skip to Main Content
Differenza Tra Malware, Virus E Spyware

Differenza tra malware, virus e spyware

Chi utilizza un PC, un tablet oppure uno smartphone Android o IOS almeno una volta avrà sentito parlare di malware, virus e spyware in ambito di sicurezza informatica. In questo articolo vogliamo spiegare il significato di questi termini che spesso vengono confusi tra loro.

Cos’è un Malware

Malware è il nome generico che viene dato ad un programma che tenta di modificare il normale funzionamento di un dispositivo alterandolo. Il termine è l’insieme di due parole: MALicious softWARE che tradotto in italiano significa: software dannoso. La principale fonte di infezione al giorno d’oggi è sicuramente internet ma non è l’unica: i malware possono diffondersi ad esempio attraverso la rete interna oppure tramite dei dispositivi di archiviazione (come la chiavetta USB).

Contrariamente a quanto la maggior parte della gente possa immaginare, un malware non viene per forza creato per fare danni o per rendere inutilizzabile un PC. Un computer potrebbe essere infetto da malware e non dare nessun sintomo di malfunzionamento. L’obiettivo nel più dei casi è quello di prelevare le informazioni del malcapitato: è possibile ad esempio utilizzare i dati di navigazione dell’utente per rivenderli a scopo commerciale oppure nel peggiore dei casi tentare di avere accesso ai parametri di accesso del proprio conto online o della carta ricaricabile.

Un malware può assumere quindi diverse forme arrecando disagi più o meno evidenti al dispositivo infettato. Ad oggi esistono milioni di malware in circolazione ed il numero è destinato ad aumentare nel tempo; i dispositivi sono sempre più connessi tra di loro ed alla rete e questo non fa nient’altro che aumentare le possibilità di nascita e diffusione di nuovi software dannosi.

Cos’è un Virus informatico

Un virus informatico è innanzitutto un tipo di malware ed è un programma oppure una parte di codice creato appositamente per impossessarsi di un dispositivo e creare danni. La caratteristica tipica di un virus è quella di moltiplicarsi e diffondersi nel pc del malcapitato oppure attraverso altre strade (rete LAN, internet, ecc ecc).
Esistono diverse tipologie di virus informatici, la forma storicamente più diffusa e conosciuta si presentava sotto forma di file eseguibile (.exe). Una volta che l’utente apriva il file, il virus si attivava e cercava di moltiplicarsi all’interno del PC. Verso la fine degli anni ’90 ci fu il boom di questa tipologia di virus grazie alla larga diffusione delle e-mail. Quale miglior canale per inviare in modo semplice e veloce centinaia di virus? Bastava un attimo di distrazione e l’utente si ritrovava con il PC completamente fuori controllo.

Un’evoluzione di questo tipo di virus si ebbe intorno alla metà degli anni 2000; i file erano sempre eseguibili ma si mostravano sotto forma di altre estensioni (pdf, doc, ecc ecc). Iniziavano a girare e-mail con in allegato finte fatture di società di riscossione crediti, bollette, fatture ecc ecc; cambiava la forma ma il risultato purtroppo era sempre lo stesso.

Al giorno d’oggi ci sono virus creati appositamente per inibire il funzionamento dell’antivirus o del firewall per poi prelevare i dati dell’utente attraverso malware più specifici. Se escludiamo casi specifici e mirati lo scopo non è più quello di creare malfunzionamenti al computer dell’utente ma di prelevare dati e nel peggiore dei casi di estorcere il malcapitato.

Cos’è uno Spyware

Lo Spyware è un programma creato per spiare gli utenti con lo scopo di rubare informazioni personali. Solitamente gli Spyware non arrecano danni o malfunzionamenti evidenti al PC perchè lo scopo è unicamente quello di prelevare quante più informazioni possibili senza essere scoperti. Possiamo immaginarlo come un programma nascosto che memorizza i nostri dati per poi inviarli esternamente non appena possibile. Questo tipo di infezione è presente in alcuni software free o in versioni modificate di alcuni programmi commerciali che vengono messi a disposizione dai criminali sui siti di torrent. Anche lo Spyware fa parte ovviamente della famiglia dei Malware.

