Malware: che tipi di software malevoli esistono?

Per malware si intende qualsiasi tipologia di software malevolo che viene introdotto su un computer altrui e che, in determinati casi, può essere causa di gravi problemi. I malware più famosi sono i virus, i trojan e i worm.

Che cos’è un malware?

Malware è un termine generico con cui si indicano i software dannosi che possono infettare un computer ed eseguire funzioni indesiderate. Il termine è composto dalle parole inglesi “MALicious” (italiano: “malvagio”) e “softWARE”. Per la precisione, i software malevoli si differenziano dai programmi difettosi che, ad esempio, non sono compatibili con un determinato sistema operativo e per questo motivo possono comportare errori o malfunzionamenti. I malware, al contrario, vengono programmati proprio con lo scopo di infiltrarsi in dispositivi o reti e provocare dei danni. Quasi sempre gli antivirus e i firewall riescono a bloccare questi software.

Quali tipi di malware esistono?

Esistono tanti tipi diversi di malware e spesso le differenze tra loro sono notevoli ed è molto importante capire la programmazione e le finalità del malware, proprio per poterlo contrastare nel modo corretto. I malware più noti sono i virus, i trojan e i worm. In particolare, alcuni malware risultano essere la combinazione di più software malevoli. Di seguito ti illustriamo i malware più famosi:

Virus informatici

Spesso il termine “virus” viene utilizzato come sinonimo di malware e, anche se non è sempre la denominazione corretta, i virus informatici costituiscono una parte consistente dei malware esistenti. Anche tra i virus esistono delle differenze, ma tutti hanno in comune il fatto che possono moltiplicarsi autonomamente e dunque diffondersi su un sistema o in una rete in maniera autonoma. Tuttavia, il fine ultimo dei malware può variare. Alcuni virus vengono impiegati per compromettere, sovraccaricare o perfino distruggere un sistema, mentre altri sono programmati per spiare i sistemi e, ad esempio, a ottenere dati sensibili. I virus sono il primo tipo esistente di malware.

Trojan

Un’altra variante di malware molto conosciuta è il trojan (in inglese: “trojan horse”). Il nome deriva dal noto cavallo di legno della mitologia greca, nel cui grembo si nascosero numerosi soldati che riuscirono a entrare indisturbati nella città di Troia. Questo tipo di malware funziona in un modo piuttosto simile: promette di essere un programma del tutto innocuo o addirittura utile. Dopo essere stati installati, i trojan sorvegliano il sistema in segretezza e copiano file o permettono l’accesso ad altri tipi di malware. Alcuni software malevoli di questo tipo vengono addirittura comandati da remoto.

Worm

I computer worm, o più semplicemente worm, sono simili ai malware così come lo sono i virus, ma sono ancora più indipendenti. Infatti, mentre i virus si annidano nei file, i worm non hanno un file ospite, ma possono moltiplicarsi e diffondersi in autonomia e possono apportare gravi danni a un sistema o copiare altri file. La diffusione dei worm avviene tramite reti, supporti di dati esterni o programmi di messaggistica.

Ransomware

Un ransomware accede a un sistema con l’inganno e successivamente ne cripta i file. Gli utenti, dunque, non possono più accedervi. Inoltre, ricevono una notifica secondo la quale l’unico modo per poter ottenere nuovamente l’accesso illimitato ai file è previo pagamento di un riscatto. Il nome di questo malware deriva proprio dal termine inglese “ransom”, ossia riscatto. Di norma, si sconsiglia vivamente di soddisfare le richieste degli estorsori, poiché non c’è alcuna certezza che i cybercriminali restituiscano i file una volta ricevuto il denaro. Nella nostra Digital Guide scoprirai anche come rimuovere i ransomware.

Spyware

Gli spyware vengono utilizzati per spiare in segreto i computer o i sistemi altrui. I file che vengono ottenuti in questo modo possono essere utilizzati sia per scopi personali che inoltrati a terzi. Questo tipo di malware non provoca guasti al sistema, tuttavia il danno consiste nel fatto che i dati sensibili potrebbero finire nelle mani sbagliate.

