Da Wikipedia, l'enciclopedia libera.
Si definisce malware un qualsiasi
software
creato con il solo scopo di creare danni più o meno estesi al
computer
su cui viene eseguito. Il termine deriva dalla contrazione delle parole
inglesi malicious e software e ha dunque il significato
letterale di "programma malvagio".
Si distinguono molte categorie di malware, anche se spesso questi
programmi sono composti di più parti interdipendenti e rientrano pertanto in
più di una classe. Vista inoltre la (purtroppo) rapida evoluzione in questo
campo, la classificazione presentata di seguito non è da ritenersi esaustiva.
-
Virus: sono parti di codice che si diffondono copiandosi all'interno di
altri
programmi, o in una particolare sezione del
disco
fisso, in modo da essere eseguiti ogni volta che il
file infetto
viene aperto. Si trasmettono da un
computer
a un altro tramite lo spostamento di file infetti ad opera degli utenti.
- Worm:
questi malware non hanno bisogno di infettare altri file per diffondersi,
perché modificano il
sistema operativo della macchina ospite in modo da essere eseguiti
automaticamente e tentare di replicarsi sfruttando per lo più
Internet.
Per indurre gli utenti ad eseguirli utilizzano tecniche di
social engineering, oppure sfruttano dei difetti (bug)
di alcuni
programmi per diffondersi automaticamente.
- Trojan
horse: software che oltre ad avere delle funzionalità "lecite", utili
per indurre l'utente ad utilizzarli, contengono istruzioni dannose che
vengono eseguite all'insaputa dell'utilizzatore. Non possiedono funzioni di
auto-replicazione, quindi per diffondersi devono essere consapevolmente
inviati alla vittima. Il nome deriva dal famoso
cavallo di Troia.
-
Backdoor: letteralmente "porta sul retro". Sono dei
programmi
che consentono un accesso non autorizzato al sistema su cui sono in
esecuzione. Tipicamente si diffondono in abbinamento ad un trojan o ad un
worm, oppure costituiscono una forma di accesso di emergenza ad un sistema,
inserita per permettere ad esempio il recupero di una password dimenticata.
- Spyware:
software
che vengono usati per raccogliere informazioni dal sistema su cui sono
installati e per trasmetterle ad un destinatario interessato. Le
informazioni carpite possono andare dalle abitudini di navigazione fino alle
password e alle
chiavi crittografiche di un utente.
- Dialer:
questi
programmi si occupano di gestire la connessione ad
Internet
tramite la normale linea telefonica. Sono malware quando vengono utilizzati
in modo truffaldino, modificando il numero telefonico chiamato dalla
connessione predefinita con uno a tariffazione speciale, allo scopo di
trarne illecito profitto all'insaputa dell'utente.
-
Hijacker: questi programmi si appropriano di applicazioni di navigazione
in rete (soprattuto
browser)
e causano l'apertura automatica di
pagine Web
indesiderate.
Nell'uso comune il termine
virus viene utilizzato come sinonimo di malware e l'equivoco viene
alimentato dal fatto che gli
antivirus
permettono di rilevare e rimuovere anche altre categorie di software maligno
oltre ai virus propriamente detti.
Si noti che un malware è caratterizzato dall'intento doloso del suo
creatore, dunque non rientrano nella definizione data i
programmi
contenenti bug, che
costituiscono la normalità anche quando si sia osservata la massima diligenza
nello sviluppo di un
software.