Cos'è lo spyware? In parole semplici lo spyware è software che trasmette a nostra insaputa informazioni personali dal computer a qualche posto su Internet.

Tipicamente lo spyware non è il software che installi di per sè, ma è costituito da piccoli moduli aggiuntivi che non sempre puoi disabilitare durante l'installazione stessa. In molti casi la licenza d'uso del programma contiene qualche riga che informa sulla riservatezza dei dati, ma è tipico di numerosi utenti non leggere completamente il contratto di licenza e non sapranno mai di essersi beccati uno spyware nel loro sistema.

Un po' meno minaccioso è il cosiddetto adware. L'adware è simile allo spyware, ma non trasmette informazioni personali o, almeno, il beneficiario promette di non venderle. Tipico dell'adware è invece il raccogliere dati aggregati sulle abitudini e di trasmetterli da qualche parte su Internet.

L'adware spesso è anche un effetto collaterale dello spyware, poichè entrambi hanno un unico scopo: inviarti materiale pubblicitario, selezionato in base ai tuoi gusti.

I cookie spia rappresentano un'altra specie che rientra nella categoria spyware. I cookie sono usati un po' dappertutto su Internet in situazioni più o meno utili. Spesso le agenzie pubblicitarie collocano i cookie ogniqualvolta il tuo browser visualizza un loro banner. In questo caso e se il cookie contiene un identificativo (GUID), la società raccoglie notizie su ogni sito da te visitato che contiene suoi annunci pubblicitari.

Anche se il cavallo di Troia talvolta è detto semplicemente Trojan, in questo contesto rappresenta qualcosa di più di quello greco. I Greci costruirono il cosiddetto 'Cavallo di Troia' durante la guerra contro Troia, al fine di riuscire a penetrare nella città, cosicchè sono loro i veri spioni ;)

Un trojan è un programma che è entrato nella tua macchina a tua insaputa e contiene codice maligno che, ad esempio, consente a persone che utilizzano un'altro computer di connettersi al tuo dalla rete. I trojan tipici accolgono chiunque tenti l'accesso (qualsiasi persona sulla tua rete locale o anche da Internet). Trojan particolari sono progettati per consentire l'accesso alla tua macchina esclusivamente alla persona che ha infettato il tuo computer con esso.

Un intruso che abbia accesso alla tua macchina tramite un trojan può fare praticamente qualsiasi cosa. Dal tenere d'occhio tutti i tuoi comportamenti (come un keylogger) a manipolare il tuo computer per effettuare fondamentalmente qualsiasi azione tu possa compiere con tastiera e mouse.

Il tuo computer può essere infettato da un trojan in diversi modi. Una persona che abbia accesso fisico alla tua macchina lo può collocare lì, ma potresti essere anche tu ad installarlo accidentalmente aprendo un allegato di un'email sconosciuta che casualmente contiene un trojan.

Secondo alcune definizioni, sono trojan anche i programmi che si insinuano in altri programmi, ad esempio per ottenere un accesso alla macchina. Se tali programmi sono utilizzati consapevolmente da altri, non si possono definire trojan, ma sono invece backdoor.

La parola keylogger era già definita ai tempi del vecchio DOS, quando i computer erano gestiti solo da tastiera. La maggior parte dei keylogger di base provenienti da quell'epoca registravano soltanto i tasti che venivano premuti. La spia, una persona che aveva accesso diretto alla macchina, poteva prelevare tale registro in un momento successivo e vedere qualsiasi cosa avevi digitato.

I moderni keylogger sono migliorati di molto. Non soltanto registrano le battute da tastiera, ma eseguono anche istantanee dello schermo per mostrare allo spione con quali finestre hai lavorato, catturano informazioni sul tuo utilizzo di Internet e molto altro. Lo spione non ha neanche bisogno di accedere fisicamente alla tua macchina poichè molti keylogger odierni inviano per posta i loro rapporti.

Un hijacker è un piccolo programma o impostazione di registro responsabile di modifiche alla pagina iniziale di IE e del suo motore di ricerca predefinito. Se il tuo browser viene avviato con una pagina iniziale diversa (una che non hai volutamente modificato tu), molto probabilmente sei stato dirottato. Gli hijacker intelligenti non modificano soltanto queste pagine, ma aggiungono anche un piccolo file che ripristinerà le impostazioni dirottate ad ogni avvio di sistema. Spesso gli hijacker utilizzano programmi di installazione ActiveX e/o sfruttano falle di sicurezza.