Malware

Cerca tra migliaia
di articoli, foto e blog

Vedi anche

Tina Cipollari
In rilievo

Tina Cipollari

Malware

La scheda: Malware

Nella sicurezza informatica il termine malware indica un qualsiasi software creato allo scopo di causare danni ad un computer, ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato di "programma malvagio", in italiano è detto anche codice maligno.
La diffusione di tali software risulta in continuo aumento: si calcola che nel solo anno 2008 su Internet siano girati circa 15 milioni di malware, di cui quelli circolati tra i mesi di gennaio e agosto sono pari alla somma dei 17 anni precedenti, tali numeri sono destinati ad aumentare con l'espansione della Rete e il progressivo diffondere della cultura informatica.



Si distinguono molte categorie di malware, anche se spesso questi programmi sono composti di più parti interdipendenti e rientrano pertanto in più di una classe. Vista inoltre la rapida evoluzione in questo campo, la classificazione presentata di seguito non è da ritenersi esaustiva.
Virus: sono parti di codice che si diffondono copiandosi all'interno di altri programmi, o in una particolare sezione del disco fisso, in modo da essere eseguiti ogni volta che il file infetto viene aperto. Si trasmettono da un computer a un altro tramite lo spostamento di file infetti ad opera degli utenti.
Worm: questi malware non hanno bisogno di infettare altri file per diffondersi, perché modificano il sistema operativo della macchina ospite in modo da essere eseguiti automaticamente e tentare di replicarsi sfruttando per lo più Internet. Per indurre gli utenti ad eseguirli utilizzano tecniche di ingegneria sociale, oppure sfruttano dei difetti (Bug) di alcuni programmi per diffondersi automaticamente. Il loro scopo è rallentare il sistema con operazioni inutili o dannose.
Trojan horse: software che oltre ad avere delle funzionalità "lecite", utili per indurre l'utente ad utilizzarli, contengono istruzioni dannose che vengono eseguite all'insaputa dell'utilizzatore. Non possiedono funzioni di auto-replicazione, quindi per diffondersi devono essere consapevolmente inviati alla vittima. Il nome deriva dal famoso cavallo di Troia.
Backdoor: letteralmente "porta sul retro". Sono dei programmi che consentono un accesso non autorizzato al sistema su cui sono in esecuzione. Tipicamente si diffondono in abbinamento ad un trojan o ad un worm, oppure costituiscono una forma di accesso lecita di emergenza ad un sistema, inserita per permettere ad esempio il recupero di una password dimenticata.
Spyware: software che vengono usati per raccogliere informazioni dal sistema su cui sono installati e per trasmetterle ad un destinatario interessato. Le informazioni carpite possono andare dalle abitudini di navigazione fino alle password e alle chiavi crittografiche di un utente.
Dialer: questi programmi si occupano di gestire la connessione ad Internet tramite la normale linea telefonica. Sono malware quando vengono utilizzati in modo illecito, modificando il numero telefonico chiamato dalla connessione predefinita con uno a tariffazione speciale, allo scopo di trarne illecito profitto all'insaputa dell'utente.
Hijacker: questi programmi si appropriano di applicazioni di navigazione in rete (soprattutto browser) e causano l'apertura automatica di pagine web indesiderate.
Rootkit: i rootkit solitamente sono composti da un driver e a volte, da copie modificate di programmi normalmente presenti nel sistema. I rootkit non sono dannosi in sé, ma hanno la funzione di nascondere, sia all'utente che a programmi tipo antivirus, la presenza di particolari file o impostazioni del sistema. Vengono quindi utilizzati per mascherare spyware e trojan.
Scareware: non sono altro che porte di accesso che si nascondono sui manifesti pubblicitari e installano altri malware e spesso c'e il pericolo che facciano installare malware che si fingono antivirus tipo il famoso "rogue antispyware".
Rabbit: i rabbit sono programmi che esauriscono le risorse del computer creando copie di sé stessi (in memoria o su disco) a grande velocità.
Adware: programmi software che presentano all'utente messaggi pubblicitari durante l'uso, a fronte di un prezzo ridotto o nullo. Possono causare danni quali rallentamenti del pc e rischi per la privacy in quanto comunicano le abitudini di navigazione ad un server remoto.
File batch: hanno Estensione ".bat". I file batch non sono veri e propri virus, ma solo semplici File di testo interpretati da Prompt dei comandi di microsoft windows. In base ai comandi imposti dall'utente, il sistema li interpreta come "azioni da eseguire", e se per caso viene imposto di formattare il computer, il file esegue l'operazione imposta. Questo rende i file batch pericolosi. I file batch sono spesso utilizzati nel cyberbullismo.
Keylogger: I Keylogger sono dei programmi in grado di registrare tutto ciò che un utente digita su una tastiera o che copia e incolla rendendo così possibile il furto di password o di dati che potrebbero interessare qualcun altro. La differenza con gli Adware sta nel fatto che il computer non si accorge della presenza del keylogger e il programma non causa rallentamento del pc, passando così totalmente inosservato. Generalmente i keylogger vengono installati sul computer dai trojan o dai worm, in altri casi invece il keylogger viene installato sul computer da un'altra persona che può accedere al pc o attraverso l'accesso remoto (che permette a una persona di controllare un altro pc dal suo stesso pc attraverso un programma) oppure in prima persona, rubando così dati e password dell'utente. Esistono anche i Keylogger Hardware, che possono essere installati da una persona fisica, e poi, sfruttando la rete Internet inviano informazioni al malintenzionato quali password, email ecc.
Rogue antispyware: malware che si finge un programma per la sicurezza del PC, spingendo gli utenti ad acquistare una licenza del programma.
Bomba logica: è un tipo di malware che "esplode" ovvero fa sentire i suoi effetti maligni al verificarsi di determinate condizioni o stati del PC fissati dal cracker stesso.
Zip Bomb è un file che si presenta come un file compresso. Deve essere l'utente ad eseguirlo. All'apparenza sembra un innocuo file da pochi Kilobyte ma, appena aperto, si espande fino a diventare un file di circa quattro Petabyte, occupando quindi tutto lo spazio su disco rigido.
Nell'uso comune il termine virus viene utilizzato come sinonimo di malware e l'equivoco viene alimentato dal fatto che gli antivirus permettono di rilevare e rimuovere anche altre categorie di software maligno oltre ai virus propriamente detti.
Si noti che un malware è caratterizzato dall'intento doloso del suo creatore, dunque non rientrano nella definizione data i programmi contenenti bug, che costituiscono la normalità anche quando si sia osservata la massima diligenza nello sviluppo di un software.


