Rootkit
Sono programmi progettati per nascondere oggetti, come processi, file o voci del registro di sistema Windows. Questo tipo di software non è dannoso in sè, ma viene utilizzato dai creatori del malware per coprire le loro tracce nei sistemi infettati. Alcuni tipi di malware usano i rootkit per nascondere la loro presenza in un sistema.
Nel 2005, sono comparsi i primi esempi di malware che usavano rootkit (come dispositivi esterni o tecniche all'interno del loro codice) per evitare di essere rilevati. Bot, adware e spyware hanno aggiunto queste caratteristiche alle loro, una tendenza che ha continuato a crescere.
Allo stesso modo, questi programmi si allineano alla nuova dinamica del malware: la cyber-criminalità: affinchè il malware venga sfruttato a scopo finanziario, è estremamente importante passare inosservati. I rootkit consentono al malware di rimanere nascosto su un computer per molto più tempo senza essere rilevato.
Exploit
È una tecnica o un programma che sfrutta un difetto della sicurezza - vulnerabilità - in un determinato protocollo di comunicazione, sistema operativo o dispositivo IT.
Questo difetto rende possibili operazioni che possono causare un funzionamento anomalo dell'applicazione e che possono essere causate intenzionalmente da utenti con fini malvagi, consentendo loro di eseguire un codice in remoto, lanciare attacchi di negazione del servizio, rivelare informazioni o scalare privilegi.
Adware
I programmi adware mostrano pubblicità associate ai prodotti o servizi offerti dal creatore del programma o da terzi. L'adware può essere installato in diversi modi, in alcuni casi senza il consenso dell'utente, e con o senza che l'utente sia a conoscenza della sua funzione.
La classificazione di questo tipo di programma è controversa, poichè alcuni lo considerano un tipo di spyware. Mentre in un certo senso potrebbe essere vero, i programmi adware come tali non vengono utilizzati con intenzioni criminali, ma per pubblicizzare prodotti e servizi, e le informazioni raccolte non comprendono i dati bancari degli utenti, ma piuttosto i siti internet visitati o preferiti, ecc.
Dialer
Generalmente, un dialer cerca di stabilire una connessione telefonica con un numero telefonico a tariffa maggiorata.
I dialer, però, colpiscono soltato i computer che per collegarsi a Internet utilizzano un modem, poichè modificano la connessione telefonica e del modem, cambiando il numero fornito dall'ISP (Internet Service provider), al quale normalmente si applica la tariffa di una chiamata locale, con un numero a tariffa maggiorata.
Questo tipo di malware sta lentamente scomparendo con la riduzione del numero di utenti che possiedono un modem.
Cookie
I cookie sono piccoli file di testo memorizzati su un computer dal browser di Internet quando si visitano siti web. Le informazioni memorizzate dai cookie hanno una serie di obiettivi: possono essere utilizzate per personalizzare i siti web, raccogliere informazioni demografiche sui visitatori di una pagina o monitorare le statistiche dei banner mostrati, ecc.
Per esempio, nel caso in cui un utente visiti frequentemente un determinato sito Internet, il cookie può memorizzare username e password utilizzati per accedervi.
Nonostante i cookie non rappresentino un rischio in se stessi, un uso nocivo da parte di altro software potrebbe rappresentare una minaccia per la privacy degli utenti colpiti, poichè i cookie possono essere utilizzati per creare profili utenti con informazioni di cui l'utente non è a conoscenza ed essere inviati a terzi.
Come proteggersi?
Ecco una serie di consigli pratici per proteggersi da questo tipo di minacce:
- Non scaricare contenuti da siti web sconosciuti o sospetti.
- Tenere sotto controllo i download effettuatu tramite reti P2P.
- Mantenere i programmi antivirus aggiornati e, se non si possiede un antivirus, è possibile installare una soluzione Panda Security per ottenere una protezione completa da queste e altre minacce.
- Eseguire un'analisi gratuita del computer per controllare se vi è presenza di malware.