Malware

Ël malware (contrassion d'"malicious software", visadì "programa malissios") a l'é qualsëssìa programa o còdes informàtich progetà për dësrangé, infiltré, o ciapé d'atension nen autorisà an sistema ëd càlcol, ret ëd computer, o dispositiv mòbij. A comprend virus, worm, ransomware, spyware, e àutri tipo ëd programa dannos. Ël malware a l'é un dij prinsipal arzigh për la sicurëssa an ligna.

• Ani 1970: Ij prim esempi ëd malware (es. Creeper) a son stàit creà për dimostré vulnerabilità dij sistema.
• 1986: Ël prim virus për PC, Brain, a infeta dischet DOS.
• Ani 1990: Espansion dij macro virus ant ij document ëd Microsoft Office.
• 2000: Ël worm ILOVEYOU a causa dann për $15 miliard.
• 2010s: Nàssita dël ransomware (es. WannaCry) e malware polimòrfich.
• 2020s: Malware basà su AI e atach a la catena d'aprovigionament (es. SolarWinds).

Un malware a peul avèj:

• Vetor d'anfession: Përsuade l'utent a deurbe n'alegà (phishing) o aprofité d'un bug (exploit).
• Payload: L'assion dannosa (es. cripté dat, robé ciav).
• Técniche d'evasion: Cambié còdes për nen esse rilevà (polimorfism).
• C&C (Command and Control): Server lontan për comandé ël malware.

1. Virus: A s'ataca a d'àutri programa për replichesse.
2. Worm: A l'ha soa propagassion sensa dipendensa da d'àutri archivi.
3. Trojan: A smija a n'aplicassion legìtima ma a deurbe pòrte vietà.
4. Ransomware: A blòca l'acess ai dat e a ciama un riscat.
5. Spyware: A spia l'atività dl'utent (es. Pegasus).
6. Adware: A mostra reclam nen vorsù.
7. Rootkit: A stërma soa presensa ant ël sistema.
8. Botnet: Ret ëd computer infetà controlà da n'atacant.

Ij malware a son dovrà për:

• Cibercriminalità: Robé dat finansiari (es. carte ëd crédit).
• Spionagi: Ciapé anformassion confidensiaj (govern, amprese).
• Sabotagi: Dësativé infrastruture crìtiche (es. Stuxnet).
• Frode: Manipolé sistema ëd vot o transassion.

• Avantagi (për l'atacant):
  • Arvangn financé o stratégich.
  • Possibilità ëd colpì an manera mirà.
• Svantagi (për la vitima):
  • Pèrdita ëd dat o sòld.
  • Dëstrussion ëd reputassion.
  • Cost àut ëd riparassion e sicurëssa.

• Ani 2000: Malware për mobile (es. Cabir për Symbian).
• Ani 2010: Fileless malware ch'a travaja an memòria sensa archivi.
• Al di d'ancheuj:
  • AI-driven malware: A adata soe técniche për scapé a j'antividrus.
  • Supply chain attack: Anfeté programa legìtim prima dla distribussion.
  • IoT malware: Atach a dispositiv conness (es. camere ëd surveliansa).

• Antivirus
• Firewall
• Phishing
• Ransomware

1. Harley, D. (2011). *Malware: Fighting Malicious Code*. Prentice Hall.
2. Skoudis, E. (2004). *Malware: Rootkits & Botnets*. Addison-Wesley.

• Sentr antërnassional ëd sicurëssa (CISA)
• Guida a la prevension dal malware (Kaspersky)