Con l'aumento dei cyberattacchi e dei crimini informatici negli Stati Uniti dopo la pandemia, è diventato ancora più importante mantenere un elevato livello di sicurezza digitale su tutti i dispositivi personali e professionali. Tuttavia, capire quale tipo di sicurezza occorra attuare dipende dal tipo di minacce che tu (o la tua famiglia) potreste incontrare.
Sfortunatamente, spesso è difficile capire gli aspetti importanti della sicurezza informatica a causa del gergo utilizzato: da spyware, malware e adware a virus, attacchi man-in-the-middle e cross-site scripting, tutti questi termini hanno significati specifici che possono sconfortare i principianti. Ecco perché abbiamo deciso di creare questa guida e di spiegare in modo semplice e chiaro i tre termini più diffusi in fatto di minacce informatiche, ovvero "virus", "worm" e "malware".
Questi termini creano sempre un po' di confusione all'inizio, poiché sia un virus che un worm (anche chiamato worm malware) sono pezzi di codice dannosi che si "replicano" nel sistema informatico di una vittima (in modo simile a un virus nel corpo umano). La differenza principale tra virus e worm è che i virus devono essere attivati dall'interazione della vittima con il file infetto. Al contrario, i worm sono programmi dannosi autonomi in grado di auto-replicarsi e propagarsi da sé non appena violano il sistema. In breve, i worm non richiedono attivazione, né intervento umano per eseguire o diffondere il loro codice nel sistema.
I virus entrano in un computer solitamente come allegati o nascosti in file condivisi o scaricati, siano questi file eseguibili, cioè programmi che eseguono uno script, oppure file non eseguibili, ad esempio un documento Word o un file di immagine. Quando il file vettore viene accettato nel sistema della vittima, il virus rimane dormiente finché il file vettore infetto non viene attivato. Il virus può essere eseguito solo dopo l'attivazione del file vettore, dopo di che si replicherà per infettare altri file sul sistema. In generale, i virus vengono creati al preciso scopo di distruggere file personali o prendere il controllo dei dispositivi digitali della vittima.
Diversamente, i worm non richiedono l'attivazione del file vettore. Una volta che un worm penetra un sistema, solitamente tramite una connessione di rete o come download (di qualsiasi tipo), potrà essere eseguito, auto-replicarsi e propagarsi senza alcun evento scatenante (come l'apertura del file infetto). Un worm crea più copie di sé stesso che si diffondono nella rete o su una connessione Internet. Le copie infetteranno tutti i computer e i server non adeguatamente protetti che si collegano al dispositivo originariamente infetto tramite la rete o su Internet. Poiché ogni successiva copia del worm ripete il medesimo processo di auto-replicazione, esecuzione e propagazione, le infezioni di worm si diffondono rapidamente nelle reti di computer e su Internet.
Che differenza c'è tra malware e virus?
Malware è il termine ufficiale utilizzato per descrivere qualsiasi porzione di codice dannoso (come un worm o un virus) pensato per infettare e causare danni al sistema informatico di un altro utente, indipendentemente da come si svolge l'attacco o da come avviene la penetrazione nel sistema. Il termine può creare inizialmente confusione, poiché la maggior parte delle persone estranee al settore della cybersecurity parla di "virus" per intendere qualcosa che ha infettato un computer, quando in realtà intende dire che un malware si è insinuato nel sistema e lo ha infettato.
Come accennato, un virus è un tipo di malware in grado di infettare un sistema se attivato dalla vittima ignara che tenta di accedere a un file inviato da un hacker.
Come si diffondono i virus e i worm?
Virus e worm sono una sottocategoria di programmi dannosi o malware. Qualsiasi programma appartenente a questa sottocategoria può anche avere funzionalità Trojan.
Virus: i virus possono essere classificati in base al metodo usato per infettare un computer e diffondersi da un utente all'altro (con modalità simili ai worm):
- Virus di file: sono allegati a file in e-mail, messaggi diretti o download e possono essere condivisi con la vittima come un normale file condiviso tra utenti su Internet.
- Virus del settore di avvio: vengono spesso diffusi sfruttando componenti hardware fisici. Ad esempio, un'unità USB infetta collegata a un computer trasferirà il virus quando viene letto il suo VBR (Volume Boot Record), quindi modificherà o sostituirà il codice di avvio esistente con il proprio codice infetto.
- Virus di macro: poiché sono scritti nello stesso linguaggio macro utilizzato per creare programmi software (come Excel o Word), solitamente attaccano quel tipo di software, anziché l'intero sistema, camuffati da allegato e-mail (generalmente in e-mail di phishing).
