Virus e malware: la loro differenza spiegata

Due termini all’apparenza simili e spesso accomunati tra loro. Ma qual è la differenza che li separa?

Sin dagli albori dell’informatica, gli utenti, gli appassionati e i ricercatori hanno sempre pensato a software malevoli che potesse arrecare un danno ai computer. Questa fantasia è stata concretizzata sia da sviluppatori amatoriali, che da criminali in piena regola, sino a dimostrare come un virus in grado di infettare i PC potessero esistere.

Oggi questa realtà è ben consolidata, con una grandissima varietà di minacce e una varietà di termini specifici derivanti da virus. Tra malware, ransomware, trojan, worm e adware, si ha solo l’imbarazzo della scelta. Eppure due termini continuano ad essere accomunati e spesso considerati la stessa identica cosa: virus e malware.

Ma quali sono le effettive differenze tra loro e perché è importante distinguerli? Scopriamolo insieme.

Definizione di virus in informatica
Definizione di malware
Da dove deriva la confusione tra i due termini?
Come ci si può proteggere da un attacco malware e/o da un’infezione virus?

Definizione di virus in informatica

Il termine virus in informatica indica un software con intenzioni malevole costruito ad hoc per infettare i file presenti sul sistema in cui si insinua e replicarsi al suo interno in maniera indisturbata. Spesso e volentieri questo si integra nel codice eseguibile di un software installato sul sistema vittima, sfruttando le vulnerabilità intrinseche al sistema operativo o all’hardware stesso. Gli effetti dell’infezione sono molteplici, tuttavia i più comuni sono sempre il rallentamento generale del sistema, l’inutilizzo di determinati applicativi o dell’intero sistema operativo.

In altri termini, un virus si occupa di allocare inutilmente risorse di sistema, sovraccaricando inutilmente RAM, CPU e spazio su disco fisso.
Il danno generale può perfino estendersi all’hardware, poiché alcuni virus possono integrare nel loro codice procedure e funzioni dedicate alla manipolazione dell’hardware stesso, come ad esempio attivare l’overclock della CPU automatico e provocare un surriscaldamento generale della stessa.

L’infezione non è automatica, ma avviene nel momento in cui l’ignaro utente avvia l’eseguibile in cui il virus è stato nascosto dall’attore malevolo.

Tra le tipologie più conosciute e diffuse di virus, si citano:

Boot Sector
Browser Hijacking
Direct Action
File Infector
Macro
Multipartite
Overwrite
Polymorphic
Resident
Web Scripting

Definizione di malware

Il termine malware indica, in via ufficiale, una porzione di codice presente in un qualsiasi software scritta appositamente per arrecare danno al sistema informatico su cui viene eseguito. Ciò indipendentemente da come avviene la sua infiltrazione nel sistema o il metodo di attacco scelto. In altri termini si tratta di un termine che raggruppa più sottocategorie di software malevolo. Tra questi si citano:

Tipicamente, un attacco mediante malware ha sempre inizio con una campagna phishing a sua volta derivata da una tecnica di ingegneria sociale. Il veicolo d’infezione prediletto, è spesso e volentieri un allegato e-mail malevolo. Quando questo viene aperto, il malware si insinua nel sistema e si assicura una certa persistenza nel sistema, in modo che gli attaccanti possano sfruttarlo come veicolo di accesso alla rete interna a cui questo è collegato.

Quando la persistenza è stata garantita, il malware prende il controllo del sistema e si mette in comunicazione con i suoi creatori. Le informazioni che vengono trasmesse, sono solitamente i dati sensibili degli utenti, proprietà intellettuali, oppure immagini catturate mediante un keystroke o la fotocamera di un dispositivo.

Lo scopo primario di un attacco scatenato mediante un malware dipende sempre dal tipo attacco. Ad esempio, un infezione mediante un ransomware comporta l’ottenimento di un riscatto da parte dei cybercriminali, in cambio della chiave di decriptazione dei file di sistema da loro criptati. In altri casi, come ad esempio un attacco DDOS, gli attori malevoli hanno il solo scopo di interrompere tutte le operazioni di sistema e di rete.

Da dove deriva la confusione tra i due termini?

Chiarita la differenza tra i due termini, ora è bene comprendere il perché si sia creata questa confusione.

