Fastweb

Le 4 tipologie di malware più pericolosi

Router Wi-Fi Internet #wi-fi #router Perché Windows 10 dice che il Wi-Fi non è sicuro Con l'aggiornamento di maggio 2019, Windows 10 mostra agli utenti un messaggio di avviso sulla sicurezza della rete Wi-Fi. Ecco cosa vuol dire
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Le 4 tipologie di malware più pericolosi FASTWEB S.p.A.
Computer infetto da virus
Web & Digital
Non tutte le infezioni malware sono uguali: alcune tipologie di software malevolo sono più pericolose e difficili da rimuovere di altre

Non sono tutti uguali. Nonostante ricadano tutti all'interno della grande famiglia dei malware, i vari virus, trojan horse e spyware sono estremamente differenti l'uno dall'altro. Le varie tipologie di infezioni informatiche, infatti, hanno le loro caratteristiche e specificità: c'è chi si comporta come un'influenza e si riproduce grazie al "corpo" infettato (vedi i virus); chi spia le attività dell'utente che ha colpito (gli spyware) e chi, ancora, agisce per mettere a disposizione di hacker e cybercriminali facili punti di accesso a sistemi informatici di ogni tipo (i trojan).

Appare logico che, con le loro specificità, alcuni malware siano più pericolosi e (per alcuni versi) più spaventosi di altri. Nonostante possano condividere origine e metodologia di diffusione (una campagna spam, ad esempio), gli effetti prodotti dai vari malware possono variare in maniera anche molto sensibile. Va da sé che anche sul fronte della sicurezza informatica le strategie difensive e di rimozione dei malware possano essere molto differenti. Per questo motivo si consiglia, spesso e volentieri, l'utilizzo di uno scanner anti malware secondario a supporto dell'attività dell'antivirus principale.

 

Infezione malware

 

Rootkit

Tra le più pericolose infezioni informatiche oggi esistenti, i rootkit sono caratterizzati dalla capacità di attaccare un computer ed entrare in azione senza che l'utente si accorga di nulla. L'obiettivo di un rootkit è duplice: prendere il controllo della macchina ottenendone i privilegi di amministratore ed evitare di essere intercettato dagli scanner antivirus e anti malware. In questo modo, il malware permetterà ad hacker e cybercriminali vari di utilizzare il PC come se fosse loro, senza che nessuno se ne accorga.

Caratteristiche che rendono il rootikit particolarmente pericoloso e spaventoso. Quadro che peggiora se si tiene conto del fatto che un'infezione di questo genere è molto difficile, se non impossibile, da debellare. Anche una volta scoperto, infatti, non è detto che il rootkit possa essere eliminato con normali strumenti di sicurezza informatica. In alcune occasioni, dunque, si sarà costretti a metodi estremi: formattare il disco rigido e installare sistema operativo e altri software da capo (oppure, molto più comodamente, ripristinare un backup recente del proprio sistema informatico).

Ransomware

Divenuti tristemente noti tra la fine del 2014 e l'inizio del 2017, i ransomware infettano computer e smartphone, crittografando i file salvati all'interno delle loro memorie e chiedendo in cambio un congruo riscatto (ransom in inglese). Nel caso in cui si decida di non pagare entro la finestra temporale decisa dal cybercriminale di turno, la chiave crittografica sarà eliminata una volta per sempre e sarà impossibile (almeno apparentemente) recuperarli. Viste le loro caratteristiche principali, i ransomware si configurano come una specie particolare di scareware, ovvero di malware che prova a estorcere denaro o informazioni degli utenti sfruttando timori o debolezze degli utenti.

 

Ransomware all'attacco

 

A differenza dei rootkit, i ransomware possono essere eliminati con maggior facilità (e i file recuperati senza esser costretti a pagare riscatti vari). Il merito, però, non è di anti malware o antivirus "convenzionali": le case sviluppatrici attive nel settore della sicurezza informatica sviluppano degli strumenti ad hoc in grado di risalire all'algoritmo di crittografia utilizzato e generare delle "chiavi universali" che permettono di "liberare" il proprio disco libero e le informazioni che contiene.

Malware persistenti

A volte il solo antivirus non basta. E anche degli specifici scanner antimalware possono farci ben poco. Alcuni malware più di altri, infatti, sembrano essere capaci di sfuggire all'occhio lungo dei vari software di sicurezza informatica e "resistere" anche una volta che sembrano essere stati eliminati. Si tratta dei cosiddetti malware persistenti, infezioni particolarmente virulente che attaccano il sistema informatico con diverse tipologie di malware che si attivano "a catena" non appena l'antivirus entra in funzione. Potrebbe accadere, ad esempio, che il malware eliminato forzi il browser a collegarsi al sito dell'hacker e scaricare nuovamente i file infetti. Se doveste trovarvi in questa situazione e l'antivirus o antimalware non riuscissero a rimuovere definitivamente l'infezione, non vi resta che una soluzione: fare il backup dei file più importanti e procedere con la formattazione del sistema.

 

Malware rilevato

 

Malware dei firmware

Probabilmente la tipologia più pericolosa in assoluto, i malware che si installano all'interno dei firmware delle componenti hardware come BIOS della scheda madre, hard disk e altre periferiche. Difficili da individuare e quasi impossibili da rimuovere, costringono il più delle volte a sostituire la componente, con spese anche molto elevate.

copyright CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #sicurezza informatica #virus #malware #ransomware

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.