- Virus di script: tendono a essere meno comuni, poiché in genere si diffondono facendo clic sugli annunci nelle pagine Web. Dopo aver fatto clic, il virus tenta di violare le vulnerabilità del browser in uso. Gli effetti di questo virus vanno dal furto di cookie allo spegnimento del sistema a piacimento.
Worm: i worm spesso sfruttano errori di configurazione della rete o lacune nella protezione del sistema operativo o di specifiche applicazioni. Molti worm utilizzano più di un metodo per diffondersi in rete, tra cui:
- E-mail: i worm più comuni si nascondono all'interno di file inviati come allegati e-mail.
- Internet: i worm vengono distribuiti tramite collegamenti a siti Web infetti. In genere, si nascondono nel codice HTML di un sito Web e l'infezione viene attivata quando la pagina viene caricata nel browser.
- Unità esterne: un worm potrebbe nascondersi in una chiavetta USB o in un'unità esterna, in modo da infettare il sistema della vittima quando il componente hardware viene collegato.
- Download e server FTP: i worm possono inizialmente nascondersi nei file scaricati o in singoli file FTP ma, se non vengono rilevati, possono diffondersi fino ai server e da lì in tutte le trasmissioni FTP in uscita.
- Messaggistica istantanea: i worm possono diffondersi tramite app di messaggistica mobile e desktop, generalmente come collegamenti esterni, anche su app SMS native come WhatsApp, Facebook Messenger o qualsiasi altro tipo di sistema di messaggistica ICQ o IRC.
- Condivisione file/P2P: la diffusione avviene tramite reti di condivisione file P2P o qualsiasi altra unità o file condiviso, come una chiavetta USB o un server di rete.
- Reti: spesso nascosti in pacchetti di rete, i worm possono anche diffondersi e auto-propagarsi attraverso l'accesso condiviso a qualsiasi dispositivo, unità o file in rete.
- Falle nel software: come accennato sopra, notoriamente i worm penetrano i sistemi soprattutto se obsoleti e privi delle moderne patch di sicurezza.
Come proteggere tutti i dispositivi da virus, worm e malware
Virus, worm e la maggior parte delle forme di malware spesso sfruttano bug e vulnerabilità della sicurezza, causando una serie di complicazioni per l'utente, tra cui rallentamenti, il costante utilizzo del disco rigido, file danneggiati e popup pubblicitari indesiderati (anche offline). È quindi fondamentale installare tutti gli aggiornamenti e le patch del sistema operativo e delle applicazioni. Sfortunatamente, installare gli aggiornamenti e rimanere all'erta non è sufficiente. Esistono molti tipi di exploit e vettori che possono introdurre virus e worm in una rete, in un computer o in un dispositivo mobile.
Al giorno d'oggi, una cybersecurity completa è obbligatoria su qualsiasi dispositivo: desktop, laptop, tablet e smartphone. Per essere efficaci, le soluzioni di cybersecurity devono fornire una protezione in tempo reale per tutte le attività dell'utente, dalle e-mail alla navigazione in Internet, e non limitarsi a scansioni periodiche del disco rigido. Inoltre, i migliori software di sicurezza oggi disponibili sul mercato non sono installazioni una tantum da aggiornare periodicamente. Un buon prodotto di cybersecurity viene fornito come servizio, in base al modello SaaS (Software-as-a-Service). In altre parole, oltre a monitorare i dispositivi in tempo reale, il software stesso viene aggiornato in tempo reale con le informazioni più recenti sulle minacce note ed emergenti, su come prevenirle e su come riparare i danni.
Malware, virus e worm
In sintesi, "malware" è un termine generico utilizzato per indicare qualsiasi porzione di codice o programma dannoso, come virus o worm. Di conseguenza, virus e worm possono essere classificati come tipi di malware. Virus e worm sono entrambi porzioni di malware/codice auto-replicanti che intendono alterare o danneggiare i file di sistema delle vittime. Una volta che un worm è penetrato nel sistema della vittima, può propagarsi liberamente da solo. Un virus, invece, per propagarsi deve essere attivato dall'interazione della vittima con il file vettore: in altre parole, l'utente deve eseguire il file infetto.
Articoli correlati:
- Come proteggere i dati online utilizzando un gestore delle password
- Cos'è la cybersecurity?
- Come scegliere il software anti-virus adatto
- Cos'è un firewall?
- Domande frequenti su virus informatici e malware
- Le più grandi minacce Web di oggi
- Classificazioni del malware
- Cos'è il virus Zeus?
Prodotti consigliati: