.jpg)
Adware e greyware… malware e spyware… ransomware e virus…
Tutti i giorni sentiamo pronunciare questi nomi e molto spesso vengono tutti paragonati in maniera generica ed erronea a Virus. Nessun dispositivo (pc, tablet, smartphone, ecc.) ne è immune.
La rimozione completa di questi programmi è spesso piuttosto complicata e viene affidata sia a software specifici che a interventi manuali da parte di uno specialista: la difficoltà nella perfetta rimozione sta nel fatto che questi software si annidano in molteplici punti del nostro sistema e basta “dimenticarsene” una parte e nel giro di poco tempo si tornano ad avere problemi (che possono diventare anche molto pericolosi).
Ultimamente i produttori degli antivirus più conosciuti si sono attrezzati per rilevare anche questo tipo di minacce rendendo disponibili delle vere e proprie enciclopedie contenti informazioni (soprattutto tecniche) su questi tipi di programmi malevoli.
Vediamo, nel dettaglio, le principali minacce:
Adware/Grayware
E’ un software studiato appositamente per proporre all’utilizzatore del pc pubblicità, spesso mirate, tramite finestre aggiuntive sul proprio browser durante la navigazione su internet. La presenza di un Adware sul proprio dispositivo solitamente non provoca alcun “danno collaterale” (es. perdita di dati o divulgazione di informazioni personali) se non il fastidio dovuto al continuo comparire di finestre pubblicitarie e un conseguente rallentamento della navigazione.
Malware/Spyware e Ransomware
Sono software che hanno comportamenti simili a virus. Sempre più spesso vengono identificati anche dai comuni antivirus anche se, solitamente, per la rimozione si rendono necessari programmi specifici e funzionalità avanzate di ripristino. Il nome deriva dall’unione di due parole inglesi Malicious Software (software dannoso), come scopo ha di carpire il maggior numero di informazioni personali, sensibili e non circa l’utilizzatore del pc e mandarle “in giro per il web” in maniera totalmente invisibile all’utente.
Della stessa famiglia, ma con scopo molto differente, fanno parte i Ransomware (il più famoso è il Cryptolocker). Questo tipo di programma ha il compito, letteralmente, di estorcere denaro alla vittima mediante la criptazione di tutti i dati presenti sul dispositivo e, fornire la chiave di decriptazione solamente dopo aver pagato una cospicua somma (senza comunque avere alcuna garanzia del funzionamento).
Virus
Si possono dividere in Trojan (cavalli di troia), Worm, Backdoor, Rootkit
I trojan sono programmi progettati per “mimetizzarsi” assumendo le sembianze di un qualsiasi programma conosciuto e sicuro inducendo l’utente ad installarlo. Il loro scopo è quello di permettere ad un utente non autorizzato il completo accesso ai dati presenti su pc oppure di rendere il pc infetto uno “zombie” dal quale far partire attacchi informatici.
I worm sono programmi che se eseguiti (anche in maniera automatica e totalmente nascosta all’utente) si “inoculano” nei file eseguibili del pc autopropagandosi. Sono solitamente accompagnati da un timer che li rende “dormienti” così da non essere individuati fino a quando non si autoeseguono. Lo scopo è quello di rendere inutilizzabile il pc e distruggerne dati; inoltre possono propagarsi su eventuali altri pc presenti nella stessa rete.
Backdoor, tradotto in italiano vuol dire “porta di servizio”. E’ un programma che sfrutta i bug del sistema operativo in uso non ancora sistemati dagli aggiornamenti che il produttore rilascia (es. Windows Update di Microsoft) per permettere ad utenti malintenzionati di prendere il controllo del dispositivo.
Rootkit è un programma molto evoluto di difficile rilevazione che permette ad un utente malintenzionato di diventare ammistratore (o root) del dispositivo permettendogli ogni tipo di azione.
Hai bisogno di assistenza o supporto nell’implementazione del tuo sistema di protezione? Contattaci e saremo a tua disposizione per offrirti la nostra consulenza.
Bruno Baldelli, Enrico La Rosa | tel. 0521.227211 | info@cnaparma.it
