Per malware si intende qualsiasi tipologia di software malevolo che viene in­tro­dot­to su un computer altrui e che, in de­ter­mi­na­ti casi, può essere causa di gravi problemi. I malware più famosi sono i virus, i trojan e i worm.

Che cos’è un malware?

Malware è un termine generico con cui si indicano i software dannosi che possono infettare un computer ed eseguire funzioni in­de­si­de­ra­te. Il termine è composto dalle parole inglesi “MALicious” (italiano: “malvagio”) e “softWARE”. Per la pre­ci­sio­ne, i software malevoli si dif­fe­ren­zia­no dai programmi difettosi che, ad esempio, non sono com­pa­ti­bi­li con un de­ter­mi­na­to sistema operativo e per questo motivo possono com­por­ta­re errori o mal­fun­zio­na­men­ti. I malware, al contrario, vengono pro­gram­ma­ti proprio con lo scopo di in­fil­trar­si in di­spo­si­ti­vi o reti e provocare dei danni. Quasi sempre gli antivirus e i firewall riescono a bloccare questi software.

Consiglio

Nella nostra Digital Guide ti forniamo consigli utili per pro­teg­ge­re al meglio il tuo computer. Scopri, ad esempio, come pro­teg­ger­ti da ran­som­ware, spyware o scareware oppure come fare per ri­co­no­sce­re i malware. Ti spie­ghia­mo anche come pro­teg­ge­re il tuo sito dai malware.

Quali tipi di malware esistono?

Esistono tanti tipi diversi di malware e spesso le dif­fe­ren­ze tra loro sono notevoli ed è molto im­por­tan­te capire la pro­gram­ma­zio­ne e le finalità del malware, proprio per poterlo con­tra­sta­re nel modo corretto. I malware più noti sono i virus, i trojan e i worm. In par­ti­co­la­re, alcuni malware risultano essere la com­bi­na­zio­ne di più software malevoli. Di seguito ti il­lu­stria­mo i malware più famosi:

Virus in­for­ma­ti­ci

Spesso il termine “virus” viene uti­liz­za­to come sinonimo di malware e, anche se non è sempre la de­no­mi­na­zio­ne corretta, i virus in­for­ma­ti­ci co­sti­tui­sco­no una parte con­si­sten­te dei malware esistenti. Anche tra i virus esistono delle dif­fe­ren­ze, ma tutti hanno in comune il fatto che possono mol­ti­pli­car­si au­to­no­ma­men­te e dunque dif­fon­der­si su un sistema o in una rete in maniera autonoma. Tuttavia, il fine ultimo dei malware può variare. Alcuni virus vengono impiegati per com­pro­met­te­re, so­vrac­ca­ri­ca­re o perfino di­strug­ge­re un sistema, mentre altri sono pro­gram­ma­ti per spiare i sistemi e, ad esempio, a ottenere dati sensibili. I virus sono il primo tipo esistente di malware.

Trojan

Un’altra variante di malware molto co­no­sciu­ta è il trojan (in inglese: “trojan horse”). Il nome deriva dal noto cavallo di legno della mitologia greca, nel cui grembo si nascosero numerosi soldati che riu­sci­ro­no a entrare in­di­stur­ba­ti nella città di Troia. Questo tipo di malware funziona in un modo piuttosto simile: promette di essere un programma del tutto innocuo o ad­di­rit­tu­ra utile. Dopo essere stati in­stal­la­ti, i trojan sor­ve­glia­no il sistema in se­gre­tez­za e copiano file o per­met­to­no l’accesso ad altri tipi di malware. Alcuni software malevoli di questo tipo vengono ad­di­rit­tu­ra comandati da remoto.

Worm

I computer worm, o più sem­pli­ce­men­te worm, sono simili ai malware così come lo sono i virus, ma sono ancora più in­di­pen­den­ti. Infatti, mentre i virus si annidano nei file, i worm non hanno un file ospite, ma possono mol­ti­pli­car­si e dif­fon­der­si in autonomia e possono apportare gravi danni a un sistema o copiare altri file. La dif­fu­sio­ne dei worm avviene tramite reti, supporti di dati esterni o programmi di mes­sag­gi­sti­ca.

Ran­som­ware

Un ran­som­ware accede a un sistema con l’inganno e suc­ces­si­va­men­te ne cripta i file. Gli utenti, dunque, non possono più accedervi. Inoltre, ricevono una notifica secondo la quale l’unico modo per poter ottenere nuo­va­men­te l’accesso il­li­mi­ta­to ai file è previo pagamento di un riscatto. Il nome di questo malware deriva proprio dal termine inglese “ransom”, ossia riscatto. Di norma, si scon­si­glia vivamente di sod­di­sfa­re le richieste degli estorsori, poiché non c’è alcuna certezza che i cy­ber­cri­mi­na­li re­sti­tui­sca­no i file una volta ricevuto il denaro. Nella nostra Digital Guide scoprirai anche come rimuovere i ran­som­ware.

Spyware

Gli spyware vengono uti­liz­za­ti per spiare in segreto i computer o i sistemi altrui. I file che vengono ottenuti in questo modo possono essere uti­liz­za­ti sia per scopi personali che inoltrati a terzi. Questo tipo di malware non provoca guasti al sistema, tuttavia il danno consiste nel fatto che i dati sensibili po­treb­be­ro finire nelle mani sbagliate.

