(Classe 5a) - Sistemi e Reti

Nell'argomento precedente sono stati illustrati i tipi di minacce di rete e le vulnerabilità che rendono possibili le minacce. In questo argomento viene approfondito il modo in cui gli attori delle minacce ottengono l'accesso alla rete o impediscono agli utenti autorizzati di accedere.

Malware è l'abbreviazione usata per indicare il software dannoso. Si tratta di codice o software appositamente progettato per danneggiare, interrompere, rubare o agire in modo negativo o illegittimo su dati, host o reti. Virus, worm e trojan horse sono tipi di malware.

Virus

Un virus informatico è un tipo di malware che si propaga mediante l'inserimento di una copia di se stesso in un altro programma, di cui diventa parte. Si diffonde da un computer a un altro, lasciando infezioni al suo passaggio. I virus possono variare a seconda della gravità e possono causare effetti leggermente fastidiosi ma anche gravi danni ai dati o al software fino a condizioni DoS (Denial-of-Service). Quasi tutti i virus sono allegati a un file eseguibile, ciò comporta che il virus può essere presente in un sistema ma non essere attivo o in grado di diffondersi fino a che un utente non esegue o apre il file o il programma ospite dannoso. Se viene eseguito il codice ospite, viene eseguito anche il codice virale. In genere, il programma ospite continua a funzionare anche dopo essere stato infettato dal virus. Tuttavia, alcuni virus sovrascrivono altri programmi con copie di se stessi che distruggono completamente il programma ospite. I virus si diffondono quando il software, o il documento a cui è allegato, viene trasferito da un computer a un altro tramite la rete, un disco, una condivisione di file o allegati e-mail infetti.

Worm

I worm dei computer sono simili ai virus in quanto possono replicare copie funzionanti di se stessi e possono causare lo stesso tipo di danno. Rispetto ai virus, che richiedono la diffusione di un file ospite infetto, i worm sono software standalone e non richiedono un programma ospite o un intervento degli utenti per la propagazione. Un worm non deve essere allegato a un programma per infettare un host e per entrare in un computer attraverso una vulnerabilità del sistema. I worm sfruttano le caratteristiche del sistema per attraversare senza alcun aiuto la rete.

Trojan horse

Un Trojan horse (cavallo di Troia) è un altro tipo di malware ispirato al cavallo di legno utilizzato dai greci per entrare a Troia. È un software dannoso apparentemente innocuo. Gli utenti in genere vengono spinti con l'inganno a scaricarlo ed eseguirlo nel sistema. Dopo l'attivazione, viene lanciata una serie di attacchi all'host, dall'infastidire l'utente (lanciando finestre di popup o cambiando il desktop) al danneggiare l'host (eliminando file, rubando dati o attivando e diffondendo altro malware, ad esempio virus). I trojan horse sono noti anche per la loro capacità di creare porte di servizio (backdoor) che consentono l'accesso al sistema a utenti malintenzionati.

A differenza dei virus e dei worm, i Trojan horse non si riproducono infettando altri file. Si auto-replicano. I Trojan devono diffondersi attraverso l'interazione dell'utente come l'apertura di un allegato di posta elettronica o il download e l'esecuzione di un file da internet.