Con il termine “malware” si intendono i software dannosi che possono infettare il computer, il termine nasce infatti dall’unione delle parole inglesi “MALicious” (malvagio in italiano) e “softWARE”. I malware nascono proprio con lo scopo di infiltrarsi in dispositivi o reti e causare danni. Esistono diversi tipi di malware (virus,  trojan, worm, etc.) e combinazioni di più software malevoli. Analizziamo le principali tipologie:

1. Virus
   Molto spesso utilizzati come sinonimo di Malware, i virus costituiscono la parte più consistente dei malware esistenti. La caratteristica principale dei virus è che sono in grado di moltiplicarsi autonomamente provocando corruzione dei file di dati, l’arresto del sistema o il furto di informazioni confidenziali all’interno di una rete. I virus possono anche innescare altri tipi di attacchi informatici, come gli attacchi DDoS o ransomware. Tipicamente sono innescati aprendo file infetti .exe, .com o fake pdf.
2. Trojan
   Il suo nome deriva dal famoso “cavallo di Troia” (in inglese: “trojan horse”) si presenta come un programma innocuo o addirittura utile, tuttavia, dopo essere installato il trojan sorveglia il sistema in segretezza, copia file o permette l’accesso ad altri tipi di malware. A differenza di un virus informatico, un trojan non si replica e il scopo è quello di aprire una accesso che consente all’attaccante di rubare informazioni, come password, indirizzi IP etc. Una variante molto pericolosa è il RAT (Remote Access Trojan) che addirittura consente l’accesso completo e il controllo remoto del dispositivo della vittima.
3. Worm
   Analogamente a un virus, un worm può auto-replicarsi, ma non richiede alcun intervento umano, un file o un programma ospite per diffondersi. L’azione dei worm consiste nella occupazione di interi sistemi, divorando risorse (disco, memoria, banda) modificando o cancellano i file, installando altri software dannosi per rubare i dati. Per veicolare un malware di tale tipologia, vengono sfruttate le vulnerabilità del sistema di destinazione per diffondersi da un dispositivo all’altro attraverso la rete LAN, allegati di posta elettronica, messaggi istantanei, link dannosi, unità di archiviazione rimovibili, torrent o anche piattaforme di condivisione file.
4. Ransomware
   Dall’inglese “ransom”, ossia riscatto, questo tipo di malware si basa proprio sulla richiesta di un riscatto da parte dei cybercriminali dopo aver criptato i file, così da limitarne l’accesso agli utenti. Rappresentano una minaccia notevole per istituzioni governative, individui e aziende e pagare il riscatto per ottenere la chiave di decrittazione per accedere ai propri file è altamente sconsigliabile, non essendoci alcuna garanzia, né tracciamento del flusso di criptovaluta utilizzata per il pagamento. 
5. Spyware/Adware
   Tipicamente si installa senza consenso o senza averne la percezione, mediante navigazione su determinati siti o reti wireless pubbliche. Lo scopo è quello di accedere alle abitudini di navigazione, attività su internet, sequenze di tasti inviate, informazioni finanziarie e altro. Le informazioni così raccolte vengono inviate o vendute a terzi
   In termini di danni, lo spyware, rispetto ad altri malware, sembrerebbe meno pericoloso, tuttavia rappresenta una minaccia alla privacy e può comportare anche il furto di identità. 
6. Rootkit
   I rootkit sono da ritenersi tra i malware più insidiosi perché difficili da individuare (e quindi rimuovere), nascondendosi nel kernel del sistema operativo, firmware e boot partition. All’atto pratico, è una backdoor che permette ai criminali informatici di prendere il completo controllo del dispositivo infetto, compresi i privilegi amministrativi.
   Si diffondono mediante phishing, allegati e download dannosi e tra le unità condivise compromesse; possono nascondere altri malware, come i keylogger, bot per attacchi DDos e funzionalità in grado di disabilitare i software di sicurezza.