Wikipedia

Malware: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
LauBot (discussione | contributi)
Bot
874 746 modifiche
m Bot: passaggio degli url da HTTP a HTTPS
Riga 1:
Nella [[sicurezza informatica]] il termine '''malware''', abbreviazione per '''malicious [[software]]''' (che significa letteralmente ''software malintenzionato'', ma di solito tradotto come ''software dannoso''), indica un qualsiasi [[programma (informatica)|programma]] informatico usato per disturbare le operazioni svolte da un [[computer]], rubare [[informazione|informazioni]] sensibili, accedere a [[sistema informatico|sistemi informatici]] privati, o mostrare [[pubblicità]] indesiderata.<ref>{{Cita web|url=http://techterms.com/definition/malware|titolo=Malware Definition|sito=techterms.com|accesso=27 aprile 2016}}</ref> Il termine malware è stato coniato nel 1990 da Yisrael Radai<ref>{{Cita libro|autore=Christopher Elisan|titolo=Malware, Rootkits & Botnets A Beginner's Guide|url=http://books.google.com/books?id=jOsFlLPg1KkC&pg=PA10|anno=5 Settembre 2012|editore=McGraw Hill Professional|città=|p=10|ISBN=978-0-07-179205-9}}</ref>, precedentemente veniva chiamato virus per computer; in italiano viene anche comunemente chiamato codice maligno. Il principale modo di propagazione del malware consiste di frammenti di [[software]] parassiti che si inseriscono in [[codice eseguibile]] già esistente. Il frammento di codice può essere scritto in [[codice macchina]] ed inserito in un'applicazione esistente, in codice di utility, in un programma di sistema o può inserirsi anche nel codice del sistema di [[boot]] di un [[computer]].<ref>{{Cita libro|autore=Stallings William|titolo=Computer security : principles and practice|anno=2012|editore=Boston: Pearson|città=|p=182|ISBN=978-0-13-277506-9}}</ref> Un malware è caratterizzato dal suo intento malevolo, agendo contro le necessità dell'utente, e non include software che causa un danno non voluto a causa di qualche suo difetto.
 
Il== DescrizioneIl malware non necessariamente è creato per arrecare danni tangibili ad un computer o un sistema informatico, ma va inteso anche come un programma che può rubare di nascosto informazioni di vario tipo, da commerciali a private, senza essere rilevato dall'utente anche per lunghi periodi di tempo (es. [[Regin malware]]). Oltre a carpire informazioni di nascosto, un malware può essere creato con l'intento di arrecare danni ad un sistema informatico, spesso tramite sabotaggio (es. [[Stuxnet]]), oppure può criptare i dati del computer della vittima, estorcendo denaro per la decriptazione ([[CryptoLocker]]). Malware è un termine generico che fa riferimento a varie tipologie di software intrusivo o malevolo,<ref>{{Cita web|url=https://technet.microsoft.com/en-us/library/dd632948.aspx|titolo="Defining Malware: FAQ"|autore=technet.microsoft.com|data=|accesso=27 aprile 2016}}</ref> inclusi [[Virus informatici]], [[Worm]], [[Trojan (informatica)|Trojan]], [[Ransomware]], [[Spyware]], [[Adware]], [[Scareware]], e altri programmi malevoli. Può assumere diverse forme, come [[Codice eseguibile]], [[Script]], e altro software.<ref>{{Cita pubblicazione|autore=United States Computer Emergency Readiness Team (Us-cert.gov)|titolo="An Undirected Attack Against Critical Infrastructure"|url=https://ics-cert.us-cert.gov/sites/default/files/recommended_practices/CaseStudy-002.pdf}}</ref> Il malware si diffonde principalmente inserendosi all'interno di file non malevoli. ==
== Descrizione ==
 
