Che cos’è un malware?

il significato e come rimuoverlo

Malware

Per definizione, il malware è l’abbreviazione di “malicious software”, cioè software malevolo, progettato e creato per danneggiare un dispositivo o il suo proprietario. Si tratta di un termine generico utilizzato per classificare i file o i software che danneggiano un sistema (una volta che si trovano al suo interno) in vari modi, ad esempio rubando i dati dal computer dell’utente, crittografandoli o semplicemente eliminandoli. Un malware è anche in grado di modificare le funzioni all’interno di un computer o di prenderne completamente il controllo, come nel caso di botnet e rootkit.

Sommario: Un malware è un software progettato per danneggiare te o i tuoi dispositivi. I malware comprendono vari programmi, come spyware, ransomware, trojan horse, rootkit e altri. Possono diffondersi manualmente o automaticamente. L’attacco di un malware può spaziare notevolmente: da un semplice inconveniente a attacco estremamente distruttivo.

Malware

Quali sono i tipi di malware?

A seconda dell’intenzione del suo creatore, un malware può spaziare notevolmente: può essere un software molto sofisticato, con numerose funzionalità, oppure una banale seccatura. Esistono molti tipi di malware, che si differenziano in base alle caratteristiche o alla modalità operativa. Tra questi:

Virus informatico: un virus informatico è la forma di malware più classica. È un frammento di codice o programma che raggiunge il tuo dispositivo senza che tu te ne accorga. Una volta infettato il tuo dispositivo, può danneggiarlo in vari modi: può rallentare il sistema, disattivarne parti specifiche fino ad arrivare al controllo completo. Proprio come per i virus biologici, è progettato affinché continui a diffondersi automaticamente su reti e dispositivi.

Spyware: è un malware progettato per raccogliere dati da un computer e dai suoi utenti infiltrandosi nel computer dell’utente e monitorandone l’attività. Viene installato sul computer dell’utente in maniera diretta o sfruttando eventuali vulnerabilità nella sicurezza informatica.

Ransomware: proprio come suggerisce il nome (“ransom” significa riscatto in inglese), un ransomware è un software creato allo scopo di prendere in ostaggio i dati sul computer dell’utente. Tale software esegue la crittografia di dati sensibili e mirati; in seguito, i suoi creatori richiedono denaro all’utente per decifrare i dati.

Trojan: è un tipo di malware che appare come un normalissimo programma, quindi saranno proprio gli utenti inconsapevoli a installarlo sui loro computer. Una volta installato ed eseguito, il trojan può avviare la funzione malevola per la quale è stato pensato. A differenza dei virus e dei worm, raramente i trojan cercano di replicarsi e di diffondersi.

Rootkit: questo tipo di malware garantisce ai criminali informatici l’autorizzazione a livello di amministratore sul computer di un obiettivo, così possono modificarne il sistema operativo. Inoltre, è in grado di nascondere la presenza di altri malware all’interno del sistema informatico.

Virus backdoor: questo tipo di malware crea una “backdoor” nel computer di un obiettivo, attraverso la quale i criminali informatici sono in grado di accedere a un computer all’insaputa dell’utente. Le backdoor vengono create da altre forme di malware, come worm o trojan. Usando una backdoor, i criminali informatici eludono anche i programmi di sicurezza informatica. Un tipo di virus backdoor è Remote Access Trojan (RAT).

Cliccando sui link nella barra laterale destra di questo articolo, troverai informazioni su molti altri tipi di malware.

Come rimuovere un malware?

Il modo migliore per rimuovere un malware è quello di installare uno dei migliori software antivirus: questi strumenti analizzano il tuo sistema, rilevano il malware e in seguito lo eliminano in maniera completamente automatica. Inoltre, possono prevenire l’installazione di malware futuri sul tuo dispositivo.

