- SandBox Information Center
- Malware Analysis Search
- Articoli sulla sicurezza
- Blog sulla sicurezza [EN]
- Livello di pericolosità [EN]
- Minacce attuali di virus
- Tipi di malware [EN]
- Descrizione dei virus [EN]
- Statistiche sulla posta elettronica [EN]
- Testi, white paper generici ed altro
- La tecnologia Norman
Attività nocive: attenzione! (descrizioni brevi)
Di seguito vengono riportate brevi descrizioni di alcuni dei pericoli a cui l’utente e il computer in uso potrebbero trovarsi esposti durante la connessione a Internet.
Viene fornita una definizione per i seguenti tipi di attività e di software nocivi:
- Virus
- Worm
- Cavallo di Troia
- Spyware
- Keylogger
- Adware
- Rootkit
- Ransomware
- Phishing
- Vishing
- Pharming
- Bot attack
- Greyware
- SPAM
Virus
Un virus informatico è progettato per copiare sé stesso e quindi per propagarsi da un file a un altro, in genere allegando sé stesso ai file dei programmi. Quando il programma infetto viene eseguito, potrebbe infettare a sua volta altri file. Per la diffusione di un virus tra sistemi e computer è necessario l’intervento umano. Tale intervento può avvenire in fase di download di file, di scambio di floppy disk, CD, DVD, di copia di file da e verso dei server e durante l’invio di allegati di posta elettronica infetti.
Worm
Un worm è in grado di infettare altri computer. Il worm di rete è inoltre in grado di diffondersi automaticamente in una rete, agendo indipendentemente dall’interazione degli utenti. I worm si diffondono con maggiore velocità rispetto ai virus. In genere i worm non eliminano né modificano i file, ma potrebbero venire caricati in memoria e causare un degrado delle prestazioni del computer.
Cavallo di Troia
È un programma in apparenza genuino o addirittura utile che può convincere l’utente a installarlo o utilizzarlo. Tuttavia, una volta eseguito, effettua altre azioni, spesso aggiuntive, ad esempio l’impostazione di backdoor che possono consentire agli hacker di accedere al computer in uso.
Spyware
Gli spyware sono programmi che raccolgono informazioni su una persona od organizzazione senza il consenso dell’entità interessata e senza che tale entità ne sia a conoscenza. Gli utenti spesso installano spyware senza rendersene conto, scaricando programmi ritenuti utili oppure selezionando o facendo clic su determinati elementi presenti in una finestra di pop-up.
Keylogger
I keylogger vengono normalmente utilizzati come spyware. Si tratta di programmi che registrano i tasti premuti sulla tastiera e li inviano a terze parti tramite un canale di comunicazione. I keylogger possono ad esempio essere utilizzati per il furto di password.
Adware
Si tratta di un software che consente la visualizzazione di banner pubblicitari mentre il programma è in esecuzione. L’adware può registrare il comportamento dell’utente su Internet e viene spesso menzionato in relazione allo spyware, in quanto entrambi sono in grado di registrare ed inviare informazioni sugli utenti, o di altro tipo, a terze parti.
Rootkit
I rootkit sono software utilizzati per nascondere file, processi in esecuzione, voci del Registro di sistema o altri tipi di dati. Sebbene un rootkit possa essere utilizzato per scopi legittimi, di fatto tale tecnologia viene spesso utilizzata da autori di software nocivo per nascondere il codice dannoso che tentano di distribuire.
Ransomware
Il termine è utilizzato per indicare quelle istanze in cui un programma nocivo crittografa dei file su un computer, lasciando in genere un messaggio tramite cui viene richiesto il pagamento di un riscatto per ottenere la chiave di decrittografia. I ransomware vengono in genere distribuiti sotto forma di allegati di posta elettronica. L’operazione di crittografia viene effettuata all’apertura dell’allegato.
Phishing
Il termine deriva dalla parola "fishing" (pesca) e viene utilizzato per descrivere un tipo di attacco che consiste nel tentativo, da parte di terzi, di ottenere dati personali dell’utente, ad esempio password, numeri di carte di credito, numeri di conto bancario e così via. Lo strumento tipico utilizzato dai "pescatori" (phishers) sono email false o contraffatte, che a prima vista potrebbero sembrare inviate da organizzazioni o società legittime. Tramite queste email, l’utente malintenzionato tenta di persuadere la vittima di aver ricevuto una richiesta autentica dalla propria banca o altra società, tentando in questo modo di farsi rilasciare informazioni private. I phisher sono spesso difficili da rintracciare e possono anche operare da paesi in cui la legislazione non proibisce questo tipo di attività.
Vishing
Si tratta di un tipo particolare di phishing (vedere "Phishing") per il quale il canale di comunicazione utilizzato, invece della tecnica email abituale, è il voice over IP (VoIP). Il termine deriva dalla combinazione dei termini "VoIP" e "phishing"
Pharming
Il pharming è una variante sofisticata del phishing. Il pharmer, ovvero colui che perpetra il pharming, si serve del sistema DNS, ovvero il sistema di Internet per la traduzione di un nome di computer in un indirizzo di protocollo internet (indirizzo IP). I pharmer tentano di modificare il nome dell’host cambiandolo in un indirizzo IP diverso da quello reale e legittimo. Ciò consente di allestire una pagina Web del tutto somigliante, ad esempio, alla pagina Web di un istituto bancario e permette quindi di raccogliere una notevole quantità di informazioni personali. Un termine (più vecchio) per indicare l’attività di pharming è "DNS poisoning" (avvelenamento del DNS).
Bot attack
Diverse pagine Web ad alto profilo (compreso il sito di Norman) sono state oggetto di attacchi di tipo Distributed Denial of Service (DDoS). Tali assalti sono stati eseguiti da un gruppo di computer bot (robot) che simultaneamente inviano elevati numeri di richieste a un computer o a una rete specifica. La quantità di dati è talmente anomala che i computer sotto attacco non sono in grado di gestire il carico e vengono quindi resi inaccessibili per le loro attività regolari e legittime. Gli utenti dei computer che prendono parte a tali attacchi sono spesso all’oscuro di tutto e i loro computer sono spesso denominati "computer zombie". La persona che controlla l’attacco, ovvero la "mente", si trova altrove e si limita a premere un tasto per dare inizio all’attacco.
Le reti di computer controllate da robot di questo tipo vengono spesso denominate botnet.
Greyware
Questo termine viene utilizzato per indicare software che può essere considerato utile in alcuni casi, ma che include anche componenti che possono essere considerati nocivi o fastidiosi in altri contesti.
SPAM
Lo spam non è in sé stesso da considerarsi software nocivo. Si tratta tuttavia di informazioni indesiderate che sarebbe forse appropriato denominare "nuisanceware" ovvero dati-seccatura. Il canale più comune per la diffusione dello SPAM è la posta elettronica, benché sia possibile utilizzare qualsiasi altro canale, ad esempio il Web, la messaggeria istantanea e così via. Si stima che lo SPAM basato su email costituisca ben oltre il 50% di tutto il traffico di posta elettronica in Internet.
Gli spammer impiegano varie tecniche per tentare di evitare che lo spam venga rilevato dai software antispam, ad esempio l’utilizzo di immagini per nascondere tutto o parte del testo (image spam).