Il malware viene usato a volte anche contro enti governativi o siti web aziendali, per carpire informazioni riservate,<ref>{{Cita web|url=http://news.softpedia.com/news/MiniDuke-Malware-Used-Against-European-Government-Organizations-333006.shtml|titolo="MiniDuke Malware Used Against European Government Organizations"|autore=Kovacs Eduard|editore=Softpedia|data=|accesso=27 aprile 2016}}</ref> o, in generale, per interferire con le loro operazioni. Tuttavia, il malware viene usato anche contro singoli individui per ottenere informazioni personali, come numeri identificativi, id e password, o numeri di carte di credito. I bersagli a più alto rischio di essere colpiti da malware sono i computer personali incustoditi, soprattutto quelli collegati ad una rete informatica, dato che è possibile propagare l'attacco a tutti i computer collegati in rete: per questo motivo è necessario prendere varie precauzioni su ogni computer collegato alla rete informatica, come l'uso di [[Firewall]] e [[Antivirus]] (attacco ad una rete informatica in Sud Corea<ref>{{Cita web|url=https://www.bbc.co.uk/news/world-asia-21855051|titolo="South Korea network attack 'a computer virus'"|autore=BBC|data=|accesso=27 aprile 2016}}</ref>).
Il malware non necessariamente è creato per arrecare danni tangibili ad un computer o un sistema informatico, ma va inteso anche come un programma che può rubare di nascosto informazioni di vario tipo, da commerciali a private, senza essere rilevato dall'utente anche per lunghi periodi di tempo (es. [[Regin malware]]). Oltre a carpire informazioni di nascosto, un malware può essere creato con l'intento di arrecare danni ad un sistema informatico, spesso tramite sabotaggio (es. [[Stuxnet]]), oppure può criptare i dati del computer della vittima, estorcendo denaro per la decriptazione ([[CryptoLocker]]). Malware è un termine generico che fa riferimento a varie tipologie di software intrusivo o malevolo,<ref>{{Cita web|url=https://technet.microsoft.com/en-us/library/dd632948.aspx|titolo="Defining Malware: FAQ"|autore=technet.microsoft.com|data=|accesso=27 aprile 2016}}</ref> inclusi [[Virus informatici]], [[Worm]], [[Trojan (informatica)|Trojan]], [[Ransomware]], [[Spyware]], [[Adware]], [[Scareware]], e altri programmi malevoli. Può assumere diverse forme, come [[Codice eseguibile]], [[Script]], e altro software.<ref>{{Cita pubblicazione|autore=United States Computer Emergency Readiness Team (Us-cert.gov)|titolo="An Undirected Attack Against Critical Infrastructure"|url=https://ics-cert.us-cert.gov/sites/default/files/recommended_practices/CaseStudy-002.pdf}}</ref> Il malware si diffonde principalmente inserendosi all'interno di file non malevoli.
 
La diffusione del malware risulta in continuo aumento: si calcola che nel solo anno [[2008]] su [[Internet]] siano girati circa 15 milioni di malware, di cui quelli circolati tra i mesi di gennaio e agosto sono pari alla somma dei 17 anni precedenti; tali numeri sono destinati ad aumentare con l'espansione della [[Internet|Rete]] e il progressivo diffondere della cultura [[informatica]].<ref>Dati riferiti in un rapporto diffuso da [http://www.pandasecurity.com/italy/ Panda Security] e riportati in [http://punto-informatico.it/2523404/PI/News/sicurezza-una-classifica-bug-piu-pericolosi.aspx ''Sicurezza, in una classifica i bug più pericolosi'' (punto-informatico.it)]</ref> Nel 2011 la più grande minaccia malware era costituita da worm e trojan, piuttosto che altri virus.<ref>{{Cita web|url=https://www.microsoft.com/security/sir/story/default.aspx#!10year_malware|titolo="Evolution of Malware-Malware Trends"|autore=Microsoft.com|data=|volume=Microsoft Security Intelligence Report-Featured Articles|accesso=27 aprile 2016}}</ref>
 