Certo, sono disponibili alcuni strumenti anti-malware dedicati scaricabili gratuitamente, ma non sono affatto una soluzione completa; generalmente rimuovono soltanto malware già installati sul tuo dispositivo, ma non impediscono l’installazione di nuovi malware: curano l’infezione, piuttosto che prevenirla.

I software antivirus nel nostro confronto non solo includono anti-malware, ma anche una serie di altre funzionalità che ti tengono al sicuro sia online che offline, come firewall, filtri antispam, controllo parentale, browser appositamente studiati per i pagamenti online, password manager, backup online, assistenti per siti web e molti altri.

Qual è la storia dei malware?

Il virus Creeper è stato una delle prime forme di malware. Creato dall’ingegnere di BBN Technologies Robert Thomas nel 1971, era un esperimento per infettare con ARPANET i mainframe di allora. Le intenzioni non erano cattive: il virus non era programmato per rubare o crittografare i dati; semplicemente, si spostava tra i mainframe e mostrava il messaggio: “I’m the creeper: Catch me if you can.”.

La versione iniziale non si è auto-replicata, ma questa funzionalità è stata successivamente aggiunta da Ray Tomlinson, rendendo di fatto Creeper il primo worm. I malware hanno quindi iniziato ad apparire all’interno dell’industria tecnologica; negli anni ’80 vari worm e virus infettavano già i personal computer. Poiché allora non esisteva Internet, l’infezione veniva diffusa principalmente tramite floppy disk. Questi virus erano inizialmente creati per i computer Apple II e Macintosh, poi per i PC IBM e MS-DOS quando sono diventati più popolari. Internet ha amplificato il boom della creazione e della diffusione di malware: i malware possono nascondersi in siti web e in file Internet scaricabili.

Come funziona un malware?

La diffusione di un malware dipende in gran parte dall’intenzione del suo creatore. Quando crea virus e worm, l’intenzione dell’hacker è in genere raggiungere il maggior numero possibile di computer. L’infezione si verifica se i dati sono condivisi: Internet si presta molto allo scopo grazie ai file scaricabili, agli allegati e-mail, ai link dannosi o ai drive-by-download, completati all’insaputa dell’utente.

L’infezione avviene anche quando gli utenti condividono file offline con sistemi informatici infetti o quando condividono determinati media. Talvolta le infezioni avvengono fisicamente utilizzando unità USB che trasportano il malware: ciò avviene spesso con i backdoor e i rootkit, che consentono ai creatori l’accesso remoto (o da amministratore) al computer della vittima.

I progressi nella sicurezza informatica vanno di pari passo con i progressi nel malware. Le nuove varietà di malware sono programmate con tecniche più sofisticate, affinché non vengano rilevate dai programmi antimalware e dagli utenti di computer. Possono essere semplici tattiche, come l’utilizzo di proxy web (per nascondere gli indirizzi IP dei creatori) fino ad arrivare ai malware più sofisticati senza file: in quest’ultimo caso, il malware evita il rilevamento nascondendosi all’interno della RAM del sistema. I malware sfruttano anche le vulnerabilità nella sicurezza informatica, utilizzando a proprio vantaggio le somiglianze nei sistemi operativi per infettarne il maggior numero possibile; In alternativa, sfruttano i difetti nel software di sicurezza.

Quali sono i programmi simili?

Esistono altre forme di software che a volte agiscono in modo simile ai malware, ma non sono strettamente considerate come tali. La distinzione si basa sul fatto che sebbene a volte possano danneggiare il computer dell’utente, queste forme di software non sono state create con cattive intenzioni.

Tra questi programmi ci sono gli adware. Gli annunci infiniti e fastidiosi che diffondono (che a loro volta rallentano le prestazioni del computer) sono in genere il pericolo maggiore; tuttavia, è risaputo che gli adware sono associati ai malware reali. In alcune situazioni, è il software autentico a danneggiare, seppur non intenzionalmente, il computer dell’utente a causa di malfunzionamenti, dovuti a errori nel codice (chiamati bug).

Fonti (in inglese)