Tipi di malware: cosa sono, esempi e come difendersi

Di / 7 Maggio 2026 / Informatica di base
Ricevi più articoli da Informatica per tutti su Google

Hai sentito parlare di virus, di trojan, di ransomware o di spyware, ma non sai bene cosa li distingue? In questo articolo trovi tutto quello che devi sapere sui malware, per riconoscerli e per difenderti.

Indice

Cos’è un malware?

Malware (si pronuncia màluer) è una parola inglese che nasce dall’unione di malicious (malevolo) e software. In italiano, lo traduciamo semplicemente come software malevolo o software dannoso, ossia un qualsiasi programma creato apposta per fare danni al tuo dispositivo, rubare i tuoi dati, o spiare quello che fai.

Spesso si usa il termine generico “virus” per indicare una qualsiasi minaccia informatica, ma in realtà il virus è solo uno dei tanti tipi di malware. È un po’ come chiamare “influenza” qualunque tipo di malattia: tecnicamente è sbagliato, anche se tutti capiscono cosa intendi.

Vediamo allora nel dettaglio i sei tipi di malware più diffusi, uno per uno.

1. Virus informatico

Cos’è

Un virus informatico è il più “antico” della famiglia. Funziona esattamente come un virus biologico: si attacca ad un file esistente (come un programma, un documento o uno script) e si replica automaticamente ogni volta che quel file viene eseguito o condiviso.

Come si diffonde

  • Tramite degli allegati email infetti
  • Con le chiavette USB condivise
  • Scaricando dei file da siti poco affidabili
  • Usando del software piratato

Cosa fa

I danni variano molto in base al virus. Alcuni virus cancellano dei file, altri rallentano il computer, altri ancora si limitano a replicarsi consumando “solo” spazio e risorse. La caratteristica comune è che un virus ha sempre bisogno di un file ospite per diffondersi: da solo non è in grado di muoversi.

Esempio pratico

Scarichi un gioco gratuito da un sito strano. Il file con estensione EXE è infetto. Quando lo avvii, il virus si copia in altri file del tuo computer. Se poi condividi una cartella con un amico, l’infezione si propaga.

Come proteggersi

  • Usando un buon antivirus aggiornato
  • Scaricando i programmi o le app solo dalle fonti ufficiali
  • Non aprendo gli allegati ricevuti via email da parte di mittenti sconosciuti

2. Trojan (cavallo di Troia)

Cos’è

Un trojan (si pronuncia tròugen, sebbene in italiano venga pronunciato tròian), chiamato anche trojan horse (si pronuncia tròugen ors, in italiano cavallo di Troia), si presenta come un programma innocuo o addirittura utile, ma al suo interno nasconde del codice malevolo.

Non si replica da solo come un virus: la sua forza è l’inganno.

Come si diffonde

  • Tramite delle app false che imitano i programmi legittimi
  • Tramite i giochi o i software craccati
  • Tramite dei finti avvisi di aggiornamento (ad esempio, “Aggiorna subito il tuo browser!”)
  • Tramite delle app scaricate dagli store non ufficiali (soprattutto su Android)

Cosa fa

Una volta installato, un trojan è capace di fare quasi qualunque cosa:

  • aprire una “porta sul retro” (cioè una backdoor, pronunciato bècdor), che permette agli hacker di entrare nel proprio computer da remoto;
  • scaricare altri malware;
  • registrare le tue password (mediante il keylogging);
  • usare il tuo PC per compiere degli attacchi informatici senza che tu lo sappia.

Esempio pratico

Cerchi un programma gratuito per convertire i file in PDF. Trovi un sito che offre esattamente quello che vuoi, scarichi il programma, e lo installi. Il programma sembra funzionare bene, ma in realtà sta inviando in background le tue credenziali bancarie ad un server in Russia.

Come proteggersi

  • Scaricando i programmi solo dai siti ufficiali degli sviluppatori
  • Diffidando dai software “troppo belli per essere veri” (cioè gratis, senza pubblicità, e magari con tutte le funzionalità complete)
  • Informandosi prima di installare qualcosa sul proprio dispositivo (ad esempio, leggendo delle recensioni online)

3. Ransomware

Cos’è

Il ransomware (si pronuncia rànsomuer) è probabilmente il tipo di malware più devastante degli ultimi anni. Il nome viene dall’inglese ransom (riscatto): questo malware crittografa tutti i tuoi file rendendoli illeggibili, e poi, per restituirteli, ti chiede di pagare una certa somma di denaro (spesso in criptovalute).

