Alcuni attacchi informatici infettano il computer in locale. Per gli attacchi in locale possiamo distinguere tra attacchi che sfruttano le debolezza del software e attacchi che sfruttano software malevolo per provocare danni.

Attacchi che sfruttano debolezze software

Esistono diversi attacchi che sfruttano debolezze software. Tra i più importanti citiamo i seguenti.

Exploit: sfruttando un bug del software, l’attaccante riesce a far eseguire il codice di un programma al target sotto attacco, in modo da danneggiare le informazioni, comprometterne la riservatezza o acquisire privilegi di amministratore

Shell code: è un attacco che mediante un exploit riesce ad eseguire una shell del sistema operativo sulla macchina target

Buffer overflow (simili sono anche stackoverflow, heapoverflow): è un attacco che, saturando un’area di memoria della macchina, sovrascrive la memoria adiacente, compromettendo il corretto funzionamento del programma o dell’intero sistema; tipicamente sono dovuti ad una inadeguata gestione dell’input da parte del programma, che accetta quantità di dati in ingresso tali da andare oltre la memoria dedicata al processo.

Cracking: consiste nella modifica del software con l’obiettivo di rimuovere un codice di protezione di un programma o di accedere ad aree protette del sistema.

Attacchi condotti utilizzando software malevolo

La maggior parte degli attacchi condotti utilizzando software malevolo può essere prevenuta utilizzando software antivirus con firme aggiornate. I produttori più famosi di software antivirus sono McAfee e Norton.

Esistono diversi attacchi che sono condotti utilizzando software malevolo. Tra i più importanti citiamo i seguenti.

Malware: è un software che opera con l’intenzione di violare la protezione delle informazioni presenti su un computer per eliminarle o trafugarle

Trojan Horse: è un software che viene eseguito inconsapevolmente dall’utente, provocando l’apertura di una porta TCP che viene sfruttata dall’attaccante per accedere alla macchina

Virus: sono software che danneggiano i dati presenti sul computer. Si attivano agganciandosi a programmi non malevoli e vengono eseguiti ogni volta che il programma “contagiato” viene eseguito. 

Worm: simili ai virus, eccettuato il fatto che non hanno bisogno di agganciarsi a programmi esistenti per riprodursi.

Spyware: sono software che inviano informazioni presenti sul computer a destinatari esterni e non autorizzati.