Grayware è la definizione generica che si riferisce alle applicazioni che presentano un comportamento molesto, indesiderabile o nascosto.
Le applicazioni grayware non rientrano in nessuna delle categorie delle principali minacce (virus o cavalli di Troia) poiché sono soggette alla funzionalità del sistema e costituiscono oggetto di dibattito tra gli utenti. Alcuni elementi nella categoria del grayware sono stati collegati ad attività dannose, mentre altri vengono utilizzati per fornire agli utenti informazioni mirate relative ad annunci sui prodotti. Per le aziende che si occupano di informazioni sensibili, le funzionalità di raccolta dati di qualsiasi tipo di applicazione dovrebbero suscitare preoccupazione.

Torna Stronzium, il malware che non si può eliminare

Torna Stronzium, il malware che non si può eliminare

Chi non muore si rivede, verrebbe da dire. I ricercatori ESET, tra le principali aziende di sicurezza informatica al mondo, hanno infatti scoperto il ritorno di uno dei rootkit più difficili da contrastare ed eliminare dai nostri computer. Stiamo parlando di Stronzium, malware spia che prende nome dal gruppo di hacker che lo ha creato. La peculiarità di questo programma malevolo è che rende praticamente inutile formattare il PC e installare da capo il [...]

Il Dark Web Bazar: Il valore dei malware, exploit e servizi

Il Dark Web Bazar: Il valore dei malware, exploit e servizi

Il Dark Web e il Deep Web: prima di avventurarci nel Dark Web è necessaria una precisazione e una distinzione tra Deep Web e Dark Web Deep Web e Dark Web Il Deep Web è l’insieme delle pagine web che non sono indicizzate tramite i normali motori di ricerca. Stiamo parlando di pagine pubbliche che non potresti trovare digitando le keyword di ricerca su Google. Nel 2000 era stato stimato che Google indicizzasse solo il 5% dei contenuti.  Consequenzialmente [...]

Conto corrente online sotto attacco: malware bancari in crescita

Conto corrente online sotto attacco: malware bancari in crescita

Negli ultimi mesi uno degli obiettivi principali degli hacker sono stati i conti corrente. I cybercriminali, stando al report della società per la sicurezza informatica Check Point, stanno sviluppando con sempre maggiore frequenza dei malware pensati per svuotare i conti bancari online delle persone. Check Point ha rivelato un aumento del 50% dell’impatto globale dei trojan bancari, rispetto agli ultimi quattro mesi, e l’entrata nella Top 10 di due famiglie [...]

HeroRat, il malware Android che si diffonde su Telegram

HeroRat, il malware Android che si diffonde su Telegram

Dopo la diatriba con il governo russo che ha portato al blocco d’uso per moltissimi utenti, continuano i problemi per Telegram, la famosa applicazione di messaggistica istantanea alternativa a WhatsApp. Ora gli hacker hanno preso di mira la versione Android di Telegram con un nuovo virus. I ricercatori di sicurezza informatica ESET hanno scoperto che l’applicazione Android di Telegram è stata manomessa da un gruppo di cyber criminali attraverso un nuovo [...]