Scareware

Il termine scareware deriva dalla parola inglese “scare”, ossia “spa­ven­ta­re”. Agli utenti vengono mostrate finestre pop-up che segnalano finte minacce atte a di­so­rien­ta­re o portare al download di un programma che risolva il problema. Se questo programma viene scaricato, spesso capita che sul computer venga in­stal­la­to un malware.

Esempi dei malware più noti

Esistono diversi tipi di malware ed è molto probabile che tu abbia già letto o sentito qualcosa su di loro. Tra i malware più noti si an­no­ve­ra­no i seguenti esempi:

ILOVEYOU

ILOVEYOU è stato il pre­cur­so­re di molti altri virus in­for­ma­ti­ci. Questo malware è stato inviato per e-mail nel 2000 ed è stato aperto da molte migliaia di utenti in­con­sa­pe­vo­li. Il malware è stato in grado di ri­pro­dur­si im­me­dia­ta­men­te e di inviarsi au­to­no­ma­men­te ad altri contatti, causando così ingenti danni al sistema. ILOVEYOU ha avuto però il merito di dif­fon­de­re con­sa­pe­vo­lez­za sui virus in­for­ma­ti­ci.

Emotet

Emotet è un trojan che è stato iden­ti­fi­ca­to per la prima volta nel 2014. Questo malware copia indirizzi e-mail, nomi dei mittenti e in­te­sta­zio­ni per inviare e-mail false, ma che sembrano au­ten­ti­che. Se i de­sti­na­ta­ri cliccano sull’allegato, verrà in­stal­la­to il malware che paralizza i sistemi o copia in­for­ma­zio­ni sensibili come, ad esempio, i dati bancari.

MyDoom

È dal 2004 che il worm MyDoom attacca i computer con sistema operativo Windows. È stato stimato che i danni provocati da questo malware ammontino a circa 40 miliardi di dollari. La sua origine è ancora mi­ste­rio­sa, no­no­stan­te nel codice compaia la riga “andy; i’m just doing my job, nothing personal, sorry”. Questo worm si mol­ti­pli­ca e invia copie di sé stesso via e-mail. Al suo apice, MyDoom ha ral­len­ta­to internet a livello mondiale del 10%. I primi obiettivi del malware sono stati ini­zial­men­te Microsoft e SCO Group.

WannaCry

WannaCry è il nome di un malware diventato famoso in tutto il mondo nel 2017. Infatti, questo ran­som­ware è riuscito a criptare file di diverse migliaia di computer, chiedendo ogni volta riscatti di 300 dollari in Bitcoin. Per riuscire nell’impresa, il malware ha sfruttato una falla di sicurezza di Windows. WannaCry ha obbligato l’or­ga­niz­za­zio­ne sanitaria bri­tan­ni­ca NHO a rimandare alcune im­por­tan­ti ope­ra­zio­ni, perché risultava im­pos­si­bi­le accedere alle cartelle dei pazienti. Anche altre aziende note a livello mondiale, come Nissan, FedEx o le ferrovie tedesche Deutsche Bahn sono state vittime di questo malware. Si stima che il danno arrecato ammonti a circa quattro miliardi di dollari.

Pegasus

Lo spyware Pegasus, svi­lup­pa­to dalla società israe­lia­na NSO Group, viene uti­liz­za­to es­sen­zial­men­te per spiare smart­pho­ne con iOS e Android. Tra i clienti di questa società si an­no­ve­ra­no in primo luogo quei Paesi che si presume im­pie­ghi­no questo software prin­ci­pal­men­te per rilevare la cri­mi­na­li­tà e il ter­ro­ri­smo. Tuttavia, questo spyware è pro­ta­go­ni­sta di numerose critiche poiché si presume che alcuni Paesi possano uti­liz­zar­lo per mo­ni­to­ra­re esponenti dell’op­po­si­zio­ne o altre persone poco gradite.

Trojan BKA

Nel caso del co­sid­det­to trojan BKA si tratta di un ibrido tra uno scareware e un ran­som­ware. Nel momento in cui gli utenti accendono il PC, invece della schermata iniziale, compare un avviso con la co­mu­ni­ca­zio­ne che il Bun­de­skri­mi­na­lamt (BKA, ossia l’Ufficio federale tedesco di polizia criminale) ha trovato su quel de­ter­mi­na­to computer materiale illegale come, ad esempio, contenuti pe­do­por­no­gra­fi­ci. In cambio di un pagamento una tantum, però, viene co­mu­ni­ca­to che si rinuncia a compiere ulteriori indagini. Il malware è comparso per la prima volta nel 2011 e ha causato ingenti danni, no­no­stan­te non abbia un aspetto pro­fes­sio­na­le.

Consiglio

La migliore pro­te­zio­ne contro tutti i tipi di malware: con My­De­fen­der di IONOS be­ne­fi­ce­rai di scansioni regolari e ag­gior­na­men­ti. Inoltre, otterrai tante altre fun­zio­na­li­tà per la pro­te­zio­ne del tuo computer.

Vai al menu prin­ci­pa­le