Malware

Storia

La gente ha iniziato a scrivere malware negli anni '70 e nei primi anni '80. I computer erano molto semplici allora. Non avevano alcuna informazione interessante da prendere per il malware. Invece, la gente scriveva malware per divertimento o solo per mostrare che poteva farlo. Anche il pezzo più comune di malware di questo periodo non faceva danni ai computer delle persone. Infatti, il malware era così raro che la parola "malware" non fu coniata fino al 1990.

Più persone hanno iniziato a usare i computer alla fine degli anni '90 e all'inizio degli anni 2000. I computer stavano diventando più complessi altrettanto velocemente. La gente vide che poteva usare il malware per ottenere informazioni utili ora, come le password e le informazioni della carta di credito. Così, più programmatori iniziarono a scrivere malware. Il numero di programmi malware su Internet è cresciuto molto rapidamente dalla fine degli anni '90 e sta crescendo ancora oggi. Gli esperti pensano che il 31,5% dei computer del mondo abbia qualche tipo di malware installato.

Scopi

La ragione principale per cui la gente scrive malware è quella di ferire gli altri e fare soldi, di solito rubando o cancellando informazioni importanti. Il virus Cryptolocker, per esempio, fa sì che una persona non possa usare il proprio computer finché non paga gli autori del malware per una chiave software per sbloccarlo. Un altro virus, CIH, cerca di fare in modo che la vittima non possa mai più usare i suoi file o accendere il suo computer. Il software maligno di registrazione dei tasti ricorda tutto ciò che un utente digita e lo dà all'autore del malware per leggerlo.

I governi mondiali hanno scritto malware per danneggiare i loro nemici. Gli esperti pensano che il governo degli Stati Uniti abbia creato un virus chiamato Stuxnet per impedire il funzionamento di un luogo importante in Iran. Il governo cinese probabilmente ha usato un virus per impedire alla gente di protestare contro le sue decisioni.

Come viene installato il malware

Ci sono molti modi in cui il malware può entrare nel computer di qualcuno. Un modo comune è attraverso gli allegati delle e-mail. Questi allegati sono solitamente inviati da altri computer che hanno già un malware. Quando qualcuno scarica e apre l'allegato, il virus si installa e usa il suo computer per inviarsi ad altre persone.

Un altro modo in cui il malware si installa è quando una vittima ottiene il malware semplicemente andando su un sito web con il malware nascosto. Questo è chiamato download drive-by. Un utente non deve cliccare nulla perché il suo computer venga infettato da un download drive-by. Questo tipo di attacco malware si trova di solito su siti web che non sono molto usati o i cui metodi di sicurezza sono molto vecchi. Tuttavia, anche i siti web attuali che la gente usa di continuo possono ospitare download drive-by quando qualcuno li hackera.

Le persone che scrivono malware portano anche i loro programmi sui computer attaccandoli a programmi reali che la gente vuole. Questo è più comune con i programmi pirata. Questo perché chi li ha scaricati stava facendo qualcosa di illegale e non può lamentarsi con le autorità senza finire nei guai. Tuttavia, alcuni siti web non pirata mettono anche malware (o altri programmi indesiderati che sono cattivi quasi quanto il malware) in un download con software reale e legale in un processo noto come bundling. Gli esperti di sicurezza informatica si lamentano dei siti web che mettono in bundle software reale con malware. Le loro lamentele non sempre fermano i siti web dal bundling.

Tipi di malware

Ci sono molti tipi diversi di malware. Ognuno agisce in modo diverso.

• I virus sono un tipo di malware che hanno bisogno di un programma eseguito dall'utente per funzionare. Non possono copiarsi o spostarsi da un computer all'altro senza un programma che li ospiti. I virus sono molto comuni nei programmi pirata. Possono danneggiare i computer in molti modi diversi, come cancellare file e rubare password.

• I vermi sono molto simili ai virus e possono causare gli stessi tipi di danni. Tuttavia, sono in grado di muoversi attraverso internet e copiarsi sui computer senza l'aiuto di un programma ospite. Questo li rende più pericolosi di un virus. I worms si trovano di solito nelle e-mail e nei download drive-by.

• I cavalli di Troia sono un tipo di software dannoso che si maschera come un normale programma o utilità benigna per convincere una vittima a installarlo. Un cavallo di Troia di solito porta una funzione distruttiva nascosta che viene attivata quando l'applicazione viene avviata. Hanno bisogno che un utente accetti di eseguire un programma per funzionare e non possono copiarsi da un computer all'altro. Tuttavia, i cavalli di Troia possono creare gli stessi problemi di un normale virus. Possono anche permettere all'autore del malware di controllare il computer della vittima, installare altro malware, rubare dati bancari e altro. Per esempio, il ransomware è un tipo di cavallo di troia che impedisce alla vittima di usare i suoi file finché non paga la persona che ha scritto il malware. Gli esperti pensano che i cavalli di troia siano il tipo più comune di malware esistente.

• L'adware è un tipo di malware che fa guadagnare gli autori del programma con la pubblicità. Questi programmi mostrano agli utenti annunci e li costringono a usare siti web che fanno soldi per gli autori del malware. L'adware troverà anche informazioni personali sulla vittima (come l'età, la razza e il lavoro). Questo è così che gli autori del malware possono vendere le informazioni ad altre persone. Un utente di solito può disinstallare l'adware più facilmente della maggior parte dei malware. Tuttavia, questo è ancora difficile da fare senza un programma appositamente progettato.

• Lo spyware è un tipo di adware più pericoloso che ruba più informazioni da un utente. Lo spyware può rubare il traffico internet di qualcuno, le password degli account e qualsiasi cosa abbia digitato nel computer. Lo spyware è anche molto più difficile da disinstallare rispetto all'adware.

Perché i computer ricevono malware

Ci sono alcune ragioni per cui i computer ricevono programmi che l'utente non intendeva installare. Una ragione comune è a causa di programmi regolari che hanno bug nel software. Il malware può usare i bug, come un buffer overflow, per far fare ad un programma qualcosa che non è stato progettato per fare. Il malware può anche entrare in un computer se inganna l'utente a metterlo lì da solo. Questo può accadere quando un utente inserisce una chiavetta USB che ha già un virus. Il malware di solito usa anche l'ingegneria sociale per far sì che gli utenti lo eseguano, come fingere di essere un importante allegato di una e-mail di lavoro. Alcuni malware fingono anche di essere un programma anti-malware per convincere le persone ad eseguirlo.

Come viene fermato il malware

Poiché il malware è un problema così grande, molte aziende creano programmi per cercare di fermarlo. Questi programmi anti-malware hanno molti modi diversi per trovare il malware. Uno è l'analisi statica, che guarda il codice sorgente di un programma prima che venga eseguito. Poi, se il programma è simile al malware che il programma di analisi statica ha visto prima, il programma anti-malware fermerà l'esecuzione del codice. Un altro modo di trovare il malware è l'analisi dinamica. L'analisi dinamica esegue solo una parte del programma che sta controllando. Se questa parte del programma cerca di fare qualcosa che potrebbe essere cattivo o dannoso, il programma anti-malware non lascerà che il programma venga eseguito.

Il malware può anche essere fermato senza un programma. Questo può essere fatto non permettendo a un computer di connettersi a Internet o ad altri computer, chiamato creare un vuoto d'aria. Tuttavia, questi computer possono ancora ricevere malware se qualcuno lo mette lì in un altro modo. Un esempio è quando qualcuno inserisce un'unità Universal Serial Bus (USB) che era già inserita in un computer con un virus.