Giugno 2018: Johnny Marr - THE MESSANGER (2013)

Giugno 2018: Johnny Marr - THE MESSANGER (2013)

  Data di pubblicazione: 25 febbraio 2013 Registrato a: Manchester, Berlino Produttore: Johnny Marr & James Doviak Formazione: Johnny Marr (voce, chitarre, batteria, basso, tastiere, sintetizzatori), Max James (basso), Jack Mitchell (batteria), James Doviak (tastiere), Sonny Marr (cori), Nike Marr (chitarra)   Tracklist                           The right thing right                         I want the [...]

Scoperto nuovo malware da Corea del Nord

Scoperto nuovo malware da Corea del Nord

(ANSA) – ROMA, 19 GIU – A pochi giorni dallo storico incontro tra Donald Trump e Kim Jong-un, il team che si occupa di emergenze informatiche negli Stati Uniti (US-Cert) ha identificato un virus malevolo legato alla Corea del Nord. Lo riporta il sito The Register. Secondo gli analisti, questo malware appartiene alla famiglia di quelli usati dal governo nordcoreano per danneggiare o disabilitare computer. Sarebbe riconducibile a ‘Hidden Cobra’, un team di [...]

DMOSK, il malware che attacca le aziende italiane

DMOSK, il malware che attacca le aziende italiane

Un gruppo internazionae di ricercatori  di sicurezza informatica ha scoperto un nuovo virus che sta colpendo in maniera particolare le imprese italiane. Si tratta di un malware per sistemi Windows identificato come DMOSK. Ecco come agisce l’attacco informatico e come difendere la nostra azienda. Il virus DMOSK utilizza una tecnica diffusione abbastanza comune nel mondo degli attacchi informatici: spam e phishing. Gli hacker contattano le vittime con un [...]

Malware ruba soldi: utenti italiani sotto attacco

Malware ruba soldi: utenti italiani sotto attacco

Un nuovo trojan bancario sta mettendo in pericolo i conti correnti degli utenti italiani. Giornalisti, privati e aziende sono già stati colpiti da una nuova variante di Ursnif, un malware pensato per rubare le credenziali d’accesso dei servizi di home banking e rubare i dati degli acquisti online. Il trojan Ursnif non è una vera e propria novità. Il virus ha iniziato a colpire gli utenti di computer Windows già nel 2009 ma negli ultimi mesi il virus è [...]

Nuovo malware attacca Italia, ruba password banca e mail

Nuovo malware attacca Italia, ruba password banca e mail

L’Italia sotto attacco di nuova variante di un virus malevolo, un malware che si chiama Ursnif, capace di rubare password usate per l’home banking, gli acquisti online e la posta elettronica. E’ stata individuata dai ricercatori di CSE, CybSec Enterprise, e funziona in questo modo: le vittime ricevono un’email con allegato un documento Word che richiede l’abilitazione di una serie di comandi che permettono la visualizzazione dello stesso. L’email [...]

VPNfilter, malware per router, più pericoloso del previsto. Cosa fare

VPNfilter, malware per router, più pericoloso del previsto. Cosa fare

Un codice maligno progettato da un gruppo di hacker russi ha iniziato a colpire centinaia di migliaia di router in tutto il mondo. Il virus, chiamato VPNFilter, è in grado di prendere possesso del router di casa o dell’ufficio e utilizzarlo per spiare le nostre attività online. A scoprire la nuova minaccia per i nostri dati personali sono stati gli esperti di sicurezza informatica di Cisco, colosso statunitense del settore delle [...]

Conti corrente a rischio: un malware mette paura agli utenti italiani

Conti corrente a rischio: un malware mette paura agli utenti italiani

Un team di ricercatori di sicurezza informatica slovacchi ha scoperto una nuova famiglia di trojan bancari che impiegano delle tecniche innovative con lo scopo di aggirare le protezioni dei browser web e rubare i soldi dai conti correnti degli utenti online. A scoprire la minaccia sono stati gli esperti dell’azienda ESET, e il nuovo virus è stato chiamato BackSwap. Inizialmente il malware bancario si è diffuso attraverso una serie di email phishing in [...]

