Qual’è la differenza tra: virus worm trojan e bot
Virus, worm, trojan e bot fanno tutti parte di una classe di software chiamata “malware”. Il malware è l’abbreviazione di “software dannoso”, noto anche come codice dannoso o “malcode”. È un codice o un software appositamente progettato per danneggiare, interrompere, rubare o in generale infliggere altre azioni “cattive” o illegittime su dati, host o reti.
Esistono molte diverse classi di malware che hanno diversi modi per infettare i sistemi e propagarsi. I malware possono infettare i sistemi essendo raggruppati con altri programmi o collegati come macro ai file. Altri vengono installati sfruttando una vulnerabilità nota in un sistema operativo (SO), un dispositivo di rete o altri software, come un buco in un browser che richiede agli utenti di visitare un sito Web solo per infettare i loro computer. La stragrande maggioranza, tuttavia, viene installata da un’azione di un utente, come fare clic su un allegato e-mail o scaricare un file da Internet.
Alcuni dei tipi più comunemente noti di malware sono virus, worm, trojan, bot, ransomware, backdoor, spyware e adware. I danni causati da malware variano dal causare irritazioni minori (come annunci popup del browser), rubare informazioni riservate o denaro, distruggere dati e compromettere e / o disabilitare completamente i sistemi e le reti.
Oltre a danneggiare i dati e il software che risiedono sulle apparecchiature, il malware si è evoluto per colpire l’hardware fisico di tali sistemi. Inoltre, i malware non devono essere confusi con software difettosi, intesi per scopi legittimi ma che contengono errori o “bug”.
Classificazione e tipi di software dannoso
Due dei tipi più comuni di malware sono virus e worm. Questi tipi di programmi sono in grado di auto-replicarsi e possono diffondere copie di se stessi, che potrebbero anche essere copie modificate. Per essere classificato come virus o worm, il malware deve essere in grado di propagarsi. La differenza è che un worm opera più o meno indipendentemente da altri file, mentre un virus dipende dalla diffusione di un programma host. Queste e altre classi di software dannoso sono descritte di seguito.
Ransomware
Il ransomware è un tipo di software dannoso che minaccia di pubblicare i dati della vittima o di bloccarne perpetuamente l’accesso a meno che non venga pagato un riscatto. Mentre alcuni semplici ransomware possono bloccare il sistema in modo non difficile da invertire per una persona esperta, malware più avanzato utilizza una tecnica chiamata estorsione criptovirale, che crittografa i file della vittima, rendendoli inaccessibili e richiede un pagamento di riscatto per decrittografarli .
I virus
Un virus informatico è un tipo di malware che si propaga inserendo una copia di se stesso e diventando parte di un altro programma. Si diffonde da un computer all’altro, lasciando infezioni mentre viaggia. I virus possono variare in gravità dal causare effetti leggermente fastidiosi al danneggiamento di dati o software e causare condizioni di negazione del servizio (DoS). Quasi tutti i virus sono allegati a un file eseguibile, il che significa che il virus può esistere su un sistema ma non sarà attivo o in grado di diffondersi fino a quando un utente non esegue o apre il file o il programma host dannoso. Quando viene eseguito il codice host, viene eseguito anche il codice virale. Normalmente, il programma host continua a funzionare dopo essere stato infettato dal virus. Tuttavia, alcuni virus sovrascrivono altri programmi con copie di se stessi, il che distrugge del tutto il programma host. I virus si diffondono quando il software o il documento a cui sono collegati viene trasferito da un computer a un altro utilizzando la rete, un disco, la condivisione di file o gli allegati di posta elettronica infetti.
Worms
I worm per computer sono simili ai virus in quanto replicano copie funzionali di se stessi e possono causare lo stesso tipo di danno. A differenza dei virus, che richiedono la diffusione di un file host infetto, i worm sono software autonomi e non richiedono la propagazione di un programma host o di un aiuto umano. Per diffondersi, i worm sfruttano una vulnerabilità sul sistema di destinazione o utilizzano un qualche tipo di ingegneria sociale per indurre gli utenti a eseguirli. Un worm entra in un computer attraverso una vulnerabilità nel sistema e sfrutta le funzionalità di trasporto di file o di trasporto di informazioni sul sistema, consentendogli di viaggiare senza aiuto. I worm più avanzati sfruttano la crittografia, i tergicristalli e le tecnologie ransomware per danneggiare i loro obiettivi.
Trojan
Un Trojan è un altro tipo di malware che prende il nome dal cavallo di legno che i Greci usavano per infiltrarsi in Troia. È un software dannoso che sembra legittimo. Gli utenti sono generalmente indotti a caricarli e ad eseguirli sui loro sistemi. Dopo essere stato attivato, può ottenere qualsiasi numero di attacchi sull’host, dall’irritazione dell’utente (apertura di finestre o modifica dei desktop) al danneggiamento dell’host (eliminazione di file, furto di dati o attivazione e diffusione di altro malware, come virus) . È noto inoltre che i trojan creano backdoor per consentire agli utenti malintenzionati di accedere al sistema. A differenza di virus e worm, i Trojan non si riproducono infettando altri file né si auto-replicano. I trojan devono diffondersi attraverso l’interazione dell’utente come l’apertura di un allegato e-mail o il download e l’esecuzione di un file da Internet.
Continua a seguirmi, la seconda parte è dedicata ai BOOTKIT ADWARE e autopropagazione..