|
Categorie di Malware Si fa notare che i malware attuali non sono rientrano in una precisa famiglia, poichè i loro comportamenti presentano caratteristiche di tutte le famiglie qui elencate: si parla allora di Mixed Malware, o Hybrid Malware. Un malware, ad esempio può essere costituito da un Worm che, grazie ad un Exploit, penetra in un sistema e vi deposita un Virus, un Hacking Tool e/o altri codici maligni.
Gli Exploits sono codici maligni progettati per sfruttare una vulnerabilità del sistema operativo ed aprire una falla nella sicurezza che viene usata da un altro codice maligno per eseguire automaticamente un'azione dannosa. Ad esempio, un worm può penetrare in un sistema eludendo le protezioni perimetrali sfruttando una vulnerabilità del servizio RPC di Windows NT e superiori; un virus allegato ad un messaggio di posta elettronica può eseguirsi automaticamente senza che l'operatore apra l'allegato, semplicemente visualizzando il messaggio nella finestra di anteprima di Outlook Express 5 sfruttando una vulnerabilità nella gestione dei tipi MIME di questo programma di posta.
Storicamente, i Virus sono stati i primi codici maligni ad essere creati. Si tratta di programmi che, analogamente a quanto fanno i virus biologici nei confronti di altri organismi, "infettano" altri programmi creando copie di sè stessi al fine di propagarsi e generare anche una serie di effetti più o meno dannosi come: visualizzazione di messaggi sullo schermo, generazione di suoni dagli altoparlanti, corruzione o cancellazione di file (documenti, database e programmi), sovrascrittura del BIOS, generazione incontrollata di traffico con rallentamento o blocco delle connessioni, spedizione automatica di e-mail, attacco a particolari siti Web. Gli ultimi due effetti sono particolarmente dannosi poichè sono nocivi dell'immagine del mittente e lo espongono a conseguenze civili e penali.
I "Cavalli di Troia", analogamente a quanto narrato dalla mitologia greca, sfruttano il loro apparire come programmi di utilità per poi eseguire di nascosto azioni dannose: l'ignaro utente così installa il programma ed infetta da sè il proprio computer inconsapevolmente, senza sapere che il Trojan può depositare un virus (per replicarsi a sua volta, in quanto da solo non ne è in grado) o trasmettere all'esterno informazioni riservate, come le password di accesso a siti riservati o numeri di codice (conti correnti, carte di credito) ottenuti mediante intercettazione delle battute sulla tastiera (si parla allora di Keyloggers).
I "Vermi", differentemente dai virus che richiedono di essere trasportati da un file eseguibile o da un documento, sono in grado di propagarsi autonomamente sulle reti ed infettare i sistemi sfruttando le vulnerabilità. Essi non infettano altri file ma generano traffico incontrollato e sono in grado di spedire automaticamente e-mail, allegandosi ai messaggi, per avere una doppia via di propagazione.
Si tratta di programmi (detti anche Backdoors) che, sia grazie alla "complicità" di un Trojan depositato sul computer "bersaglio", sia autonomamente, sono in grado di dare ad un operatore esterno il controllo parziale o totale del computer bersaglio, utilizzandolo per scopi illeciti oppure danneggiandone il software: per questo il nome di "Strumenti di pirateria". Differiscono dai normali e legittimi strumenti di controllo remoto (come Remote Desktop, VNC, Dameware, PC Anywhere, ecc.) perchè sfruttano delle vulnerabilità per prendere il controllo del computer bersaglio.
I Bots (da "roBOT") sono recenti tipi di ...
Gli Spyware (da Spy Software, "Programma Spia") sono codici maligni che, sfruttando l'ingenuità dell'operatore, si installano nel computer con il consenso dell'operatore stesso (a volte anche senza), tipicamente quando si visitano siti web di tipo pornografico o commerciale che promettono contenuti a pagamento senza uso di carta di credito (siti di loghi e suonerie per telefoni cellulari, ad esempio). Una volta installati essi trasmettono all'esterno informazioni sulle attività dell'operatore al computer, comportandosi anche come Trojan e installando Dialer.
Da Adversiting Software, "Software Pubblicitario", sono degli Spyware "benigni" che non commettono azioni dannose ma si "limitano" (occupando comunque risorse di sistema e violando la privacy) a trasmettere all'esterno a fini statistici informazioni sui siti visitati dall'operatore.
