|
Qual è la differenza tra un virus e un worm?
Un virus è un programma che si propaga di file in file sul vostro sistema e da PC a PC. Inoltre, può essere programmato per cancellare o danneggiare dati.
I worm sono di solito considerati una sottospecie dei virus, pur avendo alcune differenze di base rispetto a questi. Un worm è un programma che si replica ma che non infetta altri file. Esso si installa in un computer per poi trovare il modo di diffondersi ad altri computer.
Nel caso di un virus, più questo rimane inosservato, più file saranno infettati. I worm, invece, creano un unico esemplare del proprio codice. Inoltre, diversamente da un virus, il codice di un worm è indipendente. In altre parole, quando parliamo di un worm parliamo di un file unico e distinto, mentre un virus è un insieme di codice che si aggiunge ai file esistenti.
|
|
|
Che cos'è un attacco DoS? E un attacco DDoS?
Un attacco di Denial-of-Service (DoS) è scritto per intralciare o bloccare il normale funzionamento di un sito, di un server o di una risorsa di rete. Ci sono svariati modi in cui gli hacker possono realizzare un attacco DoS. Un metodo comune è quello di inondare un server inviando verso quest'ultimo più richieste di quelle che è in grado di gestire. Ciò provocherà un rallentamento nel funzionamento del server (e le pagine web impiegheranno molto più tempo ad aprirsi), e può anche causare un collasso totale del server (provocando l'abbassamento di tutti i siti sul server).
Un attacco DDoS (distributed-Denial-of-Service), a differenza del DoS, viene condotto coinvolgendo più di un computer. L'hacker di solito sfrutta un computer compromesso come "maestro" e coordina l'attacco attraverso altri apparecchi cosiddetti "zombie". Sia il computer "maestro" che quelli zombie vengono compromessi sfruttando una vulnerabilità in un'applicazione del computer, grazie alla quale installare un Trojan o un altro codice malware.
|
|
|
Che cos'è il PHISHING?
Il phishing è un atto di cybercrime che mira ad ingannare l'utente in una trappola esortandolo a rivelare i propri dati personali (spesso relativi a conti bancari etc...). I cybercriminali creano un sito web fasullo che appare uguale a quello di una banca (o di qualsiasi altra società che effettua transazioni di denaro, ad esempio eBay). Dopodiché cercano di trarvi in inganno invitandovi a visitarlo e ad inserire i vostri dati personali (login, password o PIN). Di solito, i cybercriminali inviano un'enorme quantità di e-mail contenenti un collegamento ipertestuale al sito fasullo.
|
|
|
Che cos'è un ROOTKIT?
Questo termine descrive un insieme di programmi usato da un hacker al fine di eludere il rilevamento nel momento in cui tenta di ottenere l'accesso, non autorizzato, a un computer. Il termine è nato nel mondo Unix, nonostante da subito sia stato applicato alle tecniche impiegate dagli autori dei Trojan scritti per Microsoft® Windows® al fine di nascondere le loro azioni. I rootkit sono stati impiegati sempre di più come metodo di offuscamento dell'attività dei Trojan. Una volta installati nel sistema, i rootkit non solo sono invisibili agli occhi degli utenti, ma eluderanno anche l'identificazione da parte di un software di sicurezza. Il fatto che molte persone accedano ai propri computer con i diritti dell'amministratore, piuttosto che creando un account separato con accesso ristretto, facilita il lavoro dei criminali informatici nell'installare un rootkit.
|
|
|
Che cos'è il MALWARE?
Malware - crasi di malicious software (software maligno)- è un termine generico con il quale ci si riferisce a qualsiasi programma deliberatamente creato per effettuare un'azione non autorizzata e spesso dannosa. Viruse, backdoor, keylogger, keylogger, altri programmi Trojan, macro virus per Word ed Excel, virus del settore di avvio, virus di script (batch, windows shell, java, etc.) e Trojan, crimeware, spyware e adware, non sono che alcuni esempi di ciò che è considerato "malware".
