Differenza tra Virus, Worm e Trojan horse in informatica

Differenza tra Virus, Worm e Trojan horse in informatica

Virus

Per virus informatico si intende una porzione di codice in grado, una volta eseguito, di infettare altri file in modo da riprodursi facendo copie di se stesso, senza farsi rilevare dall’utente.
I virus teoricamente potrebbero essere innocui, ma in realtà comportano comunque un certo spreco di risorse in termini di RAM, CPU e spazio sul disco fisso e la loro diffusione nasconde sempre uno scopo ostile. Generalmente un virus può danneggiare in modo diretto solo il software della macchina che lo ospita, anche se può indirettamente provocare danni all’hardware, ad esempio causando il surriscaldamento della CPU mediante overclocking, oppure bloccando la ventola di raffreddamento o ancora agendo sul movimento delle testine degli hard disk.

Worm

Un worm (in inglese “verme”) é simile ad un virus, ma a differenza di quest’ultimo non necessita di un file ospite a cui agganciarsi per agire e diffondersi sebbene provveda a modificare il computer che infetta, in modo da essere eseguito ad ogni avvio rimanendo costantemente attivo. Possiamo paragonarlo ad un agente infettivo capace di diffondersi attraverso le reti sfruttando il TCP/IP oppure altri protocolli. Il vettore di infezione più comune è la posta elettronica: il programma ricerca indirizzi e-mail memorizzati nel computer infetto ed invia una copia di se stesso come file allegato (attachment) a tutti o parte degli indirizzi individuati. I messaggi contenenti il worm utilizzano spesso tecniche di social engineering per indurre il destinatario ad aprire l’allegato, che spesso usa una estensione in grado di camuffare il worm come file non eseguibile. Un altro canale è rappresentato dai circuiti di file sharing dove si nascondono tra i file condivisi dall’utente vittima, spacciandosi per programmi di utilità o per crack di programmi molto costosi o ricercati, in modo da indurre altri utenti a scaricarlo ed eseguirlo. Infine ci sono worm che sfruttano le vulnerabilià del software e si diffondono automaticamente ai pc connessi in rete.

Trojan horse

Un trojan horse (“cavallo di Troia”) è un software che deve il suo nome al fatto di celarsi all’interno di un programma apparentemente utile, per cui è proprio l’utente inconsapevolmente ad installarlo sulla propria macchina. In questo modo è possibile ottenere il controllo remoto di un sistema in maniera del tutto trasparente. Normalmente un trojan consta di 2 file:

  • il server, che viene installato sulla macchina vittima;
  • il client, usato per pilotare a distanza il sistema target.

I trojan non sono in grado di diffondersi autonomamente, per cui è necessario ingannare la vittima per spingerla ad installare i programmi fraudolenti. Spesso vengono utilizzati come alternativa ai worm e ai virus per installare delle backdoor o dei keylogger.

Differenza tra Virus, Worm e Trojan horse in informatica

Precedente Differenza tra Sniffing, Spoofing e Hijacking in informatica Successivo Differenza tra Exploit, Backdoor e Port scanning in informatica

Lascia un commento