Scareware

Il termine scareware deriva dalla parola inglese “scare”, ossia “spaventare”. Agli utenti vengono mostrate finestre pop-up che segnalano finte minacce atte a disorientare o portare al download di un programma che risolva il problema. Se questo programma viene scaricato, spesso capita che sul computer venga installato un malware.

Esempi dei malware più noti

Esistono diversi tipi di malware ed è molto probabile che tu abbia già letto o sentito qualcosa su di loro. Tra i malware più noti si annoverano i seguenti esempi:

ILOVEYOU

ILOVEYOU è stato il precursore di molti altri virus informatici. Questo malware è stato inviato per e-mail nel 2000 ed è stato aperto da molte migliaia di utenti inconsapevoli. Il malware è stato in grado di riprodursi immediatamente e di inviarsi autonomamente ad altri contatti, causando così ingenti danni al sistema. ILOVEYOU ha avuto però il merito di diffondere consapevolezza sui virus informatici.

Emotet

Emotet è un trojan che è stato identificato per la prima volta nel 2014. Questo malware copia indirizzi e-mail, nomi dei mittenti e intestazioni per inviare e-mail false, ma che sembrano autentiche. Se i destinatari cliccano sull’allegato, verrà installato il malware che paralizza i sistemi o copia informazioni sensibili come, ad esempio, i dati bancari.

MyDoom

È dal 2004 che il worm MyDoom attacca i computer con sistema operativo Windows. È stato stimato che i danni provocati da questo malware ammontino a circa 40 miliardi di dollari. La sua origine è ancora misteriosa, nonostante nel codice compaia la riga “andy; i’m just doing my job, nothing personal, sorry”. Questo worm si moltiplica e invia copie di sé stesso via e-mail. Al suo apice, MyDoom ha rallentato internet a livello mondiale del 10%. I primi obiettivi del malware sono stati inizialmente Microsoft e SCO Group.

WannaCry

WannaCry è il nome di un malware diventato famoso in tutto il mondo nel 2017. Infatti, questo ransomware è riuscito a criptare file di diverse migliaia di computer, chiedendo ogni volta riscatti di 300 dollari in Bitcoin. Per riuscire nell’impresa, il malware ha sfruttato una falla di sicurezza di Windows. WannaCry ha obbligato l’organizzazione sanitaria britannica NHO a rimandare alcune importanti operazioni, perché risultava impossibile accedere alle cartelle dei pazienti. Anche altre aziende note a livello mondiale, come Nissan, FedEx o le ferrovie tedesche Deutsche Bahn sono state vittime di questo malware. Si stima che il danno arrecato ammonti a circa quattro miliardi di dollari.

Pegasus

Lo spyware Pegasus, sviluppato dalla società israeliana NSO Group, viene utilizzato essenzialmente per spiare smartphone con iOS e Android. Tra i clienti di questa società si annoverano in primo luogo quei Paesi che si presume impieghino questo software principalmente per rilevare la criminalità e il terrorismo. Tuttavia, questo spyware è protagonista di numerose critiche poiché si presume che alcuni Paesi possano utilizzarlo per monitorare esponenti dell’opposizione o altre persone poco gradite.

Trojan BKA

Nel caso del cosiddetto trojan BKA si tratta di un ibrido tra uno scareware e un ransomware. Nel momento in cui gli utenti accendono il PC, invece della schermata iniziale, compare un avviso con la comunicazione che il Bundeskriminalamt (BKA, ossia l’Ufficio federale tedesco di polizia criminale) ha trovato su quel determinato computer materiale illegale come, ad esempio, contenuti pedopornografici. In cambio di un pagamento una tantum, però, viene comunicato che si rinuncia a compiere ulteriori indagini. Il malware è comparso per la prima volta nel 2011 e ha causato ingenti danni, nonostante non abbia un aspetto professionale.