"Pagamenti dilazionati e in ritardo": sit in dei vigilanti della Ksm service davanti alla sede

"Pagamenti dilazionati e in ritardo": sit in dei vigilanti della Ksm service davanti alla sede

Cronaca 24 maggio 2018 12:07 "Pagamenti dilazionati e in ritardo": sit in dei vigilanti della Ksm service davanti alla sede I lavoratori lo scorso 16 maggio hanno proclamato lo stato d'agitazione. La Uiltuc: "Ormai procedere ad anticipi dello stipendio dilatando per un tempo indefinito il saldo dovuto è diventata una consuetudine" Redazione Ritardi nel pagamento dello stipendio di aprile. Per questo i dipendenti del gruppo Ksm Spa questa mattina hanno [...]

Vega Stealer, il malware che ruba password da Chrome e Firefox

Vega Stealer, il malware che ruba password da Chrome e Firefox

I ricercatori di sicurezza informatica di ProofPoint hanno scoperto un nuovo malware, chiamato Vega Stealer, che è stato progettato per raccogliere i dati bancari degli utenti e le credenziali delle carte di credito salvate sui browser web Google Chrome e Mozilla Firefox. Vega Stealer altro non è che una nuova variante del cripto-malware August Stealer,un virus già registrato in passato che ruba credenziali, documenti sensibili, portafogli di criptovalute [...]

Tesoro offre BOT a 1 anno fino a 6,5 miliardi

Tesoro offre BOT a 1 anno fino a 6,5 miliardi

(Teleborsa) - Giovedì 10 maggio, il Tesoro offrirà in asta BOT a 12 mesi fino a un massimo di 6,5 miliardi di euro. 

Droni e guida autonoma, ecco la città del futuro di Italdesign

Droni e guida autonoma, ecco la città del futuro di Italdesign

Guida autonoma, auto che volano, sistemi di riconoscimento facciale e di lettura oculare, capsule modulari che dalla strada lievitano e percorrono traiettorie invisibili sopra le nostre teste. È questa la città del futuro immaginata da Italdesign che nell’anniversario dei suoi 50 anni disegna il futuro dei trasporti con il progetto Pop Up Next che richiama subito alla mente i mondi fantascientifici alla Blade Runner. Il progetto [...]

Malware in vendita a 30 dollari, è allarme sicurezza informatica

Malware in vendita a 30 dollari, è allarme sicurezza informatica

Quando pensiamo a un virus informatico immaginiamo solitamente qualcosa di complesso e difficile da utilizzare che solo un hacker esperto può creare. In realtà non è così. Anzi nel dark web si trovano malware pronti all’uso per poche decine di euro. I ricercatori della società per sicurezza informatica Flashpoint, infatti, hanno scoperto un kit per un malware pronto all’uso in vendita nei forum dei cybercriminali per 30 dollari. Al momento il virus [...]

StressPaint, il malware che ruba le credenziali Facebook

StressPaint, il malware che ruba le credenziali Facebook

Gestisci una pagina su Facebook? Bene, anzi male, perché un nuovo malware sta prendendo di mira tutti gli utenti che amministrano una pagina sul famoso social media e che hanno registrato un metodo di pagamento. Il nuovo pericolo per la sicurezza informatica su Facebook si chiama StressPaint. E al momento ha già infettato oltre 45 mila utenti della piattaforma sociale di Mark Zuckerberg. Il malware si diffonde attraverso un tool maligno. Ed è curioso notare [...]

SquirtDanger, il malware che ti spia e ruba i Bitcoin

SquirtDanger, il malware che ti spia e ruba i Bitcoin

Il crescente interesse per il mondo delle criptovalute, con in testa i Bitcoin, ha iniziato ad incuriosire anche i cybercriminali. Sono sempre di più, infatti, i malware e gli attacchi informatici pensati per rubare le monete virtuali dai portafogli degli utenti. I ricercatori per la sicurezza informatica dell’azienda Palo Alto Networks Unit 42 hanno scoperto una nuova famiglia di malware, soprannominata  SquirtDanger. Il virus, scritto con il linguaggio di [...]

Nel 2017 scoperte 300 app con malware

Nel 2017 scoperte 300 app con malware

(ANSA) – ROMA, 13 APR – Nel 2017 più di 300 applicazioni presenti nel Google Play Store contenevano ‘malware’ e sono state scaricate da più di 106 milioni di utenti. Sono i dati del Security Report 2018 di Check Point Software Technologies che si sofferma anche sugli attacchi ai dispositivi connessi, il cosiddetto Internet delle Cose che “sarà sempre più sfruttato dai cyber criminali”. Tra i malware più agguerriti scoperti da CheckPoint [...]

Tesoro, in asta a metà aprile BOT a 12 mesi

Tesoro, in asta a metà aprile BOT a 12 mesi

(Teleborsa) - Nell'asta di metà mese (11 aprile) il Tesoro collocherà BOT a un anno, per 6 miliardi. Lo annuncia il Ministero dell’Economia in una nota, aggiungendo che il prossimo 13 aprile, scadranno BOT di pari scadenza per un importo equivalente.