Informatica e Ingegneria Online

Minacce su internet: Attenzione a Malware e Virus informatici

Scritto il

Minacce su internet: Attenzione a Malware e Virus informatici

Nel contesto informatico, si definisce malware un qualsiasi software creato con il solo scopo di causare danni più o meno gravi al computer su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato letterale di “programma malvagio”; in italiano è detto anche codice maligno.

Minacce su internet: Attenzione a Malware e Virus informaticiSi distinguono molte categorie di malware, anche se spesso questi programmi sono composti di più parti interdipendenti e rientrano pertanto in più di una classe: Virus, Worm, Trojan Horse, Backdoor, Spyware, Dialer, Adware, etc..

  • I Virus sono parti di codice che si diffondono copiandosi all’interno di altri
    programmi, o in una particolare sezione del disco fisso, in modo da essere eseguiti ogni volta che il file infetto viene aperto. Si trasmettono da un computer a un altro tramite lo spostamento di file infetti ad opera degli utenti (o via email).
  • I Worm non hanno bisogno di infettare altri file per diffondersi, perché modificano il sistema operativo della macchina ospite in modo da essere
    eseguiti automaticamente e tentare di replicarsi sfruttando per lo più Internet.
  • I Trojan horse sono programmi che, oltre ad avere delle funzionalità “lecite”, utili per indurre l’utente ad utilizzarli, contengono istruzioni dannose che vengono eseguite all’insaputa dell’utilizzatore. Non possiedono funzioni di auto-replicazione, quindi per diffondersi devono essere consapevolmente inviati alla vittima. Il nome deriva dal famoso cavallo di Troia.
  • Le Backdoor, letteralmente “porta sul retro”, sono dei programmi che consentono un accesso non autorizzato al sistema su cui sono in esecuzione.
    Tipicamente si diffondono in abbinamento ad un trojan o ad un worm, oppure costituiscono una forma di accesso di emergenza ad un sistema, inserita per permettere ad esempio il recupero di una password dimenticata.
  • Gli Spyware vengono usati per raccogliere informazioni dal sistema su cui sono installati e per trasmetterle ad un destinatario interessato. Le informazioni carpite possono andare dalle abitudini di navigazione fino alle password e alle chiavi crittografiche di un utente.
  • Gli Adware sono programmi che presentano all’utente messaggi pubblicitari durante l’uso, a fronte di un prezzo ridotto o nullo. Possono causare danni quali rallentamenti del pc e rischi per la privacy in quanto comunicano le abitudini di navigazione ad un server remoto.

Tutte queste tipologie di malware impediscono il corretto funzionamento di una macchina, sia di una postazione di lavoro client, sia di un server. Mentre è relativamente facile proteggere un server, è molto più difficile proteggere i nodi client della rete, soprattutto perché il controllo e la gestione dei client è spesso effettuata ad opera degli stessi utenti.

La pericolosità dei malware non è da sottovalutare, in quanto, un nodo infettato sulla LAN può aprire connessioni verso l’esterno mettendo a rischio la sicurezza di altri nodi sulla rete e rendendo tutta l’infrastruttura vulnerabile. Inoltre essendo a volte particolarmente contagiosi, ovvero propagandosi velocemente tra più client sulla rete, potrebbero essere in grado di congestionare il traffico della rete locale o saturare la banda del link d’accesso alla rete geografica.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tema Seamless Keith, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario