubblicità all'interno del programma stesso non sono generalmente classificati come malware. Il tipo di "adware" che è particolarmente dannoso è il tipo che abusa del suo accesso al tuo sistema per visualizzare annunci quando non dovrebbe. Ad esempio, un pezzo di adware dannoso potrebbe far apparire annunci pop-up sul tuo computer quando non fai altro. Oppure, l'adware può iniettare pubblicità aggiuntiva in altre pagine Web mentre navighi sul Web.
L'adware è spesso combinato con lo spyware: un malware può monitorare le abitudini di navigazione e utilizzarle per offrire annunci più mirati. L'adware è più "socialmente accettabile" rispetto ad altri tipi di malware su Windows e potresti vedere adware in bundle con programmi legittimi. Ad esempio, alcune persone considerano la barra degli strumenti Ask inclusa con l'adware del software Java Oracle.
Keylogger
Un keylogger è un tipo di malware che viene eseguito in background, registrando ogni colpo di chiave che fai. Queste sequenze di tasti possono includere nomi utente, password, numeri di carte di credito e altri dati sensibili. Il keylogger quindi, molto probabilmente, carica queste sequenze di tasti su un server malevolo, dove può essere analizzato e le persone possono scegliere le password utili e i numeri delle carte di credito.
Altri tipi di malware possono agire come keylogger. Un virus, un worm o un Trojan può funzionare come un keylogger, ad esempio. I keylogger possono anche essere installati a scopo di monitoraggio da parte delle imprese o anche dei coniugi gelosi.
Botnet, Bot
Una botnet è una grande rete di computer sotto il controllo del creatore della botnet. Ogni computer funziona come un "bot" perché è stato infettato da un particolare malware.
Una volta che il software bot infetta il computer, si connetterà a una sorta di server di controllo e attenderà le istruzioni dal creatore della botnet. Ad esempio, una botnet può essere utilizzata per avviare un attacco DDoS (distributed denial of service). A ogni computer della botnet verrà detto di bombardare uno specifico sito Web o server con richieste contemporaneamente, e questi milioni di richieste possono far sì che un server non risponda o si blocchi.
I creatori di botnet possono vendere l'accesso alle loro botnet, consentendo ad altri malintenzionati di utilizzare grosse reti bot per fare il loro lavoro sporco.
rootkit
Un rootkit è un tipo di malware progettato per penetrare in profondità nel computer, evitando il rilevamento da parte di programmi di sicurezza e utenti. Ad esempio, un rootkit può essere caricato prima della maggior parte di Windows, seppellendosi in profondità nel sistema e modificando le funzioni di sistema in modo che i programmi di sicurezza non possano rilevarlo. Un rootkit potrebbe nascondersi completamente, impedendo a se stesso di apparire nel task manager di Windows.
La cosa fondamentale che rende un tipo di malware un rootkit è che è furtivo e focalizzato a nascondersi una volta arrivato.
ransomware
Il ransomware è un tipo di malware abbastanza nuovo. Tiene il tuo computer o file in ostaggio e richiede un pagamento del riscatto. Alcuni ransomware possono semplicemente aprire una casella chiedendo soldi prima di poter continuare a utilizzare il computer. Tali prompt vengono facilmente sconfitti con un software antivirus.
I malware più dannosi come CryptoLocker crittografa letteralmente i tuoi file e richiede un pagamento prima che tu possa accedervi. Tali tipi di malware sono pericolosi, specialmente se non si dispone di backup.
La maggior parte dei malware in questi giorni viene prodotta a scopo di lucro e il ransomware ne è un buon esempio. Il ransomware non vuole mandare in crash il tuo computer ed eliminare i tuoi file solo per causare problemi. Vuole prendere qualcosa in ostaggio e ottenere un pagamento rapido da te.
Allora perché si chiama "software antivirus" comunque? Bene, la maggior parte delle persone continua a considerare la parola "virus" sinonimo di malware nel suo insieme. Il software antivirus non protegge solo contro i virus, ma contro molti tipi di malware - tranne, a volte "programmi potenzialmente indesiderati", che non sono sempre dannosi, ma sono quasi sempre una sfumatura. Di solito questi richiedono software separato per combattere.