Questa si è originata negli anni ’70 del secolo scorso, quando alcuni dei primi attacchi malware vennero erroneamente etichettati come “infezione virus”. Chi non aveva un background informatico, o non aveva alcuna conoscenza degli argomenti base di sicurezza informatica, giunse alla conclusione che malware e virus rappresentassero la stessa identica cosa. Con gli anni seguenti, il termine si addentrò sempre più nel linguaggio comune, divenendo ben presto la definizione stessa di attacco informatico. Infatti, si tese sempre più a usare il gergo “infezione da virus”, piuttosto che la nomenclatura specifica dell’attacco messo a segno.

Non aiutò nemmeno la diffusione, nei due decenni successivi, del marketing aggressivo rivolto agli utenti, che sottolineava la necessità di dotarsi della protezione di servizi e prodotti di sicurezza informatica, presentati sempre sottoforma di software antivirus. Fu questa la causa principale a scatenare l’associazione definitiva tra virus e malware, poiché, nonostante tali prodotti fossero rivolti anche alle protezione contro malware, worm, trojan e ransomware, il loro nome faceva sempre e solo riferimento ai virus.

Come ci si può proteggere da un attacco malware e/o da un’infezione virus?

Le contromisure per contrastare una possibile infezione di virus, o un attacco condotto mediante malware e i suoi derivati, sono diverse e ben variegate. Tuttavia, è bene sottolineare che non ne esiste una univoca. Ecco perché seguono una serie di consigli per scongiurare scenari del genere e al tempo stesso mitigare i danni.

Aggiornare sempre e costantemente i software di sistema e i protocolli di sicurezza. Ci si deve assicurare che la propria organizzazione e i clienti ad essa associati adottino robuste politiche di sicurezza. Tutti i sistemi, l’hardware e i software in uso devono essere costantemente aggiornati con puntualità.
Adottare una soluzione di filtraggio e-mail efficace. Poiché molti malware, in particolare i ransomware, sfruttano come entry point la posta elettronica, è obbligatorio adottare un filtro in grado di rilevare e-mail di spoofing, phishing e contenenti file malevoli sin dal principio.
Implementare un piano di monitoraggio degli endpoint affidabile. Senza alcun endpoint sicuro e monitorato, i cybercriminali possono identificare immediatamente le vulnerabilità presenti nella rete della compagnia. Una rete con endpoint rafforzati e monitoraggio costante scoraggia i collettivi a tentare un attacco e permette all’organizzazione di individuare potenziali falle in maniera proattiva.
Istruire i propri clienti alle migliori pratiche e limitare i loro privilegi utente. L’infiltrazione mirata ad un attacco non avviene tramite l’azienda stessa, ma tramite i clienti ad essa associati, che rappresentano i soggetti più esposti a tali pratiche. Per cui è necessario doverli istruire con pratiche di sicurezza base e spingerli all’uso dell’autenticazione in due fattori sui loro dispositivi. Questo non solo permette alla propria organizzazione di rafforzare la propria cybersecurity, ma aiuta anche i clienti a proteggersi.
Effettuare un backup del database e dei propri servizi online. Le operazioni di backup sono sempre una delle migliori soluzioni per mitigare i danni e non perdere le informazioni sensibili dei propri clienti. Tuttavia, l’immagine di ripristino risultante deve essere conservata su un server lontano dalla rete principale, in quanto una sua eventuale compromissione vanificherebbe tutti gli sforzi condotti.

In conclusione

La confusione generata dall’accomunamento tra i termini virus e malware, ha contribuito notevolmente a instillare dubbi e perplessità negli utenti comuni, che rappresentano sempre il bersaglio prediletto dei cybercriminali. Nonostante si tratti di un errore con quasi cinque decenni sulle spalle, ancora non si è fatto abbastanza per poterlo risolvere definitivamente.

Ecco perché si rende necessario, oggi più che mai, un processo di alfabetizzazione informatica. Debellare gli errori del passato e istruire all’uso corretto dei termini informatici gli utenti occasionali, deve essere resa una prassi obbligatoria. In tal modo, non solo si tenderebbe a instillare consapevolezza in quanti non appartengono a questo settore, ma si otterrebbe anche una notevole riduzione delle vittime adescate dalle reti dei cybercriminali.

Autore articolo
Gli ultimi articoli

Aldo Vernaglione

Classe 1993, ingegnere gestionale e Adobe Certified Professional in Graphic Design & Visual Design. Ho mosso i primi passi nel campo informatico grazie alla passione per i videogiochi, che mi ha portato ad approfondire i motori grafici e la progettazione visiva. Scrivo da quando ero bambino e, con il tempo, la scrittura è diventata parte integrante del mio lavoro nel mondo della comunicazione e della sicurezza informatica.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.