ARGOMENTI SULLA SICUREZZA

Cosa sono malware, virus, spyware e cookie?

Prima di scaricare qualsiasi cosa da internet, innanzitutto verifica che sia sicuro. 

Cosa li differenzia?

Malware

"Malware"  è l'abbreviazione dei termini inglesi "malicious software" (software nocivo) e viene utilizzato per fare riferimento a virus, spyware, worm, ecc. Il malware è progettato per causare danni a un computer autonomo o a un PC collegato in rete. Pertanto, in tutti i casi in cui viene utilizzato, il termine malware indica un programma che è stato progettato per danneggiare il tuo computer e che potrebbe essere un virus, un worm o un Trojan Horse.

 

Virus

Il virus è un programma scritto per introdursi nel tuo computer e danneggiare o alterare i tuoi file e dati. Un virus può alterare o eliminare i dati presenti nel tuo computer. I virus sono inoltre in grado di riprodursi. Un virus del computer è più pericoloso di un worm perché modifica o elimina i tuoi file mentre i worm si limitano a riprodursi senza modificare file e dati.

Esempi di virus sono:

W32.Sfc!mod
ABAP.Rivpas.A
Accept.3773

 

I virus possono introdursi nel tuo computer come un allegato nella forma di file di immagini, saluti o audio/video. I virus possono anche introdursi tramite download eseguiti in Internet. Essi possono essere nascosti in software gratuiti o di prova o in altri file che scarichi.

 

Quindi, prima di scaricare qualsiasi cosa da internet, innanzitutto verifica che sia sicuro. Quasi tutti i virus sono associati a un file eseguibile e questo significa che possono essere presenti nel tuo computer ma di fatto non lo possono infettare fino a quando non esegui o apri il programma nocivo. È importante notare che un virus non può diffondersi senza un intervento umano, come l'esecuzione di un programma infetto.

Sicurezza dei siti Web

Definizione

Spyware

Lo spyware è un tipo di programma che viene installato sui tuoi personal computer, con o senza il tuo permesso, per raccogliere informazioni sugli utenti, sui loro computer o sulle loro abitudini di navigazione. Registra tutte le attività che svolgi senza che tu se ne accorga e invia tutte queste informazioni a un utente remoto. È anche in grado di scaricare altri programmi nocivi da Internet e installarli nel computer. Lo spyware funziona come l'adware, ma è generalmente un programma separato che viene installato senza che tu te ne accorga nel momento in cui installi un altro tipo di programma o applicazione freeware.

Trojan Horse

Un Trojan Horse non è un virus. Si tratta di un programma distruttivo che all'apparenza sembra essere un'applicazione autentica. Diversamente dai virus, i Trojan Horse non si riproducono ma possono essere altrettanto distruttivi. I Trojan Horse aprono inoltre una backdoor, ovvero un punto di ingresso segreto nel tuo computer, che fornisce agli utenti o ai programmi nocivi un accesso al tuo sistema, consentendo il furto di informazioni riservate e personali.

Esempio: - JS.Debeski.Trojan

I Trojan Horse sono classificati in base ai metodi che utilizzano per infettare i sistemi e ai danni che possono causare. I sette tipi principali di Trojan Horse sono:

• Trojan di accesso remoto 
• Trojan per l'invio di dati 
• Trojan distruttivi 
• Trojan proxy 
• Trojan FTP 
• Trojan che disattivano i software per la sicurezza 
• Trojan per attacchi di tipo denial of service

Worm

I worm sono programmi nocivi che creano ripetutamente copie di sé stessi su un'unità locale, su condivisioni di rete, ecc. L'unico scopo del worm è di riprodurre sé stesso all'infinito. Non danneggia dati o file nel computer. Diversamente da un virus, non ha la necessità di attaccarsi a un programma esistente. I worm si diffondono sfruttando le vulnerabilità presenti nei sistemi operativi

Esempi di worm sono:

W32.SillyFDC.BBY
Packed.Generic.236 
W32.Troresba

A causa della sua natura riproduttiva, un worm occupa molto spazio sul disco rigido e impegna notevolmente la CPU rallentando in tal modo il PC e consumando molta larghezza di banda della rete.

Di seguito sono indicati i vari tipi di virus. Virus dei file:questo tipo di virus infetta generalmente file di programma come quelli con estensione .exe, .com, .bat. Una volta presente in memoria, cerca di infettare tutti i programmi che vengono caricati.

Virus delle macro: questo tipo di virus infetta i file di dati di Word, Excel, PowerPoint, Access e altri. I file infettati da questo tipo di virus sono molto difficili da riparare.

File del record di avvio principale: i virus MBR (Master Boot Record) sono virus residenti in memoria e copiano sé stessi sul primo settore di un dispositivo di storage che viene utilizzato per memorizzare le tabelle di partizione e i programmi di caricamento del sistema operativo. Un virus MBR infetterà questa particolare area del dispositivo di storage invece dei normali file. Il modo più semplice per rimuovere questo tipo di virus è ripulire l'area MBR.

