

Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Dispense e appunti di informatica: Malware
Tipologia: Dispense
1 / 3
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


Malware Con malware si intende un insieme di software che si differenziano nel comportamento e nello scopo cui mirano, pur avendo il fine comune di danneggiare il sistema che li ospita più o meno a vantaggio di chi li ha immessi in circolazione. I malware viaggiano spesso tramite allegati ai messaggi di posta elettronica e si installano sulle macchine su cui vengono scaricati. Anche lo scaricare file da vari siti può essere pericoloso, se non se ne conosce la provenienza in quanto questi eseguibili maligni possono anche sfruttare i circuiti del file sharing per diffondersi. In questo caso si copiano tra i file condivisi dall'utente vittima, spacciandosi per programmi ambiti o per crack di programmi molto costosi o ricercati, in modo da indurre altri utenti a scaricarlo ed eseguirlo. Il primo tipo di prevenzione consiste, quindi, nel non utilizzare programmi sospetti sul proprio computer. Nella maggior parte dei casi, chi scrive malware sfrutta la “vulnerabilità” di software ufficiali (sistemi operativi o applicazioni) per sferrare i propri “attacchi”, per cui la vulnerabilità di un software molto diffuso risulta molto più “interessante” (e quindi più sfruttata) per i cybercriminali rispetto a quella di un software poco utilizzato. La figura in basso presenta le applicazioni “vulnerabili” più sfruttate sia per attacchi informatici via Web, sia per compromettere le applicazioni custodite "localmente" sui computer o sui dispositivi mobili degli utenti. Virus e worm In genere si usa il termine virus come sinonimo di malware per indicare qualunque programma la cui esecuzione può provocare danni al sistema. Il realtà il termine è nato quando non esisteva la varietà di malware esistenti oggi e indicava esclusivamente software fastidioso o dannoso in grado trasmettersi da computer a computer "attaccandosi" a un programma normale; in questo caso l'attivazione del virus avviene solo quando il programma infetto viene avviato. I worm sono un'evoluzione dei virus in grado di modificare il computer infetto, in modo da essere eseguiti ogni volta che si avvia la macchina e rimanere attivi finché non si spegne il computer; riescono inoltre ad autoreplicarsi utilizzando come canale di diffusione Internet, sfruttando la posta elettronica oppure errori di alcuni programmi. Il pericolo maggiore dei worm è la loro capacità di riprodursi in numero sempre maggiore. Ad esempio, un worm può inviare copie di se stesso a tutti i contatti presenti in una rubrica di posta elettronica, facendo lo stesso in tutti i computer a cui riesce ad accedere e causando un effetto domino nel traffico di rete con conseguente rallentamento sia della rete aziendale che di Internet. Quando vengono rilasciati nuovi worm, la loro diffusione avviene in modo estremamente rapido. Intasano la rete e sono la causa di lunghe attese per l'apertura delle pagine Web in Internet. Un worm è in grado di consumare la memoria o la larghezza di banda di rete che può determinare l'arresto anomalo del computer. La tipologia forse più subdola di worm sfrutta dei bug di alcuni software o sistemi operativi, in modo da diffondersi automaticamente a tutti i computer vulnerabili connessi in rete. Trojan horse (cavallo di Troia) Un cavallo di Troia ( trojan horse) informatico, all'apparenza sembra un software utile ma in realtà può compromettere la sicurezza del sistema e causare seri danni. Spesso i trojan vengono diffusi per mezzo di copie-‐ pirata di software legali o di generatori di chiavi che creano codici di licenza illegali per software scaricabili. Un altro mezzo di diffusione è sotto forma di allegato a un messaggio di posta elettronica dove si propongono come aggiornamento di software presenti sul sistema: per esempio un finto aggiornamento alla protezione di Microsoft che in realtà contiene un virus il cui scopo è quello di disattivare il software antivirus o il firewall. Quando viene installato un programma contenente trojan, è possibile che vengano scaricati spyware o altri software malevoli (trojan downloader). Particolarmente pericolosi sono i backdoor trojan che consentono a un estraneo di controllare a distanza il computer infetto trasformandolo in un “bot” (o “zombie”). Una volta eseguito, il trojan si aggiunge alla routine di avvio del computer e ogni volta che si accede a Internet, chi lo controlla può eseguire qualunque azione, per esempio, inviare, scaricare, eseguire o cancellare files a insaputa del proprietario. Spesso i backdoor trojan vengono usati per infettare un elevato numero di computer in modo da formare una botnet ( o zombie network ) molto efficace per inviare messaggi email indesiderati, diffondere virus, attaccare computer e server e commettere altri tipi di frodi e atti illeciti. Trojan e botnet vengono anche utilizzatti per eseguire attacchi DDoS ( Distributed Denial of Service ) verso uno specifico indirizzo. Questi attacchi consistono nell'invio di un elevato numero di richieste alla macchina vittima in modo da esaurirne le risorse e quindi bloccare il traffico da e verso di essa. Lo scopo è quello di paralizzare un
