IT Security – 2.1.1

2.1.1 Comprendere il termine “malware”. Riconoscere diversi modi con cui il malware si può nascondere nei computer, quali: trojan, rootkit e backdoor.

Spesso si parla di Virus Informatici anche se sarebbe più corretto parlare di “Malware”, dall’inglese Malicious Software o Software Malvagio, cioè qualsiasi software creato al solo scopo di causare danni più o meno gravi al computer su cui viene eseguito, a volte per trarne vantaggi economici e, per diffondersi da un computer all’altro.

Si distinguono diverse categorie di Malware, tra cui:

Trojan È un tipo di malware che deve il suo nome al fatto che le sue funzionalità sono nascoste all’interno di un programma apparentemente utile; è dunque l’utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto al suo interno.
Questo malware raccoglie informazioni riservate sulla persona che utilizza il computer, ad esempio nome utente, password, codici di carte di credito, ecc.. per poi inviarle a dei cracker mentre il computer è collegato ad Internet.
Alcuni Trojan permettono di controllare il computer su cui è installato il virus, visionarne il contenuto, copiarlo o modificarlo, utilizzare eventuali microfoni o webcam, questo sempre mentre il computer è collegato in rete.
Rootkit È un programma in sé non dannoso, ma ha la funzione di nascondere la presenza di particolari file o impostazioni del sistema e vengono utilizzati per mascherare Spyware e Trojan.
Backdoor Letteralmente “Porta sul Retro”
Sono dei programmi che consentono un accesso non autorizzato al sistema su cui sono in esecuzione usando una porta sul retro già aperta da altri programmi, ad esempio Emule o Skype, e per questo sono difficili da individuare per i programmi antivirus.
Creano un collegamento nascosto tra computer attaccato e computer attaccante che può dare un gran numero di comandi senza che il proprietario se ne renda conto.