Malware
Malware (parola composta da “malicious” e “software”) sono programmi progettati per danneggiare gli utenti e i loro dispositivi
Di cosa si tratta?
I malware (parola composta da “malicious” e “software”) sono programmi, collocati all’interno di oggetti (allegati, foto, video, ecc…) progettati per danneggiare gli utenti e i loro dispositivi, ottenere accessi non autorizzati e rubare/danneggiare i dati. Si trasmettono via internet, tramite posta elettronica, attraverso la semplice navigazione in internet o attraverso un semplice scambio di supporti come chiavette USB, schede di memoria e DVD/BlueRay. I malware più conosciuti sono virus e worm e devono la loro definizione alla loro modalità di diffusione.
Il termine virus viene usato per indicare programmi che si integrano con un qualunque codice eseguibile (incluso il sistema operativo) del sistema informatico vittima, in modo tale da diffondersi all’insaputa dell’utente. Per quanto riguarda i worm, questi sono software completi a sé stanti (senza la necessità di doversi integrare in altri programmi), e si diffondono su una rete autonomamente per infettare altri computer. Il virus per diffondersi richiede che l'utente scarichi o esegua un programma infettato (o anche solo il sistema operativo), mentre il worm non ha questo limite e si può diffondere liberamente ai computer collegati alla rete informatica.
Tipologie
- Trojan horse: si installa in modo occulto su un dispositivo con diverse finalità, quali ad esempio raccogliere informazioni riservate,dati sensibili e password o facilitare l’accesso non autorizzato al computer infettato. Non sono rilevabili di per sé, ma il computer potrebbe risultare rallentato dall’uso notevole del processore e del traffico di rete.
- Spyware: malware che vengono usati per raccogliere informazioni di un utente o azienda a loro insaputa per trasmetterle a un destinatario interessato.
- Keylogger: programmi in grado di registrare tutto ciò che un utente digita su una tastiera o che copia e incolla, rendendo così possibile il furto di password o di dati che potrebbero interessare qualcun altro.
- Backdoor: letteralmente "porta sul retro". Sono programmi che consentono un accesso non autorizzato al sistema su cui sono in esecuzione.
- Rootkit: tipo di malware che mira a nascondere sia all’utente che agli antivirus l’esistenza di altri malware.
- Ransomware o cryptolocker: malware che bloccano l’accesso, criptano i dati o le funzioni del dispositivo al fine di richiedere il pagamento di un riscatto.
Come difendersi
Dotarsi di un buon Anti-Virus e mantenerlo aggiornato è il primo passo: gli antivirus sono in grado di rilevare le minacce e di identificare il malware, anche quello più aggiornato o sconosciuto, impedendogli di fare danni.
Una volta installato l'antivirus
- verifica che l’antivirus sia aggiornato
- effettua l’analisi regolare (o "scan") dei dispositivi
- non aprire mai gli allegati pericolosi poichè i virus vengono trasmessi il più delle volte tramite gli allegati delle e-mail che ricevi. I tipi di allegati comunemente usati dai virus sono:
- .exe
- .pi
- .scr
- .vbs
- .vbe
- .hta
- .cpl
- .cmd
- .bat
- senza dimenticare di far attenzione anche ai file "zip" : ZIP, 7Z, CAB, RAR, che potrebbero nascondere dei file eseguibili. La lista tende sempre a evolversi.
- fai attenzione anche gli allegati Microsoft Office: per diffondersi e i infettare i dispositivi, i virus possono utilizzare macro di file di Office (con estensione doc, ecc.). Fai attenzione a non attivare automaticamente le macro senza essere assolutamente certi del file ricevuto. Nel dubbio consultare il sito Microsoft.
- fai attenzione durante la navigazione internet: i virus vengono divulgati anche da siti web infetti, quindi evita i siti rischiosi come quelli pornografici, di download illegali, di giochi online, ecc. Alcuni antivirus offrono un modulo complementare che migliora la sicurezza della tua navigazione.
IMPORTANTE
La sicurezza dei dispositivi si basa in gran parte sui comportamenti tenuti durante la navigazione su internet e dall’attenzione prestata alle e-mail ricevute. Di solito, passa un po’ di tempo dalla scoperta di un virus all’aggiornamento dell’antivirus, periodo durante il quale, se non si presta attenzione, il dispositivo è vulnerabile. E’ bene prestare attenzione anche alle mail ricevute dagli amici, che possono essere state infettate a loro insaputa.