Internet Service Provider (ISP) per impedire l'accesso a particolari siti web o nascondere altre attività criminali, come frodi, attuate prima, durante o dopo l'attacco. Spyware e keylogger Gli spyware non sono in grado di autoreplicarsi e per installarsi hanno bisogno dell'intervento dell'utente. Vengono creati per carpire informazioni dal sistema su cui sono installati, quali per esempio le abitudini di navigazione dell'utente, o peggio ancora le password o le chiavi crittografiche che vengono poi trasmesse a estranei. Questi malware ledono la privacy e gli effetti possono essere l'invio all'utente di pubblicità mirata o, addirittura, l'utilizzo delle password o delle chiavi per sottrazione di informazioni riservate o di denaro. Un keylogger è un dispositivo hardware o un software in grado di intercettare tutto ciò che viene digitato sulla tasteiera di un computer. I keylogger hardware sono più efficaci in quanto sono completamente indipendenti dal sistema operativo e quindi in grado di intercettare anche le password di bootstrap. I keylogger software sono molto più diffusi in quanto possono essere trasportati e installati nel computer da worm o trojan ricevuti tramite Internet. Un keylogger software è un programma o driver di periferica che rimane in esecuzione captando ogni tasto che viene digitato e poi trasmette tali informazioni a un computer remoto per lo più con lo scopo di intercettare password e numeri di carte di credito. Phishing Il phishing è una tecnica illegale di acquisizione informazioni e dati personali che simula l'accesso a siti reali per ingannare l'utente. I siti falsificati possono riguardare banche, organizzazioni finanziarie o servizi di pagamento online ma anche social network o giochi. Inizialmente il furto dei dati era realizzato unicamente con e mail che, riproducendo grafica e loghi ufficiali di società reali, invitavano, a rispondere con informazioni personali ( dati della carta di credito, credenziali di accesso alle proprie aree riservate, ecc.) o a collegarsi ad un link indicato per risolvere falsi problemi o per usufruire di particolari servizi e promozioni. Attualmente invece, la tecnica di phishing prevede in molti casi link a siti fasulli inviati tramite software di messaggistica istantanea o pubblicati sui social network più diffusi. I dati “rubati” vengono poi utilizzati per effettuare pagamenti, accedere direttamente ai conti o distribuire malware. ma possono anche essere archiviati e successivamente rivenduti. Mobile malware Con mobile malware si intende un malware progettato appositamente per venire eseguito sui dispositivi mobili, come ad esempio gli smartphone. La diffusione di questo malware è un fenomeno recente che si sta però sviluppando ed evolvendo ad una velocità impressionante a partire dalla diffusione della nuova generazione di smartphone con sistemi operativi Android o iOS. Di fatto, dalle statistiche presentate dal Kaspersky Security Bulletin 2013 risulta che il 98% del malware mobile è stato appositamente creato per colpire sistema operativo Android che, oltre a essere il più diffuso, presenta anche una architettura “aperta” che rende facile lo sviluppo di programmi mobili (le “app”) che gli utenti possono scaricare da dove vogliono; proprio questa caratteristica viene però ampiamente sfruttata anche dagli autori di software nocivi. Le stesse statistiche riportano che, dai primi rilevamenti (2011) ad oggi, sono stati campionati 148.778 esempi base di mobile malware di cui ben 104.427 scoperti nel corso dell'anno 2013. Anche se questi numeri sono ancora molto distanti da quelli relativi ai software nocivi "tradizionali", destinati ai personal computer (dove il numero degli esempi base supera le 315.000 unità al giorno), è evidente l'impennata nella crescita del rischio a cui sono soggetti i dispositivi mobili. Dal punto di vista dei metodi e delle tecnologie utilizzate, il mondo del mobile malware sta diventando sempre di più simile a quello del malware per personal computer, anche se la maggior parte delle applicazioni nocive destinate ai sistemi operativi mobili risulta più orientata verso il furto di denaro che al furto di informazioni e dati personali. Il tipo di malware più diffuso rientra in genere nella categoria dei trojan e ha per lo più lo scopo di creare delle botnet mobili: di fatto, l'utilizzo di reti-‐zombie mobili presenta significativi vantaggi, per i malintenzionati, rispetto all'impiego delle tradizionali botnet. Come proteggersi dal malware Le principali misure che si possono adottare per proteggersi (o difendersi) da attacchi malware si basano sull'uso di software specifici ma anche sul rispetto di alcune regole di comportamento che aiutano a mantenere il proprio computer “sicuro”.