Come si diffonde

  • Tramite delle email di phishing contenenti degli allegati e/o dei link
  • Tramite delle vulnerabilità nei programmi e/o nei sistemi operativi non aggiornati
  • Tramite degli accessi remoti non protetti (come il desktop remoto di Windows lasciato aperto)
  • Tramite il download automatico alla semplice visita di un sito infetto (meglio noto come drive-by download)

Cosa fa

  • Si installa nel sistema silenziosamente
  • Crittografa le foto, i documenti, i video e qualsiasi altro file importante
  • Mostra un messaggio del tipo: “I tuoi file sono stati crittografati. Paga 1.000 euro in Bitcoin entro 72 ore per avere la chiave.”
  • Se non paghi, i file restano inaccessibili (o vengono pubblicati online, nel caso della doppia estorsione)

Esempio pratico

Ricevi un’email dall’aspetto ufficiale con scritto “Fattura n. 4821 allegata”. Scarichi il file PDF, lo apri, ma non succede nulla di strano. Il giorno dopo, il PC si avvia lentamente, trovi tutti i tuoi file rinominati con delle estensioni strane, e appare la richiesta di riscatto.

Come proteggersi

  • Facendo dei backup regolari su un disco esterno scollegato dalla rete locale e da Internet (è la difesa numero uno)
  • Non aprendo gli allegati sospetti, anche se sembrano provenire da fonti affidabili
  • Aggiornando sempre il sistema operativo, i programmi e/o le app
  • Non pagando il riscatto (poiché non garantisce il recupero dei file e finanzia i criminali)

4. Spyware

Cos’è

Lo spyware (si pronuncia spàiuer, dall’inglese spy, cioè spia) è un malware progettato per osservarti in silenzio. Non cancella i file, non cifra nulla, e non chiede riscatti: si limita a raccogliere delle informazioni su di te e ad inviarle a terzi, senza che tu possa accorgertene.

Come si diffonde

  • Tramite dei trojan o altri malware
  • Installandosi di nascosto insieme ad altri programmi gratuiti (il classico “spunta la casella per rifiutare”)
  • Tramite dei link o degli allegati malevoli
  • Installando delle app fasulle

Cosa fa

Dipende dal tipo di spyware:

  • keylogger: registra tutto ciò che digiti (password, numeri della carta di credito, messaggi, e via dicendo);
  • screen capture: fa degli screenshot periodici del tuo schermo;
  • browser hijacker: monitora la navigazione e le ricerche che fai con il tuo browser preferito;
  • tracker di navigazione: monitora le tue abitudini online e le vende agli inserzionisti.

Esempio pratico

Installi un programma gratuito per “ottimizzare il PC”. Funziona benissimo, e non c’è alcun problema apparente. Ma da quel momento in poi, ogni password che digiti viene inviata ad un server remoto. Alcune settimane dopo, ti ritrovi improvvisamente con il conto bancario svuotato.

Come proteggersi

  • Leggendo sempre cosa stai installando (e deselezionando i “programmi aggiuntivi”)
  • Usando un browser aggiornato con delle protezioni anti-tracciamento (come, ad esempio, Brave)
  • Controllando periodicamente i programmi installati ed eliminando quelli che non riconosci
  • Usando un buon antimalware (come Malwarebytes) capace di rilevare molti degli spyware che gli antivirus ignorano

5. Adware

Cos’è

L’adware (si pronuncia àduer, derivante da advertising software, in italiano software pubblicitario) è il tipo di malware “meno pericoloso” della lista, ma non per questo meno fastidioso. Il suo scopo principale è bombardarti di pubblicità ricorrendo a pop-up, banner, reindirizzamenti verso dei siti sponsor, e/o il cambio della pagina iniziale del tuo browser preferito.

