Malware: la differenza tra virus, trojan, spyware, worm e rootkit
Quando il nostro computer diventa estremamente lento, comincia a comportarsi in maniera strana facendo apparire finestre di errore, blocca la nostra navigazione internet, etc.. molto probabilmente è stato infettato da uno o più virus. Soprattutto se non disponiamo di un buon antivirus e/o non è aggiornato giornalmente.
Infatti navigare in siti poco raccomandabili e scaricare file da internet sono azioni che richiedono molta prudenza, soprattutto se non si ha esperienza con il web.
I programmi “malevoli” che potrebbero infettare il nostro computer sono classificati in diverse categorie: virus, trojan, spyware, worm e rootkit. Vediamo insieme cosa sono e in cosa si differenziano.
Virus
Analogamente ai virus che in biologia si replicano penetrando nelle cellule, nei PC infettano l’intero sistema, compromettendolo delle volte in modo irreversibile, dunque costringendo l’utente all’inevitabile formattazione e a volte con la perdita dei dati salvati nella memoria. I virus però per infettare il PC necessita dell’intervento umano. Ovvero di solito è mascherato sotto un file eseguibile .exe che una volta avviato dall’utente con un doppio clic di mouse darà inizio al contagio. Un esempio molto semplice per ingannare gli utenti è quello di far scaricare ed eseguire dei file .exe “mascherati” da fotografie o video invitanti. Ad esempio: Fotonuda.jpg.exe.
Trojan
Un trojan, appunto come il cavallo di troia, a prima vista è un qualsiasi programma scaricato, installato e avviato che può sembrare utile ma che di nascosto, in background, lavora nel sistema con lo scopo di danneggiarlo oppure di rubare informazioni. Si può trovare spesso nel download di file illegali come ad esempio keygen, crack, archivi di file scaricati da fonti poco sicure etc…
Spyware
Lo spyware è un programma pericoloso installato nel computer ma che a differenza degli altri malware non danneggia il sistema. Bensì lavora in background con il solo scopo di spiare e raccogliere i dati dell’attività dell’utente al PC come: password, numero di carta di credito, file importanti e alcuni riescono a monitorare anche i tasti premuti sulla tastiera (denominati keylogger).
Worm
Il worm è una forma più evoluta di virus. Le differenze sostanziali che lo contraddistinguono dal virus è che il worm non ha bisogno dell’intervento dell’utente per iniziare il contagio e inoltre si espande in scala più grande da computer a computer sfruttando ad esempio qualche falla nella rete. Un buon firewall è la giusta cura preventiva.
Rootkit
I rootkit sono dei programmi sviluppati da pirati informatici per ottenere il root (Su piattaforma Unix, root è l’utente amministratore che ha i privilegi più alti nel sistema, l’equivalente di Administrator su windows), oppure per accedere al computer con privilegi di amministratore. Fatto questo per il pirata sarà uno scherzo sfruttare il sistema.
Malware
Il malware è un qualsiasi programma o file dannoso progettato per sfruttare il computer a discapito dell’utente che lo utilizza. Con il termine malware dunque si indicano e si raggruppano in un’unica categoria generale tutte le varie infezioni informatiche: virus, trojan, spyware, worm e rootkit.
Conclusioni
In conclusione il modo migliore per evitare tali infezioni è di proteggere il PC con un buon antivirus, aggiornarlo quotidianamente, attivando anche il firewall (almeno quello di Windows). Inoltre navigare e scaricare da internet tramite fonti sicure, prestando la massima attenzione ai siti che contengono materiale illegale che spesso contengono malware.
L’ultima raccomandazione è di scansionare con l’antivirus ogni file eseguibile (.exe) o archivio (.zip, .rar etc ) scaricato da internet, di non cliccare sulle finestre pubblicitarie che si aprono all’improvviso sul browser, di controllare i siti web di cui non siamo sicuri sottoponendo l’indirizzo a servizi gratis come: VirusTotal, Unmask Parasites, URLVoid, Norton Safe Web.
Internet e Media, Sicurezza | blogiax 26 gennaio 2012
