Malware, anche il termine stesso sembra spaventoso, vero? Il malware è definito come un software destinato a danneggiare o disabilitare computer e sistemi informatici. Esistono molti tipi di malware, dai virus informatici run-of-the-mill alle armi informatiche sofisticate sponsorizzate dallo stato progettate per realizzare un obiettivo molto specifico.
Alcuni tipi di malware possono essere più distruttivi e insidiosi di altre forme.
Rootkit Malware
Un rootkit è un tipo di software che è sia furtivo che malevolo. L'obiettivo di un rootkit è stabilire un accesso a livello di amministratore (da cui la designazione "root") per l'hacker / operatore, consentendo un controllo completo sul sistema compromesso. L'altro obiettivo del rootkit è quello di eludere il rilevamento da parte di antimalware in modo da poter mantenere il controllo del sistema.
I rootkit in genere hanno la capacità di nascondere la propria esistenza e possono essere difficili da rilevare. Il rilevamento e la rimozione possono essere alquanto difficili praticamente impossibili, a seconda del tipo di rootkit installato. A volte il ripristino può richiedere che l'intero sistema operativo venga cancellato dal computer e ricaricato da un supporto affidabile.
ransomware
Il ransomware è esattamente ciò che sembra, un malware che infetta un sistema informatico, spesso crittografando i dati dell'utente, e quindi richiede denaro (tramite bonifico o altri mezzi) per la chiave per sbloccare (decifrare) i dati della vittima. Se il denaro non viene pagato entro i termini stabiliti dalla persona che esegue la truffa ransomware, i criminali minacciano di mantenere la chiave un segreto per sempre, rendendo inutilizzabili i dati sul computer.
Uno dei più famosi programmi Ransomware è noto come CryptoLocker. Si ritiene che sia stato usato per estorcere fino a 3 milioni di dollari ($ US) dalle vittime di tutto il mondo.
Il ransomware è una propaggine di Scareware, un'altra forma di malware che tenta di estorcere denaro alle vittime attraverso minacce e inganni. Alcuni Ransomware sono rimovibili senza ricorrere al pagamento delle richieste degli aggressori. Dai un'occhiata a questo strumento di rimozione Ransomware per vedere se può aiutarti se hai un'infezione da ransomware.
Si consiglia inoltre di leggere il nostro articolo su Ransomware per ulteriori dettagli su questa forma di malware.
Malware persistente (malware persistente avanzato)
Alcuni malware possono essere molto difficili da eliminare, Proprio quando pensi che il tuo software antivirus si sia sbarazzato, sembra che ritorni. Questo tipo di malware si chiama Persistent Malware o Advanced Persistent Threat Malware. In genere infetta un sistema con più programmi malware e lascia dietro di sé parti di esso che non sono facilmente pulite dagli scanner antivirus.
Anche dopo che questo malware è stato rimosso da un sistema, le modifiche alla configurazione apportate al browser Web potrebbero reindirizzare gli utenti a siti di malware in cui potrebbero essere reinfettati, causando un circolo vizioso di reinfezione, anche dopo che la rimozione era apparentemente riuscita.
Altre forme di malware persistente si incorporano nel firmware del disco rigido che di solito non può essere visto dagli scanner di virus e sono anche molto difficili (e talvolta impossibili) da rimuovere.
Rivedete il nostro articolo, When Malware Just Will not Die - Persistent Malware Infezioni, per informazioni su come sbarazzarsi di queste fastidiose infezioni.
Malware basato sul firmware
Probabilmente la più spaventosa di tutte le forme di malware è il tipo che viene installato nei componenti hardware come hard disk, bios di sistema e altre periferiche. A volte l'unico modo per risolvere questo tipo di infezione è sostituire completamente l'hardware infetto, un'operazione estremamente costosa, soprattutto se l'infezione è diffusa su più computer.
Anche il malware residente con il firmware è estremamente difficile da rilevare, in quanto i tradizionali scanner antivirus non sono in grado di eseguire la scansione del firmware alla ricerca di minacce.