Come si diffonde

  • Installandosi di nascosto insieme ad altri programmi gratuiti (è il metodo più comune)
  • Tramite delle estensioni false o dubbie per i browser
  • Tramite delle app gratuite contenenti troppa pubblicità

Cosa fa

  • Apre dei pop-up pubblicitari anche quando non stai navigando su Internet
  • Cambia il motore di ricerca predefinito o la pagina iniziale del tuo browser
  • Inserisce degli annunci pubblicitari nei siti che visiti
  • Rallenta sia il browser che il computer

Attenzione: esistono alcuni adware che includono anche dei componenti spyware per tracciare le tue abitudini di navigazione e vendere poi queste informazioni agli inserzionisti.

Esempio pratico

Installi un lettore PDF gratuito. Dopo l’installazione, il tuo browser si apre con una nuova pagina iniziale che non hai mai visto prima, compaiono degli annunci ovunque, e le tue ricerche vengono reindirizzate verso un motore di ricerca sconosciuto.

Come proteggersi

  • Scegliendo possibilmente l’installazione personalizzata e deselezionando tutto ciò che non hai richiesto esplicitamente
  • Controllando regolarmente le estensioni del tuo browser preferito e rimuovendo quelle sospette
  • Usando, ad esempio, uBlock Origin come estensione del browser per bloccare la pubblicità e i sistemi di tracciamento
  • Usando un browser con delle protezioni avanzate (come Google Chrome o Mozilla Firefox)

6. Worm (verme informatico)

Cos’è

Un worm (si pronuncia uèrm, in italiano verme) è simile ad un virus per il fatto che si replica, ma con una differenza fondamentale: non ha bisogno di un file ospite. Si diffonde, perciò, da solo, sfruttando le reti informatiche, le email, oppure le vulnerabilità del proprio sistema operativo o quelle dei programmi installati.

Come si diffonde

  • Tramite le reti locali (LAN) e Internet
  • Con le email (si invia automaticamente a tutti i contatti presenti nella rubrica)
  • Tramite le vulnerabilità del proprio sistema operativo e/o le vulnerabilità dei programmi installati
  • Mediante le condivisioni di rete e/o la condivisione di file/cartelle

Cosa fa

  • Si moltiplica a velocità impressionante, intasando le reti e rallentando i computer colpiti
  • Può scaricare altri malware (virus, trojan o ransomware)
  • Può trasformare il tuo PC in uno zombie (si pronuncia zòmbi) per compiere degli attacchi DDoS
  • Alcune varianti cancellano i file o causano altri danni diretti

Esempio pratico

Il worm WannaCry del 2017 è stato il caso più famoso: in poche ore, è riuscito ad infettare centinaia di migliaia di computer in tutto il mondo, inclusi gli ospedali e le aziende, sfruttando una vulnerabilità di Windows non ancora aggiornata.

Come proteggersi

  • Aggiornando sempre il proprio sistema operativo e i programmi installati
  • Usando un firewall attivo
  • Non collegando alla rete locale i computer che usano dei sistemi operativi obsoleti (tipo Windows XP)
  • Disabilitando le condivisioni di rete non necessarie

Altri malware da conoscere

I sei tipi descritti sopra sono i più diffusi, ma il mondo del malware è molto più vasto. Eccoti perciò altri malware che vale la pena conoscere, almeno di nome:

