Segnalo l’ottimo lavoro di Erriko, che ha spiegato nel suo post in modo dettagliato e documentato i motivi per cui i s.o. open source non sono soggetti agli attichi di malware.
Prima di tutto, una definizione dei diversi tipi di virus, o meglio di “malware”.
Virus: un virus è un programma malevolo che usa un
altro programma come veicolo di diffusione e replicazione, esattamente
come fanno i virus biologici che usano le cellule per riprodursi. Un
virus ha quindi bisogno di un altro programma da infettare.Trojan: un trojan (cavallo di Troia) è un programma
che fa credere all’utente di essere utile, mascherandosi da
qualcos’altro. Ad esempio alcuni trojan appaiono inizialmente come dei
codec per la riproduzione di contenuti multimediali.Worm: un worm (verme) è un programma malevolo che può riprodursi senza bisogno di farsi veicolare da un altro programma.
Toolkit/Rootkit: un toolkit può essere malevolo o
no. Con lo stesso termine infatti si indicano sia programmi utili (come
le librerie GTK) sia programmi malevoli. In questo secondo caso ci si
riferisce a librerie che vanno a sostituirsi o affiancarsi a quelle di
sistema o di programmi per procurare danni, nascondendosi in modo da
sfuggire all’attenzione dell’utente. Quando un toolkit coinvolge il
kernel del sistema operativo (ad esempio come finto driver), si parla
di rootkit. Di norma l’uso di questo malware è quello di installare una backdoor
(”porta sul retro”) attraverso cui l’attaccante può entrare nel sistema
colpito e prelevarne i dati o addirittura prenderne il controllo.Wabbit: è un programma malevolo che non usa i servizi di rete o altri file o programmi per riprodursi. Un esempio è la fork bomb.
Altri tipi di malware: altri tipi di malware si
distinguono più per lo scopo che per le modalità di azione e
diffusione, di solito riconducibili alle categoria precedenti. Tra
questi ricordiamo gli spyware (codice spia), gli adware (pubblicità indesiderate che compaiono sul desktop) e i keylogger,
programmi che registrano l’attività dell’utente soprattutto al fine di
scoprire le password e i numeri di carta di credito digitati. Inoltre
la diffusione di formati di file che possono contenere codice anche se
non sono programmi veri e propri (ad esempio i formati documenti che
possono contenere macro o le pagine web che possono contenere
javascript) ha portato alla nascita di macrovirus.Bene, ma come agisce un malware?
Non è sufficiente che il malware entri a contatto con il sistema (ad
esempio attraverso uno scambio di file, una e-mail o la visualizzazione
di una pagina web), ma è necessario che entri in esecuzione. Difatti
gli antivirus mettono i file infetti in “quarantena”, ossia in una
cartella controllata dove non possono più agire.
Quando il malware entra in contatto con il sistema deve presentarsi uno
dei seguenti casi affinché esso possa entrare in esecuzione:
una azione volontaria dell’utente mette in esecuzione il malware: questo è il caso dei trojan e di molti worm;
il malware entra in esecuzione anche in mancanza di una azione volontaria: in tal caso è stata sfruttata una vulnerabilità.
Una vulnerabilità è una falla di un programma che produce un
comportamento non previsto dal programmatore o considerato (a torto)
non pericoloso.
