Un secondo metodo di diffusione è meno preciso ma potenzialmente più devastante. Il nostro worm potrebbe cominciare a provare seguendo un metodo casuale, tentando di infettare tutti i computer con cui il nostro PC entra in contatto. Di conseguenza partirà all’esplorazione della rete domestica, di quella aziendale, e poi di internet. Prima o poi troverò un computer vulnerabile su cui insediarsi, moltiplicarsi e ripartire all’attacco. Volete l’analogia biologica? E’ come starnutire in metropolitana: chi ha fatto i vaccino antiinfluenzale è al sicuro, gli altri rischiano grosso.
Trojan: i nascosti
E ecco la terza categoria principale di Malware: i Trojan. Il richiamo alla guerra di Troia, e al celebre cavallo, è evidentissimo. Ve la ricordate la leggenda? I greci riuscirono a catturare la città, dopo anni di assedio, contrabbandando dei soldati (nascosti in una statua a forma di cavallo) dentro le mura come se fossero un dono. Una volta all’interno gli achei poterono aprire, tranquillamente, le porte della città lasciando così entrare l’esercito invasore.
I Trojan si comportano esattamente allo stesso modo: entrano nel nostro PC come se fossero un programma utile e poi aprono una BackDoor, una porta sul nostro PC attraverso la quale un Hacker può controllare tutto il computer. E farne tutto quello che vuole, magari utilizzarlo per diffondere virus e worm in giro per la rete facendo ricadere tutta la colpa su di noi.
Gli altri
Bene, questi sono i principali malware diffusi al momento. Ma qualche anno fa erano molto diffusi altri due tipi di software maligno: spyware e scareware. Di cosa si tratta? Senza dedicarci troppo spazio possiamo brevemente definire uno spyware come un software creato per spiare. Sono programmini che non fanno nulla, semplicemente registrano le operazioni che noi compiamo con il nostro PC e poi le ritrasmettono verso un indirizzo mail specifico, o comunque verso un’hacker. Perché? Perché in mezzo a tutte le informazioni inutili (per un “cattivo”) ci sono alcune cose preziosi. Un esempio? I vostri dati bancari e quelli delle carte di credito. Avendoli è abbastanza facile svuotare il conto di chiunque. E non è un bella cosa, per niente.
Gli scareware sono invece qualcosa di ancora diverso. In pratica sono dei finti antivirus: voi li scaricate, li installate e li usate per un po’. Poi, un bel (anzi, brutto) giorno un messaggio vi avviserà di un attacco in corso. E non potrete più utilizzare il PC finché non pagherete una certa somma per far funzionare l’antivirus. In pratica il vostro computer viene sequestrato da questo scareware e l’unica alternativa per riaverlo funzionante è “pagare il riscatto”. O è quello che vogliono farci credere.
Con questo per oggi ho finito. Non ho parlato della difesa, dei programmi e dei sistemi per difenderci da virus, trojan, worm e affini. Di questo abbiamo già discusso abbondantemente, e ne discuteremo ancora nel prossimo futuro.
Pages: 1 2