  • rootkit: si nasconde in profondità nel sistema operativo, invisibile agli antivirus e agli strumenti di sistema. Il suo scopo non è fare danni diretti, ma restare nascosto il più a lungo possibile, permettendo ad altri malware di operare indisturbati. Nelle varianti più avanzate, sopravvive persino alla reinstallazione del sistema operativo Windows;
  • backdoor: è una porta di accesso nascosta nel sistema operativo, spesso installata da un trojan. Permette agli hacker di entrare nel computer da remoto in qualsiasi momento, senza bisogno di password. È il punto di ingresso che rende possibili molti altri attacchi;
  • exploit: non è un malware in senso stretto, ma uno strumento che apre la strada agli altri. Sfrutta una falla di sicurezza di un programma o di un sistema operativo per installare del malware senza che tu faccia nulla di sbagliato. È il motivo principale per cui aggiornare sempre ogni cosa è molto importante;
  • fileless malware: non installa alcun file sul disco. Opera direttamente nella memoria RAM, sfruttando dei programmi legittimi già presenti nel sistema operativo (come PowerShell su Windows). Quando il computer si spegne, scompare dalla memoria RAM, ma nel frattempo ha già fatto i suoi danni. Difficilissimo da rilevare;
  • botnet: non è un malware autonomo, ma il risultato di un’infezione. Quando un worm o un trojan trasforma il tuo computer in uno “zombie”, questo viene collegato ad una rete di altri computer infetti chiamata botnet. Gli hacker la usano per compiere degli attacchi coordinati, per l’invio di spam, o per l’estrazione di criptovalute;
  • cryptojacker: usa il tuo computer in segreto per l’estrazione di criptovalute, senza rubare dati né chiedere riscatti. Non lo noti subito: l’unico segnale è il computer che rallenta inspiegabilmente e la ventola della CPU che gira a pieno regime anche quando non stai facendo nulla di pesante;
  • scareware: ti spaventa con dei falsi allarmi (tipo “Il tuo computer è infetto! Chiama subito questo numero!”) per farti installare del software inutile o per farti pagare una soluzione fasulla. Non fa danni tecnici reali, ma fa leva sulla paura per svuotarti il portafoglio;
  • stalkerware: è una versione più aggressiva dello spyware, installata di nascosto sullo smartphone da un partner o da un familiare per monitorare le chiamate, i messaggi e la posizione del GPS. Ha delle implicazioni legali serie: in molti Paesi (Italia inclusa), installarlo senza consenso è un reato;
  • PUP (programma potenzialmente indesiderato): non è tecnicamente malevolo, ma si tratta pur sempre di un programma che non hai richiesto esplicitamente. Spesso arriva installandosi di nascosto insieme ad altri programmi gratuiti. Rallenta il computer, cambia le impostazioni del proprio browser preferito, e occupa prezioso spazio, il tutto senza fare nulla di utile.

Confronto rapido: tutti i malware a colpo d’occhio

Tipo Si replica da solo? Ha bisogno di un file ospite? Scopo principale
Virus Danno, rallentamento
Trojan No No Inganno, accesso remoto
Ransomware No No Estorsione
Spyware No No Furto di informazioni
Adware No No Pubblicità invasiva
Worm No Diffusione, intasamento rete

Regole d’oro per proteggersi da tutti i malware

Indipendentemente dal tipo di minaccia, eccoti ora alcune abitudini da seguire che ti mettono al sicuro dalla stragrande maggioranza dei malware:

  • tieni aggiornato tutto: sistema operativo, browser, antivirus, programmi, app. Gli aggiornamenti chiudono le falle di sicurezza che i malware possono sfruttare;
  • usa un antivirus affidabile: Windows Defender (già incluso in Windows 10 e in Windows 11) è una buona base. Per una protezione extra, considera Malwarebytes in affiancamento;
  • fai dei backup regolari: salva spesso una copia dei tuoi file importanti su un disco esterno o nel cloud. In caso di ransomware, il backup è la tua vera assicurazione;
  • diffida dai link e dagli allegati nelle email: prima di cliccare, chiediti: “Stavo aspettando questa email?”, “Conosco questo mittente?”, “Ha senso che mi mandi questo file?”;
  • scarica i programmi o le app solo dalle fonti ufficiali: scarica ciò che ti interessa solo dai siti degli sviluppatori o dagli store ufficiali (tipo Microsoft Store, App Store, Google Play), ed evita i siti di download di terze parti;
  • crea delle password diverse e usa un password manager: così, se un malware ruba una tua password, nessuno può accedere a tutti i tuoi account;
  • attiva l’autenticazione a due fattori (2FA): anche se ti rubano la password, senza il secondo fattore non possono comunque entrare nel tuo account.

Conclusioni

Il mondo del malware è vasto e in continua evoluzione, ma capire le differenze tra virus, trojan, ransomware, spyware, adware e worm ti mette già in una posizione di vantaggio.

Non bisogna diventare degli esperti di cybersecurity: basta solo conoscere i rischi e adottare qualche semplice abitudine.

La sicurezza informatica non è una questione di fortuna. È una questione di consapevolezza.

Articoli correlati

Offerte di oggi
Offerte di oggi