I Dialer sono pericolosi per il danno indiretto finanziario che provocano: essi, sfruttando l'ingenuità dell'operatore, si installano nel computer con il consenso dell'operatore stesso, tipicamente quando si visitano siti web di tipo pornografico o commerciale (siti di loghi e suonerie per telefoni cellulari, ad esempio) pubblicizzando connessioni senza necessità d'uso di carta di credito per accedere a contenuti a pagamento. I Dialer reindirizzano la connessione di tipo dial-up (via modem su linea telefonica convenzionale) verso un numero telefonico a tariffa supplementare (numerazioni nazionali non geografiche oppure numerazioni estere) anzichè quello del provider consueto, così da essere comunque fonte di lucro per il gestore del sito. I Dialer sono inefficaci nei confronti delle connessioni di tipo ADSL e superiore.
Rientrano nella classificazione Joke tutti i programmi "burla", da quelli che aprono il cassetto dell'unità CD-ROM, a quelli che alterano l'immagine sullo schermo, a quelli che simulano l'azione di un virus (ad esempio visualizzando una falsa finestra di formattazione dell'hard disk con barra di scorrimento in veloce progressione) ecc., che causano danni indiretti spaventando l'operatore, inducendolo potenzialmente a compiere azioni dannose (ad esempio, spegnendo "al volo" il computer) o creando allarmismo e disservizio. Di per sè non sono quindi pericolosi, ma causano perdita di produttività e, comunque, possono contenere parti di codice con errori di programmazione oppure potrebbero veicolare un virus o un trojan.
Gli Hoax sono falsi allarmi virus inviati via e-mail che hanno il potere di generare allarmismo tra gli utenti più ingenui a causa della forma pseudo-tecnologica in cui sono scritti (tipico esempio di sfruttamento dell'Ingegneria Sociale), e invitarli sia a compiere azioni potenzialmente pericolose per il loro computer (cancellazione di determinati file) che a divulgare il messaggio a quante più persone possibile, generando un traffico abnorme di posta. Inoltre essi spostano l'attenzione degli utenti a causa dell'effetto "Al lupo! Al lupo!!!" inducendo inconsapevolmente gli utenti stessi a sottovalutare, ad esempio dopo tre hoax, il quarto allarme virus che invece è reale, oppure a divulgare un hoax senza badare al fatto che esso ha come allegato un virus, e quindi contribuendo alla diffusione dell'infezione.
Con il termine Spam (dal nome di una carne in scatola inglese, associata all'idea di "disturbo" da uno sketch dei Monty Phyton) si intende posta indesiderata di tipo pubblicitario e commerciale. E' importante notare che, per essere realmente classificata come Spam, la posta indesiderata deve sottostare a tre regole ben precise:
1. il mittente è sconosciuto, o addirittura
falsificato e irrintracciabile;
Attenzione: non
è quindi classificata come Spam ogni corrispondenza originata da siti su cui il
destinatario si è registrato consapevolmente ed ha acconsentito all'invio di
mail informative/pubblicitarie/commerciali, neanche se queste sono inviate in
grande quantità (attenzione quindi a leggere bene le clausole, quando si compila
un form su Internet)
Questo recentissimo termine non a caso ha la stessa pronuncia di "fishing" ("pescare") poichè lo scopo del Phishing è di far "abboccare" ignari ed incauti utenti e convincerli, con una tecnica di Ingegneria Sociale, a comunicare propri dati molto riservati ad estranei malintenzionati. Questi messaggi appaiono in tutto e per tutto generati da un'Azienda di rinomanza nazionale o mondiale (sono recenti i casi di Banca Intesa ed e-Bay) e, con la scusa di un controllo dei dati, chiedono al destinatario di accedere ad un link che lo reindirizza su un sito web anch'esso in tutto e per tutto verosimile per compilare un form riguardante richieste di dati molto personali, come codici di accesso a Bancomat, numeri di carte di credito, password di siti di Home Banking ecc.. In realtà il destinatario non si rende conto, in questo modo, di comunicare dati a degli hacker in una forma che un'azienda rispettabile non adotterebbe mai per il rispetto delle più elementari norme di sicurezza e privacy.
|
