Pagina iniziale | Navigazione |
Google

Virus informatico

Un virus informatico (d'ora in avanti semplicemente virus) è un particolare software, appartenente alla categoria dei malware, che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di se stesso. I virus possono essere più o meno dannosi per il sistema che li ospita, ma comportano comunque un certo spreco di risorse in termini di RAM, CPU e spazio sul disco fisso.

Nell'uso comune il termine virus viene frequentemente usato come sinonimo di malware, indicando quindi di volta in volta anche categorie di "infestanti" diverse, come ad esempio worm, trojan o dialer.

Table of contents
1 Componenti di un virus
2 Tipologie di virus
3 Modalità di diffusione
4 Falsi virus
5 Link utili

Componenti di un virus

I virus informatici più semplici sono composti da due parti essenziali, sufficienti ad assicurarne la replicazione:
  • una routine di ricerca, che si occupa di ricercare dei file adatti ad essere infettati dal virus e controlla che gli stessi non ne contengano già una copia, in modo da evitare l'infezione ripetuta di uno stesso file;
  • una routine di infezione, con il compito di copiare il codice del virus all'interno di ogni file selezionato dalla routine di ricerca in modo che venga eseguito ogni volta che il file infetto viene aperto, in maniera trasparente rispetto all'utente.

Molti virus sono progettati per eseguire del codice estraneo alle finalità di replicazione del virus stesso e contengono dunque altri due elementi:
  • la routine di attivazione, che contiene i criteri in base ai quali il virus decide se effettuare o meno l'attacco (es. una data, o il raggiungimento di un certo numero di file infetti);
  • il payload, una sequenza di istruzioni in genere dannosa per il sistema ospite, come ad esempio la cancellazione di alcuni file o la visualizzazione di messaggi sullo schermo.

I virus possono essere criptati e magari cambiare algoritmo e/o chiave ogni volta che vengono eseguiti, quindi possono contenere altri tre elementi:
  • una routine di decifratura, contenente le istruzioni per decifrare il codice del virus;
  • una routine di cifratura, di solito criptata essa stessa, che contiene il procedimento per criptare ogni copia del virus;
  • una routine di mutazione, che si occupa di modificare le routine di cifratura e decifratura per ogni nuova copia del virus.

Tipologie di virus

Alcuni virus vengono denominati in maniera particolare a seconda che possiedano a meno determinate caratteristiche: ; virus polimorfico : è un virus che implementa una routine di mutazione, che gli permette di modificare il proprio codice ad ogni nuova infezione, in modo da rendere più difficoltosa l'individuazione da parte dei software antivirus ; virus di boot : un tipo di virus ormai poco diffuso, che infetta il boot sector dei dischi invece che i singoli file ; macrovirus : un virus di questo tipo è contenuto in un documento di Word, Excel o PowerPoint e sfrutta le macro che è possibile definire in questi programmi per diffondersi a tutti i documenti scritti utilizzando quella particolare applicazione.

Modalità di diffusione

Ciò che distingue i virus propriamente detti dai worm e dai trojan è la necessità di un intervento da parte dell'utente per avviare l'infezione. In realtà oggi il confine tra le varie categorie di malware è piuttosto sfumato, dato che molti virus usano Internet e le tecnologie ad essa legate per diffondersi al maggior numero possibile di computer.

Prima della diffusione su larga scala delle connessioni ad Internet, il mezzo prevalente di diffusione dei virus da una macchina ad un'altra era lo scambio di floppy disk contenenti file infetti o un virus di boot.

Il veicolo preferenziale di infezione è invece oggi rappresentato dalle comunicazioni e-mail e dalle reti di file sharing. I virus che spediscono copia di se stessi in allegato a messaggi e-mail impiegano sovente tecniche di social engineering per convincere l'utente ad eseguire l'allegato, che spesso non sembra neppure un file eseguibile. Tutti i virus recenti che si diffondono tramite la posta elettronica operano inoltre la falsificazione dell'indirizzo del mittente, in modo che non sia possibile avvisare l'utente infetto della presenza di un virus sulla sua macchina.

Falsi virus

La scarsa conoscenza dei meccanismi di propagazione dei virus e il modo con cui spesso l'argomento viene trattato dai mass media favoriscono la diffusione tanto dei virus informatici quanto dei virus burla, detti anche hoax: sono messaggi che avvisano della diffusione di un fantomatico nuovo terribile virus con toni catastrofici e invitano il ricevente ad inoltrarlo a quante più persone possibile. È chiaro come questi falsi allarmi siano dannosi in quanto aumentano la mole di posta indesiderata e diffondono informazioni false, se non addirittura dannose.

Link utili

; Servizio antibufala : http://www.attivissimo.net/antibufala/

GNU Fdl - it.Wikipedia.org



Google | 

Enciclopedia |  La Divina Commedia di Dante |  Mappa | : A |  B |  C |  D |  E |  F |  G |  H |  I |  J |  K |  L |  M |  N |  O |  P |  Q |  R |  S |  T |  U |  V |  W |  X |  Y |  Z |