• /
  • /
  • Quali sono i malware più diffusi? - Lezione 2

Quali sono i malware più diffusi? - Lezione 2 - Blog

Quali sono i malware più diffusi? - Lezione 2

Torniamo a parlare delle tipologie di malware e continuiamo dall'elenco che abbiamo lasciato nella Lezione 1. Oggi prendiamo in considerazione le categorie di malware che prendono il nome in base a ciò che fanno.

  • SPYWARE

Questo tipo di malware spia ciò che fai sul computer e su Internet. Uno spyware può prendere il parziale controllo del tuo computer e può ad esempio dirigerti verso siti quando stai navigando.

Possono raccogliere dati attraverso il monitoraggio della tua attività, registrare ciò che digiti sulla tastiera, ecc... Tutte le informazioni carpite verranno successivamente inviate ad aziende che li utilizzano per forme di pubblicità, sondaggi e spam, senza il tuo consenso. Può accadere che siano effettuate attività illegali più serie, come l'accesso al conto bancario e il trasferimento del denaro.

Gli spyware spesso arrivano al computer quando scarichi programmi gratuiti da siti poco attenti alla sicurezza dei software, quando fai scansioni online poco sicure, oppure visitando siti maligni.

 

  • ADWARE

Il nome deriva da "advertisment", ovvero pubblicità, e "malware". Mostrano infatti pubblicità all’utente quando usa specifici programmi, in particolare versioni gratuite di programmi a pagamento, che mostrano pubblicità per spingere all’acquisto l’utente. Mostrano inoltre pubblicità attraverso nuove finestre quando l’utente naviga in Internet.

 

  • KEYLOGGER

Questo tipo di malware registra ciò che digiti sulla tastiera del tuo computer e lo invia agli hacker. In questo modo possono essere rubati user name e password, informazioni finanziarie come il numero della carta di credito, dati di accesso ai conti bancari, e tutto quello che viene digitato sulla tastiera, come il contenuto di una e-mail.

I keyloggers sono spesso portati da un Worm o da un Trojan. Con il tempo anche questo tipo di malware si è evoluto e ad oggi sono capaci di catturare anche screenshots del computer.

 

  • BLACKDOOR/BOT

Questa tipologia di malware permette agli sviluppatori di accedere al computer e a tutte le sue funzioni. Vengono spesso installate attraverso un Trojan e l'hacker a questo punto ha nelle proprie mani il pc, per fare ciò che vuole attraverso dei programmi automatici definiti bots.

Una volta infetto, il pc entra a far parte di una rete di pc infetti che l'hacker utilizza in remoto. Questa rete è definita botnet. I bots sono usati per scopi illegali come inviare in massa spam via e-mail o nei commenti di siti, bloccare l’operatività di siti ecc...

 

  • EXPLOIT

É un codice che sfrutta una particolare vulnerabilità di un programma per computer per permettere a chi attacca il computer di ottenerne il controllo.

 

  • ROOTKIT

É un malware progettato per infilarsi nel sistema operativo del computer senza farsi notare da antivirus o programmi di sicurezza. Si installa, si carica e nasconde in processi legittimi del computer ed è quindi difficile individuarli.

 

  • ROGUES/SCAREWARE

Alcuni si spacciano per programmi antivirus: dopo una finta scansione dicono all’utente che il computer è pieno di virus e spingono l’utente a comprare il programma per rimuovere i virus individuati.

A volte bloccano il computer fino a quando non viene acquistato il programma.

 

  • RANSOMWARE

Deriva da "ransom", che significa riscatto.

É una forma di malware che impedisce all’utente di accedere a determinate aree del proprio computer, perchè crittografa i files o protegge l’hard disk da accessi, visualizzando invece un messaggio per forzare l’utente a pagare per riavere accesso al computer. Fino al pagamento di un riscatto, è come se il pc fosse sequestrato. 

 

In questi ultimi appuntamenti ti abbiamo messo a conoscenza della definizione di malware, delle varie tipologie e come si comporta il computer quando è infetto. Fai tesoro di tutte queste informazioni e tutela il tuo computer!