Spyware o altri malware sono a volte trovati all'interno di programmi forniti da compagnie, ad esempio scaricabili da siti web, che appaiono utili o accattivanti, ma potrebbero avere delle funzionalità aggiuntive nascoste indesiderate, che raccolgono dati statistici di marketing. Un esempio di questi software, dichiarato illegittimo, è il [[Sony rootkit]], un trojan inserito nei CD venduti da Sony, che viene installato sul computer dell'acquirente, con l'intento di impedire copie illecite.<ref>{{Cita web|url=http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx|titolo="Sony, Rootkits and Digital Rights Management Gone Too Far"|autore=Mark's Blog. Microsoft MSDN|data=|accesso=27 aprile 2016}}</ref>
 
=== Scopo d'utilizzo ===
[[File:Malware statics 2011-03-16-en.svg|miniatura|Categorie malware - Marzo 2011]]
Molti dei primi programmi malevoli sono stati scritti come esperimento o scherzo. Oggi il malware viene usato sia da [[Black hat]] che dai governi, per rubare informazioni personali, finanziarie o d'affari.<ref>{{Cita web|url=https://www.consumer.ftc.gov/articles/0011-malware|titolo="Malware"|autore=FEDERAL TRADE COMMISSION- CONSUMER INFORMATION|data=|accesso=27 aprile 2016}}</ref><ref>{{Cita web|url=http://www.eweek.com/security/microsoft-vows-to-combat-government-cyber-spying.html|titolo="Microsoft Vows to Combat Government Cyber-Spying"|autore=Hernandez Pedro|data=|accesso=27 aprile 2016}}</ref>
 
Il malware viene usato a volte anche contro enti governativi o siti web aziendali, per carpire informazioni riservate,<ref>{{Cita web|url=http://news.softpedia.com/news/MiniDuke-Malware-Used-Against-European-Government-Organizations-333006.shtml|titolo="MiniDuke Malware Used Against European Government Organizations"|autore=Kovacs Eduard|editore=Softpedia|data=|accesso=27 aprile 2016}}</ref> o, in generale, per interferire con le loro operazioni. Tuttavia, il malware viene usato anche contro singoli individui per ottenere informazioni personali, come numeri identificativi, id e password, o numeri di carte di credito. I bersagli a più alto rischio di essere colpiti da malware sono i computer personali incustoditi, soprattutto quelli collegati ad una rete informatica, dato che è possibile propagare l'attacco a tutti i computer collegati in rete: per questo motivo è necessario prendere varie precauzioni su ogni computer collegato alla rete informatica, come l'uso di [[Firewall]] e [[Antivirus]] (attacco ad una rete informatica in Sud Corea<ref>{{Cita web|url=https://www.bbc.co.uk/news/world-asia-21855051|titolo="South Korea network attack 'a computer virus'"|autore=BBC|data=|accesso=27 aprile 2016}}</ref>).
 
Con l'avanzare dello sviluppo di internet e la crescita degli utenti collegati, il malware è sempre più stato usato per fini di lucro. Fin dal 2003, la maggior parte dei virus e worm sono stati creati per prendere il controllo del computer dell'utente vittima, per scopi illeciti.<ref>{{Cita web|url=https://technet.microsoft.com/en-us/library/cc512596.aspx|titolo="Malware Revolution: A Change in Target"|autore=|data=March 2007|accesso=27 aprile 2016}}</ref> Vengono usati [[Computer zombie]] per l'invio di email di [[Spam]], per salvare materiale pornografico<ref>{{Cita web|url=http://www.itworld.com/security/84077/child-porn-malwares-ultimate-evil|titolo="Child Porn: Malware's Ultimate Evil"|autore=|data=|accesso=27 aprile 2016}}</ref>, o per effettuare attacchi distribuiti [[Denial of Service]] (DoS).
Estratto da "https://it.wikipedia.org/wiki/Malware"