Ad ognuno di voi sarà capitato, direttamente o indirettamente di avere a che fare con virus e malware per computer, in modo diretto sul proprio computer o in modo indiretto sul computer di amici e parenti.
Esiste molta confusione riguardo a cosa si intende con virus e malware e quali sono le loro differenze, concetti che è sempre bene conoscere per rimediare a possibili problemi da loro causati, tramite un Antivirus o un Anti malware.
In questo articolo cerchiamo di mettere un po’ di chiarezza per capire qual è la differenza tra virus e malware.
Differenza tra virus e malware
La differenza tra virus e malware è molto semplice da spiegare, in quanto con la parola Malware, si identificano tutti quei programmi malevoli per computer progettati con lo scopo di arrecare danni, tra cui troviamo i Virus che ne rappresentano una particolare sotto categoria, insieme a tanti altri come Trojan, Worm, Keylogger, Ransomware, Spyware, Dialer, Rootkit, Hijacker, Adware, termini che sicuramente almeno una volta avrete sentito e che adesso andremo a spiegare in modo più approfondito, in quanto ognuno di essi a una sua particolarità.
MALWARE
Malware è l’abbreviazione di malicious software (software dannoso) e racchiude una molteplice varietà di “programmi malevoli”, ognuno dei quali si diversifica dagli altri in base al danno arrecato al computer infettato.
Molto spesso l’infezione del computer avviene con l’utilizzo di più di una tipologia di software malevolo per giungere allo scopo finale di chi ha ideato l’attacco al computer della vittima.
Il mezzo di diffusione, inizialmente avveniva attraverso i floppy disk, quando questi erano ancora largamente utilizzati. Tuttavia la vera diffusione dei malware è avvenuta con l’utilizzo delle chiavette usb e della rete internet. Questo ha creato una grande platea di computer da poter sfruttare e attaccare in una miriade di modi diversi.
Con la diffusione di internet inoltre sono nati molti nuovi tipi servizi utilizzabili dagli utenti e che raccolgono informazioni riservate degli utenti stessi, informazioni spesso di interesse dei creatori di malware.
La grande varietà di malware presenti è sempre in continua evoluzione, per far fronte agli aggiornamenti delle protezioni ideate appositamente per contrastarne la loro diffusione.
Qui di seguito ecco un elenco di tutte le tipologie di malware presenti:
- Spyware:
Questo malware viene solitamente scaricato mentre si naviga su Internet o durante l’installazione di software gratuito, spesso in maniera inconsapevole; la sua funzione è quella di registrare e trasmettere a terzi i dati personali e le informazioni sulle attività effettuate online dall’utente, questi dati raccolti vengono utilizzati principalmente per scopi pubblicitari. - Adware:
Molto simili allo spyware, la modalità di infezione è la stessa, la differenza è che i dati raccolti vengono utilizzati per visualizzare messaggi pubblicitari non richiesti e solitamente correlati alle attività effettuate dall’utente. - Ransomware:
È uno dei malware che ultimamente sta facendo parlare molto di sé in quanto non arreca danni per il funzionamento del computer infetto ma “prende in ostaggio” tipi di file importanti per l’utente (documenti, filmati, foto, ecc) rendendoli inutilizzabili (attraverso una codifica); per renderli nuovamente leggibili (attraverso la loro decodifica), la vittima è costretta a pagare un riscatto (in denaro). - Worm:
In italiano significa “verme”. È molto simile ad un virus in quanto riesce ad autoreplicarsi, ma, a differenza dei virus, non ha bisogno di “infiltrarsi” in un altro programma per essere eseguito, la sua diffusione avviene principalmente aprendo allegati di email o attraverso la rete di computer. - Trojan:
Anche detto trojan horse (in italiano Cavallo di Troia). Questo tipo di malware è chiamato così in quanto come strategia di funzionamento riprende la storia della famosa leggenda del Cavallo di Troia, si nasconde all’interno di un altro programma apparentemente utile e innocuo e durante l’utilizzo di quest’ultimo, viene eseguito codice malevolo all’insaputa dell’utilizzatore. - Keylogger:
Questo tipo di malware è utilizzato per raccogliere tutte le informazioni inserite sul computer attraverso la tastiere, registrando quindi anche i dati confidenziali come nome utente, password, codici di carte di credito, ecc. Le informazioni raccolte vengono quindi inviate in modo automatico alla persona “proprietaria” del keylogger. - Dialer:
Questo malware era molto in voga nei periodi in cui la connessione internet si effettuava attraverso “chiamate telefoniche”, infatti il dialer, all’insaputa dell’utente, interrompe la connessione telefonica utilizzata per collegarsi ad internet e ne stabilisce una ad un numero telefonico a pagamento. - Hijacker:
Malware molto diffuso nell'”era internet”, probabilmente quasi tutti quelli che navigano su internet hanno avuto la noia di aver a che fare con questo tipo di malware. L’hijacker, infettando solitamente il browser di navigazione ad internet, si interpone tra l’utente e internet in modo da far aprire pagine web indesiderate durante la navigazione web. - Rootkit:
Questo tipo di malware è molto pericoloso in quanto il loro scopo è quello di ottenere l’accesso (completo o di alcuni servizi) al computer della vittima senza che quest’ultimo se ne renda conto.
E per finire i Virus, che tratteremo nel prossimo paragrafo.
VIRUS
Quando c’è un problema con il proprio computer, dove si nota qualcosa di inusuale o anomalo durante l’utilizzo del sistema operativo o di programmi (soprattutto durante la navigazione ad internet), si ipotizza subito di “aver preso un virus”.
In realtà però l’infezione da virus oggigiorno è diventata abbastanza rara, questo perché solitamente “l’obiettivo” principale dei virus è la distruzione dei dati del dispositivo infettato (formattare l’hard disk, eliminare o rendere inutilizzabili i file, far apparire messaggi, attivare backdoor, installare altri malware, ecc.) o rallentarlo a volte a tal punto da renderlo inutilizzabile.
Questo tipo di attacco è più utilizzato per arrecare danni commerciali ad aziende/enti piuttosto che per colpire utenti “comuni”.
La diffusione dei virus inizialmente avveniva attraverso i floppy disk, successivamente le chiavette USB hanno preso il loro posto come mezzo di diffusione dei virus.
Il principio di funzionamento del virus nel mondo dell’informatica prende spunto dai virus “biologici”, il virus funziona solamente se riesce ad “infiltrarsi” in un altro programma, dopodiché, quando si avvia il programma infetto, il virus tenta di replicarsi e ad iniziare l’attività malevola per cui è stato creato.
CONSIGLI UTILI
Con questa breve articolo abbiamo cercato di chiarire nel miglior modo possibile, quale sia la differenza tra virus e malware. Come già detto in altre circostanze, vi ricordo che la protezione migliore di un computer per evitare infezioni da malware siete voi stessi e l’uso che ne fate del vostro computer.
Le raccomandazioni principali sono quelle di evitare di navigare su siti “non sicuri”, trovate un articolo qui di seguito, così come non installare programmi scaricati da fonti non sicure, leggere sempre i messaggi che appaiono durante la navigazione web e durante l’installazione dei programmi scaricati, soprattutto quei messaggi dove si chiede conferma per procedere con la navigazione o l’installazione dei programmi.
Specie nei programmi scaricati, durante l’installazione fare attenzione alle note aggiuntive che accompagnano le schermate di installazione, molte volte c’è la possibilità di scegliere di non installare programmi facoltativi indesiderati.
Oltre alle buone norme, è comunque sempre bene installare un buon antivirus e fare spesso scansioni del computer con programmi antimalware (lo stesso discorso vale con l’utilizzo di tablet e smartphone).