Conosciamo chi combattiamo! Virus, Trojan, Worm...

Ho scritto questa semplice e breve descrizione perché penso che sia giusto sapere in questa stanza contro chi si combatte!!! Spero possa essere di aiuto e se non è abbastanza chiara o esaustiva (su ste cose ci sarebbero da scrivere volumi biblici!!!) si può implementare!!

Malware: tutta quella categoria di supporti (ware) maligni (mal). Quindi che comprende anche tutte le voci sottostanti.

Worm: Il Worm (verme) è un particolare malware chiamato così poiché riesce a replicarsi ed a eseguirsi senza dover necessariamente infettare un altro file eseguibile. Qui sta la differenza dal Virus propriamente detto. Di per sé non arreca danni gravi alla macchina ma può limitarne e peggiorarne le prestazioni e, diffuso in una vasta rete, può creare problemi di comunicazione ai pcs connessi a tale rete. Si diffonde di solito per posta elettronica (di solito Outlook) sfruttandone i bugs o con programmi di file sharing spacciandosi come cracks o programmi interessanti.

Virus: A differenza del Worm, il virus non è un programma eseguibile, ma un malware che infetta solitamente file eseguibili con un brandello di codice che impartisce precise istruzioni al computer. Qui sta la sua pericolosità, anche se di solito quel che un virus fa è di essere semplicemente tremendamente pesante per il sistema da renderlo inutilizzabile; tuttavia ci sono anche casi in cui virus impartiscono istruzioni del tipo, formattazione, cancellazione di file. Addirittura esistono virus specializzati nella cancellazione di files specifici come foto, mp3, ecc. Ci sono tantissime tipologie di virus, divise per i file che infettano o per i danni che causano. Tra questi i boot virus che infettano il settore di boot con cui il pc si avvia, oppure i virus che infettano e impediscono ai sistemi di sicurezza di agire. Anch’esso ha la capacità di replicarsi e di diffondersi come un Worm.

Trojan: Il Trojan (cavallo di Troja o trojano) è un particolare programma diviso in due parti (server e client) capace di aprire una Backdoor (porta di servizio) del pc infettato, attraverso la quale il pc server (colui che infetta) può fare praticamente quello che vuole al pc client (quello infettato). Il programma, infatti, è diviso in una parte che va eseguita nel pc del Cracker*, che è una semplice interfaccia tipo console da cui dare comandi al programma client, cioè quello che viene installato nel pc infettato. La parte client del Trojano, a differenza dal Worm e dal Virus, non può auto installarsi. Quindi di solito viene mascherato come allegato in mail, con estensioni che fanno presupporre file immagine o file audio in generale. Da qui il nome Trojano, un programma che si maschera in qualcosa di allettante, ma fatto a tutt’altro scopo, quello di aprire porte di servizio per fare entrare il “nemico”… Praticamente l’Iliade stessa!

In realtà il Trojano non è necessariamente un malware. Io stesso anni e anni fa (non voglio fare il vecchio ma ne saranno passati almeno 10!!) lo usavo per comunicare con un amico (si possono anche scambiare file con esso!!!). L’utilizzo che se ne fa oggi però gli ha fatto assumere l’accezione negativa con cui oggi lo conosciamo.

Rootkit: anche il RootKit (kit=attrezzatura, del Root=amministratore) non è stato pensato per essere un malware. Il Rootkit è fondamentalmente un programma che  permette ad un altro programma di nascondersi nel computer. Usato di solito da trojani e virus, questo non è maligno di per sé ma diciamo…complice!!!

* ho usato la denominazione Cracker al posto di Hacker poiché quest'ultimo non è necessariamente un malintenzionato! chiunque di noi è un hacker! Chiunque si inventa un modo non convenzionale sfruttando una tecnologia. Ad esempio, se decidi che uno squillo del cellulare vuol dire sì, e due squilli vuol dire no, allora sei un Hacker perchè il cellulare non prevede lo squillo come strumento di comunicazione!