Il malware è un portmanteau, un termine che combina “dannoso” e “software” per descrivere un tipo di programma progettato per rubare informazioni o causare danni a un computer. Include cose come programmi spyware e adware, inclusi pop-up e persino cookie di tracciamento, che vengono utilizzati per monitorare le abitudini di navigazione degli utenti senza autorizzazione. Include anche pericoli più sinistri, come keylogger, cavalli di Troia, worm e virus. In termini più semplici, è qualsiasi software destinato dallo sviluppatore a causare danni o sfruttare i computer delle persone oi record privati senza consenso.
La minaccia posta dal malware
La minaccia rappresentata dal software dannoso si è ampliata all’incirca parallelamente al numero di persone che utilizzano Internet in tutto il mondo. I primi esempi ben noti di malware, apparsi tra la prima metà degli anni ‘1990, erano in gran parte il risultato di sperimentazioni e scherzi di sviluppatori curiosi che cercavano di espandere le proprie capacità. Molti di questi hanno causato poco o nessun danno reale e hanno semplicemente portato a azioni non comandate come la visualizzazione di un’immagine divertente sullo schermo del computer della vittima. Questo ha gradualmente lasciato il posto agli sforzi per sfruttare i computer infetti per scopi fastidiosi ma relativamente banali, come la distribuzione di e-mail di spam e altre forme di pubblicità.
Con la diffusione dell’uso di Internet, tuttavia, è stato coniato un nuovo termine: crimine informatico. Le persone con cattive intenzioni si sono rese presto conto della possibilità di utilizzare questi stessi strumenti per rubare, estorcere e portare a termine vari programmi politici. Altri autori hanno utilizzato un software dedicato per colpire vittime specifiche; ciò includerebbe i cosiddetti “attacchi denial of service” contro grandi aziende o agenzie governative, nonché programmi progettati per il furto di identità. Per rendere le cose più confuse, è opinione diffusa che i governi di molti paesi abbiano sperimentato o abbiano direttamente impiegato malware per eseguire attacchi contro gruppi o nazioni nemiche, nonché per raccogliere informazioni; gli esperti comunemente si riferiscono a questo come guerra elettronica.
Tipi di malware
Sebbene siano costantemente in fase di sviluppo nuovi tipi di software dannoso, questi programmi generalmente rientrano in poche ampie categorie. I virus sono forse la categoria più conosciuta e consistono in programmi dannosi progettati per “infettare” programmi software legittimi. Una volta che una persona installa ed esegue il programma infetto, il virus si attiva e si diffonde ad altri programmi installati sul computer prima di intraprendere ulteriori azioni come l’eliminazione di file critici all’interno del sistema operativo. Allo stesso modo, i “worm” sono programmi autonomi in grado di trasmettersi direttamente attraverso una rete. Entrambi i tipi di malware possono causare gravi danni consumando risorse di sistema essenziali, che possono causare il blocco o l’arresto anomalo del computer vittima. Virus e worm in genere sfruttano file e database condivisi come le rubriche di indirizzi e-mail per diffondersi ad altri computer.
Minacce meno ovvie ma ugualmente insidiose includono keylogger, programmi che registrano ogni sequenza di tasti eseguita dall’utente e quindi inoltrano tali informazioni a chiunque abbia installato il programma per cominciare. Ciò rende possibile rubare informazioni come password, numeri di conto bancario e numeri di carta di credito. Un cavallo di Troia è un programma dannoso mascherato all’interno di un altro software che sembra essere legittimo. Una volta installato, tuttavia, il Trojan può installare una “backdoor” attraverso la quale recuperare informazioni personali e trasferirle su un altro computer. Gli hacker utilizzano comunemente queste forme di malware per perpetrare furti di identità.
PC contro Mac
È generalmente vero che è più probabile che i PC siano vittime di malware rispetto ai computer Apple Macintosh®. Ci sono molte teorie dietro il motivo per cui è così. Alcuni suggeriscono che l’enorme numero di PC Windows® esistenti li rende un obiettivo più redditizio. Altri esperti hanno suggerito che l’architettura del sistema operativo utilizzato nei Mac è progettata in modo da rendere più difficile l’hacking. Nonostante questi vantaggi, i virus orientati al Mac e i relativi rischi sono disponibili e le precauzioni ragionevoli sono importanti tanto quanto lo sono per i PC.
Contrastare la minaccia
I programmi antivirus sono una buona protezione se tenuti aggiornati. Alcuni di questi prodotti possono persino eseguire la scansione della posta elettronica alla ricerca di qualsiasi tipo di codice dannoso o sospetto e avvisare l’utente della sua presenza, anche se attualmente non è riconosciuto. Tuttavia, spesso mancano alcuni tipi di minacce, come Trojan e spyware, quindi è una buona idea eseguire almeno un programma anti-adware insieme all’anti-virus. L’uso di un firewall è anche utile perché, pur non tenendo fuori il malware, può impedire a tali programmi di accedere a Internet e fornire informazioni personali al target previsto.
Nessun singolo prodotto può garantire la protezione di un computer da tutti questi programmi dannosi. Gli sviluppatori di entrambe le parti sono impegnati in una battaglia costante per superare l’altro. In definitiva, l’utente è l’ultima linea di difesa essendo cauto nell’aprire e-mail da fonti sconosciute e allontanandosi da siti Web poco affidabili.
A caccia dei colpevoli
Sebbene lo sviluppo di software per rilevare, rimuovere e riparare il danno sia diventato un’industria redditizia, è in corso anche uno sforzo concertato per assicurare i responsabili alla giustizia. Questa è una sfida enorme perché anche se i criminali informatici spesso formano grandi organizzazioni sotterranee, i singoli partecipanti sono generalmente sparsi in tutto il mondo e possono comunicare o svolgere il proprio lavoro da qualsiasi luogo che disponga di un computer e accesso a Internet. Solo attraverso la cooperazione internazionale le forze dell’ordine possono essere efficaci; infatti tali operazioni congiunte hanno portato ad alcuni successi drammatici. Tuttavia, non tutti i governi sono ugualmente cooperativi e alcuni sembrano chiudere completamente un occhio, ostacolando notevolmente i tentativi di attaccare il problema alla fonte.