Un malware infettivo è composto da poche righe di codice che si attaccano a un programma, infettandolo. Si installa automaticamente e lavora in background.
Il malware infettivo consiste, in linea di massima, di virus e worm.
- Virus: un virus è un programma che si attiva e si diffonde in modo totalmente i-pendente dalla volontà dell’utente. L’obiettivo è quello di danneggiare i dati o i programmi dei destinatari, oppure infettare altre applicazioni, modificandole e includendovi una copia di se stessi. Si usa il termine “virus” in quanto il suo comportamento può essere paragonato a quello biologico, per la similitudine del modo di propagarsi dell’infezione. In genere i virus si “nascondono” per un certo tempo e durante questo periodo, chiamato “letargo”, controllano tutti gli eventi del sistema operativo o quelli legati all’utente. Quando si verifica l’evento atteso, per esempio viene aperto un determinato file, il virus inizia la sua azione.
La “vita” di un virus informatico si svolge in tre fasi: trasmissione, riproduzione e alterazione.
- Nella fase di trasmissione il virus “infetta” uno o più file del computer;
- nella fase di riproduzione il virus copia se stesso nel sistema, all’interno del singolo PC o nella rete.
- Nella fase di alterazione il virus svolge il suo compito, che spesso significa danneggiare dati e programmi.
Worm: tradotto in lingua italiana “Verme“. Questo tipo di malware modifica il sistema operativo in modo da essere eseguito automaticamente ogni volta che viene acceso il sistema, rimanendo sempre attivo, fin quando non si spegne il computer. Si muove quindi senza bisogno di intervento esterno. È in grado di replicarsi come fa un virus, ma non ha bisogno di “attaccarsi” ad altri file eseguibili dato che usa internet per potersi riprodurre rapidamente e autonomamente. Uno dei mezzi per il contagio è la posta elettronica: il worm invia email ai contatti memorizzati allegando un file infetto (attachment). Per difendersi occorre tenere sempre aggiornato il sistema operativo.