Worm
il worm, a differenza del virus, non
ha bisogno di infettare altri file in quanto e'
in grado di modificare il sistema operativo della
macchina ospite così da essere eseguiti automaticamente
e replicarsi, sfruttando per lo piu' internet.
Essi, per essere piu' appetibili,
ed indurre gli utenti ad eseguirli utilizzano spesso
tecniche di social engineering, oppure sfruttano i
difetti di alcuni programmi per diffondersi automaticamente.
Virus
nell'uso comune il termine virus viene utilizzato
come sinonimo di maleware, ma in realta' il
virus e' soltanto uno dei tanti possibili maleware,
e l'equivoco viene alimentato anche dal fatto
che gli antivirus sono spesso in grado di rilevare
e rimuovere anche maleware diversi rispetto ai virus
propriamente detti. Cio' che caratterizza un
virus rispetto agli altri maleware e' il fatto
che essi sono parti di codice che si diffondono nel
computer replicandosi all'interno di una particolare
sezione del disco fisso, oppure all'interno
di altri programmi, così da essere eseguiti
ogniqualvolta il file infetto viene aperto. La trasmissione
da un computer all'altro avviene attraverso
lo spostamento dei file infetti ad opera degli stessi
utenti.
Rootkit i rootkit sono normalmente composti
da un driver e, a volte, da copie modificate di programmi
generalmente presenti nel sistema. Essi non sono dannosi
in se, ma per la capacita' che hanno di nascondere
la presenza di file o impostazione del sistema sia
all'utente che ai vari programmi antivirus,
vengono di solito utilizzati per maschera la presenza
di maleware particolarmente dannosi come spyware o
trojan.
|
Hijacker
la loro caratteristica e' di
appropriarsi di applicazioni di navigazione in rete
causando l'apertura automatica di pagine web
indesiderate.
Spyware
la caratteristica
di questi software dannosi e' suggerita dal
nome stesso che gli e' stato dato. Essi infatti
sono in grado di carpire informazioni dal sistema
su cui sono installati e inviarle ad un destinatario
interessato. Per mezzo di tali maleware e' possibile
quindi carpire informazioni particolarmente riservate
e sensibili dal punto di vista della privacy, come
le abitudini di navigazione, le password o le chiavi
crittografiche di un utente.
Backdoor
tali maleware sono dei programmi che
consentono di accedere in maniera non autorizzata
ai sistemi sui quali sono in esecuzione. Normalmente
si diffondono accoppiati ad altri maleware, tipo un
trojan o un worm, ma vengono anche usati come una
forma di accesso di emergenza ai vari sistemi, per
esempio quando e' necessario recuperare una
password dimenticata.
Trojan horse
tali maleware sono software che oltre
ad avere funzionalita' lecite, che servono normalmente
ad indurre l'utente ad utilizzarli, contengono
istruzioni dannose che vengono inconsapevolmente eseguite
dall'utente al momento dell'utilizzo,
il quale viene quindi ingannato. Non si autoreplicano,
per cui per essere vittima di un tale tipo di maleware
questo deve essere consapevolmente inviato a colui
il quale si desidera danneggiare.
Dialer generalmente sono programmi leciti
e particolarmente diffusi, in quanto si occupano di
gestire le connessione alla rete tramite la normale
linea telefonica, essi tuttavia diventano maleware,
e quindi dannosi, nel momento in cui vengono usati
in modo truffaldino: infatti puo' capitare che
i dialer vengano usati per modificare il numero telefonico
chiamato dalla connessione predefinita con una a tariffazione
speciale, traendo in tal modo illecito profitto all'insaputa
dell'utente. |
