Minaccie che possono affliggere un PC

Quella segue è una lista delle più diffuse minaccie che possono colpire il nostro computer e i nostri dati; avremo sicuramente sentito parlare di loro, ma molto spesso la differenza ci tra una e l’altra ci sfugge. Ecco in sintesi una breve descrizione per capire a fondo i problemi che affliggono il nostro PC.

Virus
Un virus è un frammento di software in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di sé stesso, generalmente senza farsi rilevare dall’utente. I virus possono essere o non essere direttamente dannosi per il sistema operativo che li ospita, ma anche nel caso migliore comportano un certo spreco di risorse in termini di RAM, CPU e spazio sul disco fisso. Come regola generale si assume che un virus possa danneggiare direttamente solo il software della macchina che lo ospita, anche se esso può indirettamente provocare danni anche all’hardware, ad esempio causando il surriscaldamento della CPU mediante overclocking, oppure fermando la ventola di raffreddamento.

Spyware
Tipo di software che raccoglie informazioni riguardanti l’attività online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un’organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l’invio di pubblicità mirata. Il termine spyware è spesso usato per definire un’ampia gamma di malware (software maligni) dalle funzioni più diverse, quali l’invio di pubblicità non richiesta, la modifica della pagina iniziale o della lista dei Preferiti del browser, oppure attività illegali quali la redirezione su falsi siti di e-commerce (phishing) o l’installazione di dialer truffaldini per numeri a tariffazione speciale.

Ransomware
Particolare tipo di minaccia dove, all’oscuro dell’utente, vengono criptati i dati personali e ne viene poi chiesto un riscatto (Ransom = Riscatto) monetario di piccolo valore (solitamente intorno ai 300/500 dollari) in modo da non allertare la polizia; molto spesso le piccole società si vedono costrette a pagare gli sconosciuti per non dover rischiare di perdere tempo e denaro a decriptare i propri dati da questo malware favorendo in questo modo il suo continuo sviluppo.

Spam
Viene classificato come spam tutto quello che non desideriamo riceve al nostro indirizzo di posta elettronica. I più concreti casi di spam riguardano pubblicità a prodotti o a servizi che non abbiamo richiesto; questo tipo di minaccia ci colpisce sopratutto quando ci iscriviamo a newsletter o a siti di giochi gratuiti. Prevenire questo genere di problema si può semplicemente utilizzando e-mail temporanee oppure una mail adibita esclusivamente a questo genere di registrazioni.

Hoax
Il termine in particolare al giorno d’oggi indica quei messaggi (inviati per posta elettronica), contenenti comunicati o richieste di aiuto di contenuto fasullo e ingannevole, che invitano ad essere rispediti al maggior numero di persone, in modo da aumenterne la diffusione in maniera esponenziale. Principalmente si tratta di leggende metropolitane, che magari prendono spunto da fatti realmente accaduti (in una piccola parte dei casi si ispirano a veri casi umanitari, ma continuano a girare anche anni dopo che il caso è risolto o il destinatario degli aiuti è defunto, arrivando a perseguitarne i parenti); spesso riguardano virus inesistenti che eseguirebbero fantasiose operazioni distruttive (gran parte delle quali irrealizzabili da un punto di vista tecnico).Si tratta di una forma particolare di spamming, che spesso fa leva sui buoni sentimenti delle persone che, spinte ingenuamente dal desiderio di compiere una buona azione, senza prima effettuare alcuna seria verifica sul contenuto inviano copia del messaggio a tutti i propri conoscenti; in tal modo possono arrivare ad intasare i server di posta elettronica con migliaia di messaggi inutili. Raramente questi messaggi contengono virus oppure link a siti web (anch’essi con contenuto falso e/o pubblicitario).

Trojan
Definito anche trojan horse, deve il suo nome al fatto che le sue funzionalità sono nascoste all’interno di un programma apparentemente utile; è dunque l’utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto. L’attribuzione del termine “Cavallo di Troia” ad un programma o, comunque, ad un file eseguibile, è dovuta al fatto che esso nasconde il suo vero fine. E’ proprio il celare le sue reali “intenzioni” che lo rende un trojan. In genere col termine Trojan ci si riferisce ai trojan ad accesso remoto (detti anche RAT dall’inglese Remote Administration Tool), composti generalmente da 2 file: File server: viene installato nella macchina vittima. File client: usato dal pirata per inviare istruzioni che il server esegue. In questo modo, come con il mitico stratagemma adottato da Ulisse, la vittima è indotta a far entrare il programma nella città, ossia, fuor di metafora, ad eseguire il programma.

Dialer
Programma per computer di dimensioni ridottissime, pochi kilobyte, capace di creare una connessione ad un’altra rete di calcolatori o semplicemente a un altro computer tramite la comune linea telefonica o un collegamento ISDN(salatissime bollette del 899…). In inglese to dial significa comporre, ma per quanto le diverse accezioni del termine esistano anche nella lingua originale, comunemente si intendono programmi associati a elevate tariffazioni, spesso nascondendo frodi e truffe. Nel senso più tecnico del termine, esistono comunque dialer legittimi.

Worm
Letteralalmente deriva da verme. E’ in grado di autoreplicarsi come fa un un virus, con la differenza che non necessita di legarsi ad altri eseguibili per diffondersi. Tipicamente un worm modifica il computer che infetta, in modo da venire eseguito ogni volta che si avvia la macchina e rimanere attivo finché non si spegne il computer o non si arresta il processo corrispondente. Sfrutta Internet per replicarsi. Il mezzo più comune impiegato dai worm per diffondersi è la posta elettronica, attraverso la quale ricerca indirizzi e-mail memorizzati nel computer ospite ed invia una copia di sé stesso come file allegato (attachment) a tutti o parte degli indirizzi che è riuscito a raccogliere. Tutti i worm più recenti effettuano la falsificazione dell’indirizzo mittente, creando un fastidioso effetto collaterale di proliferazione di messaggi: alcuni software antivirus, montati tipicamente sui server, respingono il messaggio infetto e notificano il fatto al mittente, ma dato che questo è falso tale notifica arriva ad un destinatario diverso da chi ha realmente inviato la mail e che nulla ha a che fare con l’invio del worm.

Rootkit
Software o un insieme di software in grado di ottenere il controllo di un computer da locale o da remoto in maniera nascosta, tipicamente usati per nascondere delle backdoor. Negli ultimi anni, tuttavia, s’è molto diffusa la pratica tra i creatori di malware di utilizzare rootkit per rendere più difficile la rilevazione di particolari trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor. I più comuni rootkit fanno uso di moduli del kernel o librerie su sistemi Unix, e dll e driver per quelli Windows.

Backdoor
Paragonabili a porte di servizio che consentono di superare le procedure di sicurezza attivate da una qualsiasi difesa. Queste “porte” possono essere intenzionalmente create dai gestori del sistema informatico per permettere una più agevole opera di manutenzione dell’infrastruttura informatica, e più spesso da cracker intenzionati a manomettere il sistema. Possono anche essere installate autonomamente da alcuni malware (come virus, worm o trojan), in modo da consentire ad un utente esterno di prendere il controllo remoto della macchina senza l’autorizzazione del proprietario.

Keylogger
Un keylogger è uno strumento in grado di intercettare tutto ciò che un utente digita sulla tastiera del proprio computer. Esistono vari tipi di keylogger:
Hardware: vengono collegati al cavo di comunicazione tra la tastiera ed il computer o all’interno della tastiera;
Software: programmi che controllano e salvano la sequenza di tasti che viene digitata da un utente.