Spesso sentiamo parlare di VIRUS, ma ciò che molti non sanno è che i virus non sono altro che una sotto categoria dei MALWARE.
Malware (malicious software) è un programma dannoso per il computer e si divide in diverse categorie.
Virus, Worm, Trojan, Spyware (e non solo) sono malware ed ognuno di loro svolge una determinata azione. Per esempio i KEYLOGGER (spyware) hanno il compito di registrare tutto ciò che premi sulla tastiera.
In questo blog vedremo come gli hacker usano i malware a loro vantaggio ma per adesso mi limiterò a parlarvi delle varie tipologie di malware e come difendersi.
Curiosità
(c)Brain (normalmente indicato con Brain) è considerato il primo virus per i sistemi MS-DOS. Il virus è noto anche con altri nomi quali Lahore, Pakistani, Pakistani Brain, Brain-A e UIUC. Nel 1986, anno della sua diffusione, la rivista BusinessWeek lo definì l'influenza pakistana. Il virus infettava il boot sector dei dispositivi di memoria di massa formattati con il file system FAT (MS-DOS).
Virus
- sono parti di codice che si diffondono copiandosi all'interno di altri programmi, o in una particolare sezione del disco fisso, in modo da essere eseguiti ogni volta che il file infetto viene aperto. Si trasmettono da un computer a un altro tramite lo spostamento di file infetti ad opera degli utenti.
- questi malware non hanno bisogno di infettare altri file per diffondersi, perché modificano il sistema operativo della macchina ospite in modo da essere eseguiti automaticamente e tentare di replicarsi sfruttando per lo più Internet. Il loro scopo è rallentare il sistema con operazioni inutili o dannose.
Trojan horse
- software che oltre ad avere delle funzionalità "lecite", utili per indurre l'utente ad utilizzarli, contengono istruzioni dannose che vengono eseguite all'insaputa dell'utilizzatore. Non possiedono funzioni di auto-replicazione, quindi per diffondersi devono essere consapevolmente inviati alla vittima. Il nome deriva dal famoso cavallo di Troia.
- letteralmente "porta sul retro". Sono dei programmi che consentono un accesso non autorizzato al sistema su cui sono in esecuzione. Tipicamente si diffondono in abbinamento ad un trojan o ad un worm, oppure costituiscono una forma di accesso lecita di emergenza ad un sistema, inserita per permettere ad esempio il recupero di una password dimenticata.
- software che vengono usati per raccogliere informazioni dal sistema su cui sono installati e per trasmetterle ad un destinatario interessato. Le informazioni carpite possono andare dalle abitudini di navigazione fino alle password e alle chiavi crittografiche di un utente.
Rootkit
- i rootkit solitamente sono composti da un driver e a volte, da copie modificate di programmi normalmente presenti nel sistema. I rootkit non sono dannosi in sé, ma hanno la funzione di nascondere (all'utente), la presenza di particolari file o impostazioni del sistema. Vengono quindi utilizzati per mascherare spyware e/o trojan.
- non sono altro che porte di accesso che si nascondono sui manifesti pubblicitari e installano altri malware e spesso c'e il pericolo che facciano installare malware che si fingono antivirus tipo il famoso "rogue antispyware".
- programmi software che presentano all'utente messaggi pubblicitari durante l'uso, a fronte di un prezzo ridotto o nullo. Possono causare danni quali rallentamenti del PC e rischi per la privacy in quanto comunicano le abitudini di navigazione ad un server remoto.
- I Keylogger sono dei programmi in grado di registrare tutto ciò che un utente digita su una tastiera o che copia e incolla rendendo così possibile il furto di password o di dati che potrebbero interessare qualcun altro. Generalmente i keylogger vengono installati sul computer dai trojan o dai worm, in altri casi invece il keylogger viene installato sul computer da un'altra persona che può accedere al pc o attraverso l'accesso remoto (che permette a una persona di controllare un altro pc dal suo stesso pc attraverso un programma) oppure in prima persona, rubando così dati e password dell'utente. Esistono anche i Keylogger Hardware, che possono essere installati da una persona fisica, e poi, sfruttando la rete Internet inviano informazioni al malintenzionato quali password, email, ecc...
Ransomware
- malware che cripta tutti i dati presenti su un disco, secondo una chiave di cifratura complessa; poi, per ottenerla e decrittografare il computer, bisogna pagare il cracker che ha infettato il pc e quindi ottenere la chiave di cifratura per "tradurre" i dati. Questi software sono pericolosi in modo direttamente proporzionale alla quantità e alla riservatezza dei dati presenti sul disco. Una volta questi virus erano presenti in Windows con diffusione ristretta, mentre oggi la diffusione è aumentata, anche su sistemi operativi mobili.
Detto ciò impariamo come difenderci da questi attacchi.
Un anti-virus da solo non basta, per rimuovere uno spyware potreste aver bisogno di un anti-spyware che è utile anche contro keylogger e rootkit.
Sarebbe buono anche avere protezione durante la navigazione sul web ed alcuni anti-malware offrono questa funzione.
Per navigare con maggiore privacy vi suggerisco di adottare un VPN.
Qui sotto sono elencati i migliori anti-malware (gratuiti e a pagamento)
Un anti-virus da solo non basta, per rimuovere uno spyware potreste aver bisogno di un anti-spyware che è utile anche contro keylogger e rootkit.
Sarebbe buono anche avere protezione durante la navigazione sul web ed alcuni anti-malware offrono questa funzione.
Per navigare con maggiore privacy vi suggerisco di adottare un VPN.
Qui sotto sono elencati i migliori anti-malware (gratuiti e a pagamento)
- Norton Antivirus
- Bitdefender Antivirus
- Avira
- AVG Antivirus
- Malwarebytes Anti-Malware
- SpyBot Search & Destroy (Anti-Spyware)
- Avast Antivirus
Cittadini Del Web
Nessun commento:
Posta un commento