Un tempo era sufficiente dire "virus" o "Trojan horse", ma i metodi di infezione, i vettori coinvolti e i termini virus e Trojan si sono rivelati non più adeguati e sufficienti per descrivere la moltitudine di tipi di malware esistenti.
|
|
|
|
Che cos'è un TROJAN e da dove deriva questo termine?
Il termine "Trojan" si riferisce al celebre cavallo di legno usato dagli antichi greci per entrare di nascosto nella città di Troia ed espugnarla. L'ormai classica definizione di "Trojan" indica un programma che si pone come un software legittimo ma una volta lanciatosi esegue un'azione dannosa. I Trojan non si possono diffondere da sè; aspetto che li distingue dai viruse e dai worm.
Oggi i Trojan sono di norma installati di nascosto e di nascosto consegnano il carico "maligno" senza che l'utente se ne accorga minimamente. La maggior parte del crimeware di oggi è composto da vari tipi di Trojan, tutti scritti appositamente allo scopo di svolgere una specifica funzione che arrechi danno. I più comuni sono i Trojan-Backdoor (spesso includono un keylogger), Trojan-Spy, Trojan che rubano password, Trojan-Proxy che convertono il vostro computer in una macchina distributrice di spam.
|
|
|
Che cos'è un "DOWNLOAD DRIVE-BY”?
Con un download drive-by il vostro computer si infetta semplicemente visitando un sito che contiene del malware. I criminali informatici scandagliano la rete alla ricerca di web server vulnerabili e quindi da hackare. Su tali server è possibile inserire del codice maligno (spesso sotto forma di script) direttamente sulle pagine web. Se il vostro sistema operativo o una delle applicazioni dovessero essere privi di patch, il malware viene scaricato sul computer automaticamente nonappena aprirete la pagina web infetta.
|
|
|
Che cos'è un KEYLOGGER?
SI tratta di un programma che registra tutto ciò che viene digitato sulla tastiera, e che può essere sfruttato da un hacker per ottenere dati confidenziali degli utenti-clienti (login, password, numeri di carte di credito, PIN etc.). I Trojan-Backdoor in genere portano con sè un keylogger integrato.
|
|
|
Che cos'è l'ADWARE?
Il termine adware indica di solito quei programmi che lanciano pubblicità (spesso tramite banner pop-up) o reindirizzano i risultati della ricerca a siti promozionali non richiesti. L'adware è spesso contenuto in programmi gratuiti o di shareware: scaricando un software gratuito, capita che esso installi un adware sul vostro sistema senza che ve ne rendiate conto. Succede anche che un Trojan scarichi un programma di adware da un sito web e lo installi sul computer dell'utente.
I browser Internet che non sono aggiornati, contengono spesso delle vulnerabilità. Tali browser sono facilmente attaccabili dagli hijacker, che sono in grado di scaricare malware sui computer. I browser hijacker possono modificare le impostazioni del browser, reindirizzare URL digitate erroneamente o incomplete verso un sito specifico, o a pagine "pay-to-view" (spesso dal contenuto pornografico).
Di solito, l'adware non si fa notare all'interno del sistema: nessuna voce sotto "Start | Programmi", nessuna icona nella barra delle applicazioni, nè nella task list. Raramente sono accompagnati da un procedimento di disinstallazione, e i tentativi fatti per rimuovere l'adware possono provocare dei malfunzionamenti del "programma portatore".
|
|
|
Che cos'è una BOTNET?
Parlando di botnet si parla di una rete di computer, infettati con un Trojan o dell'altro malware, controllati da remoto da dei criminali informatici.
|
|
|
Che cos'è lo SPYWARE?
Come suggerisce il nome stesso, si tratta di un software per la raccolta e l'invio di dati a terze persone senza che gli utenti interessati se ne accorgano. Tali programmi monitorano ciò che digitate sulla tastiera ("keyloggers'"), raccolgono informazioni confidenziali (password, numeri di carte di credito, PIN etc.), indirizzi e-mail, o tracciano le vostre abitudini di browsing. Inoltre, lo spyware rallenta senza dubbio la performance del vostro computer.
|
|
|