In questi paragrafi abbiamo imparato quindi che la parola Malware sta ad indicare una macro famiglia di software dannosi di cui fanno parte i virus e gli spyware. Esistono altri termini riconducibili ai malware o agli attacchi informatici in generale che vogliamo approfondire qui di seguito.

Keylogger

Un software Keylogger è un programma installato nel pc di un utente che permette di registrare tutto ciò che viene digitato su una tastiera per poi creare dei log ed essere messo a disposizione per la consultazione. Alcuni keylogger possono anche essere programmati per effettuare screenshot o registrazioni video dello schermo. Di solito i Kelogger per entrare in funzione richiedono la collaborazione (involontaria) dell’utente mediante l’apertura di un file opportunamente modificato o tramite la richiesta di compiere un’azione apparentemente innocua.

Rootkit

Si definisce Rootkit un tipo di malware in grado di modificare i permessi di accesso di un sistema informatico per prenderne completamente oppure in parte il controllo. L’episodio più famoso legato all’utilizzo dei roolkit risale al 2005 quando la Sony ne introdusse uno all’interno dei propri CD con lo scopo di arginare il fenomeno della duplicazione di questi ultimi che in quegli anni stava diminuendo parecchio i profitti delle case discografiche.

A causa di una fuga di notizie l’episodio divenne pubblico e Sony fu costretta a scusarsi con i propri clienti. L’ azienda di Tokio rilasciò addirittura una patch per rimuovere il programma ma il danno a livello di immagine era già stato fatto. Sony fu accusata di mancanza trasparenza e di violazione della privacy ma le leggi di allora erano troppo generiche e la multinazionale non fu incriminata.

Adware

Il termine Adware è un insieme di parole: ADvertising-supported SoftWARE e non è nient’altro che un programma che si occupa della visualizzazione di annunci pubblicitari in software, applicazioni e siti web. Di per sè non è considerato una minaccia, ma se creato per scopi illegali quest’ultimo riempirà di pubblicità qualsiasi sito visitato o qualsiasi software che riuscirà a controllare. Nelle versioni più aggressive l’utente non riesce neanche più a navigare da browser talmente è pieno di pubblicità che si manifesta tramite finestre popup o continui redirect verso i siti pubblicitari.

Attacco DDOS

DDOS è innanzitutto l’acronimo di Distributed Denial Of Service e sta ad indicare una delle peggiori minacce informatiche. Non può essere definito un malware ma ha effetti disastrosi se ben pianificato. Il principio di funzionamento di un attacco DDOS è molto semplice: si cerca di mandare in tilt l’obiettivo inondandolo di richieste a tal punto da non riuscire più a farne fronte.

I principali bersagli di questo tipo di attacco sono i server web che non sono nient’altro che i computer dove risiedono i siti internet. L’attacco consiste nel saturare la banda di comunicazione riempiendo il server di richieste; se quest’ultimo non dispone di una protezione adeguata va in down e tutti i siti internet ospitati all’interno di esso non sono più visibili online.

Esiste un altro tipo di attacco DDOS che riguarda la posta elettronica; prende il nome di Mail Bomb ed inizia ad inviare migliaia di mail alla casella del malcapitato con epiloghi simili a quanto già trattato in precedenza.

Questi tipi di minacce sono molto meno diffuse e più mirate di un semplice malware in quanto tendono a colpire grandi infrastrutture, soprattutto fornitori di servizi web. Questo non vuol dire che non dobbiamo preoccuparci ma semplicemente che nel nostro piccolo non abbiamo sistemi di difesa adeguati per contrastare un problema del genere.

Back To Top