Orientarsi tra la selva di trojan, spyware, rootkit, adware, ransomware
Malware (malicious software) è un termine generico che descrive qualsiasi software progettato per danneggiare, disturbare o ottenere accesso non autorizzato a un computer o a una rete. Ecco le differenze principali tra i vari tipi di malware:
1. Virus
- Definizione: Un virus è un tipo di malware che si attacca a programmi o file legittimi e si replica quando il programma o il file infetto viene eseguito o aperto.
- Comportamento: Necessita dell’interazione umana per diffondersi, poiché viene eseguito solo quando l’utente avvia il programma infetto. Può danneggiare file e rallentare il sistema.
2. Trojan (Cavallo di Troia)
- Definizione: Un Trojan si presenta come un software utile o legittimo per indurre gli utenti a installarlo, ma contiene codice dannoso.
- Comportamento: Non si replica come un virus o un worm. Dopo l’installazione, può eseguire varie azioni dannose come rubare dati, creare backdoor o consentire l’accesso remoto al sistema.
3. Spyware
- Definizione: Lo spyware è un software progettato per raccogliere informazioni sugli utenti e inviarle a terze parti senza il loro consenso.
- Comportamento: Può monitorare le attività online, raccogliere dati personali, registrare le sequenze di tasti (keylogging) e spesso viene utilizzato per scopi di marketing o di furto di identità.
4. Ransomware
- Definizione: Il ransomware è un tipo di malware che cripta i file dell’utente e richiede un pagamento (riscatto) per decriptarli.
- Comportamento: In genere, limita l’accesso ai file o al sistema finché non viene pagato il riscatto, anche se non vi è alcuna garanzia che il pagamento comporti la decriptazione.
5. Worm
- Definizione: Un worm è un malware che si replica autonomamente e si diffonde attraverso le reti.
- Comportamento: A differenza di un virus, non ha bisogno di essere attaccato a un programma o file. Può causare danni consumando larghezza di banda o sovraccaricando server e reti.
6. Adware
- Definizione: L’adware è un software che visualizza automaticamente annunci pubblicitari indesiderati sul computer.
- Comportamento: Può essere installato con altri programmi e spesso raccoglie dati sulle abitudini di navigazione per fornire pubblicità mirata.
7. Rootkit
- Definizione: Un rootkit è un tipo di malware che fornisce agli aggressori l’accesso amministrativo (root) a un computer o a una rete.
- Comportamento: Spesso è progettato per nascondersi e rimanere non rilevato, permettendo un accesso continuo e nascosto al sistema.
8. Keylogger
- Definizione: Un keylogger è un tipo di spyware che registra tutte le sequenze di tasti premute dall’utente.
- Comportamento: Viene utilizzato per rubare informazioni sensibili come password, numeri di carte di credito e altri dati personali.