Virus del settore di avvio:  il virus del settore di avvio infetta il settore di avvio di un disco rigido (HDD) o di un floppy disk (FDD). Anche questo tipo di virus è residente in memoria. Viene caricato all'avvio del computer dal settore di avvio, dopodiché infetta l'intero sistema.  La pulizia di questo tipo di virus è molto difficile.

Virus multiforme:  un ibrido di virus di avvio e di programma/file. Questi virus infettano i file di programma; quando il programma infetto viene eseguito infettano il record di avvio. Al successivo avvio del computer, il virus viene caricato in memoria dal settore di avvio e inizia a infettare altri file di programma presenti sul disco.

Virus polimorfici:  un virus che è in grado di crittografare il proprio codice in modi diversi così da apparire diversamente a ogni infezione. Questi virus sono molto difficili da rilevare.

Virus stealth:  questi tipi di virus utilizzano vari tipi di tecniche per evitare il rilevamento. Possono reindirizzare la testina del disco su un settore diverso da quello in cui risiedono oppure possono alterare la lettura della dimensione del file infettato mostrata nell'elenco della directory. Ad esempio, il virus Whale aggiunge 9216 byte a un file infetto; quindi il virus sottrare lo stesso numero di byte (9216) dalla dimensione indicata nella directory.

Adware

In genere l'adware è un'applicazione software che visualizza banner pubblicitari durante l'esecuzione di un programma. L'adware può essere scaricato automaticamente sul tuo sistema mentre navighi in un sito Web e può essere visualizzato tramite finestre pop-up o tramite una barra che appare automaticamente sullo schermo di un computer. Gli adware vengono utilizzati dalle aziende a fini di marketing.

Tracking cookie

Un cookie è un file di testo normale che viene memorizzato nel tuo computer in una cartella riservata ai cookie e contiene dati relativi alla tua sessione di navigazione. I cookie vengono utilizzati da molti siti Web per registrare informazioni sui visitatori. Un tracking cookie è un cookie che tiene traccia di tutte le tue informazioni di navigazione e viene utilizzato da hacker e aziende per conoscere i tuoi dati personali come il tuo conto corrente bancario, il numero della tua carta di credito e altro, cosa che risulta alquanto pericolosa.

Spam

Lo spam è un metodo per inondare Internet con copie dello stesso messaggio. La maggior parte dei messaggi di spam sono pubblicità commerciali che vengono inviate agli utenti come e-mail indesiderate. Lo spam è noto anche come posta indesiderata o pubblicazioni indesiderate su newsgroup. Queste e-mail spam sono molto fastidiose perché vengono inviate ogni giorno e contribuiscono a riempire la casella postale.

Applicazioni ingannevoli

Le applicazioni ingannevoli segnalano in modo errato lo stato di sicurezza del tuo computer indicando che è infettato da qualche forma di malware e invitandoti a scaricare lo strumento adatto per rimuovere la minaccia. Una volta scaricato, lo strumento mostra la presenza di alcune minacce sul tuo computer e per rimuoverle devi acquistare il prodotto fornendo informazioni personali come il numero della tua carta di credito e altro, cosa che risulta alquanto pericolosa.

Verifica subito la sicurezza del tuo sito Web

Symantec CryptoReport

Controlla l'installazione del tuo certificato SSL/TLS.

VERIFICA ADESSO
Valutazione delle vulnerabilità

Valutazione delle vulnerabilità

Una vulnerabilità è un potenziale punto di ingresso attraverso il quale funzionalità o dati di un sito Web possono venire danneggiati, scaricati o manipolati. Un tipico sito Web, anche il blog più elementare, può avere migliaia di potenziali vulnerabilità.

Continua la lettura

È realmente necessario un antivirus per Linux?

È realmente necessario un antivirus per Linux?

La crescente popolarità di Linux come Desktop che utilizza l'ambiente Gnome ha indotto gli autori di malware a interessarsi sempre più a questo sistema operativo.

Continua la lettura

La differenza tra virus, worm e Trojan Horse

La differenza tra virus, worm e Trojan Horse

Anche se spesso i termini Trojan, worm e virus vengono utilizzati in modo scambievole, non hanno lo stesso significato. 

Continua la lettura

CASI DI UTILIZZO

Soluzioni Symantec Website Security nel mondo reale

Aderisci alla Community

Partecipa alle discussioni sulla sicurezza in Symantec Connect

SYMANTEC CONNECT

Segui l'intelligence sulle minacce su Twitter @Threatintel

SYMANTEC ON TWITTER

Guarda i video sul canale Symantec Website Security di YouTube.

SYMANTEC ON YOUTUBE