Il virus informatico, provoca nell'uomo i seguenti sintomi: paura, terrore
ansia rabbia. Questi sono i sintomi rilevati in ordine di apparizione in
quegli operatori che malauguratamente hanno avuto un'incontro del terzo
tipo con un virus informatico e non si erano adeguatamente vaccinati.
Il nome ci ricorda pericolose malattie e agli inizi del fenomeno molti
utenti inesperti hanno persino temuto di essere contagiati e contrarre
qualche malanno nel caso in cui il loro computer si fosse infettato.
Un
virus non è altro che una sequenza di istruzioni che il sistema è in
grado di interpretare ed eseguire.
A differenza dei programmi tradizionali, fa di tutto per non rendere
visibile la sua presenza, almeno fino a quando non decide di scatenare la
sua potenza provocando danni al computer che ha infettato. Un virus
informatico può replicarsi, così come i virus biologici, e per farlo
deve infettare un organismo ospite che può essere un programma, una zona
particolare dei floppy disk (il settore di boot) o dei dischi rigidi (l’Mbr,
Master Boot Record) o
come nei casi più recenti, un documento generato da applicazioni
che permettono di utilizzare macro (Word, Excel).I virus vengono sempre creati volontariamente, da programmatori di
solito molto esperti.
La prima persona che parlò di virusinformatico pubblicamente, fu il Dr. F. Cohen nel 1983.
Cohen svolse approfonditi studi teorici sui virus informatici e la sua
tesi di laurea trattò di sicurezza informatica e di virus, e venne data
la prima definizione formale di virus, totalmente illeggibile per chi
non avvia conoscenze avanzate di matematica!
Un
virus è un programma che può “infettare” altri programmi,
trasformandoli in modo da aggiungervi una copia (in alcuni casi evoluta)
di se stesso (F. Cohen).
La caratteristica fondamentale di un
virus, è la già citata capacità di replicarsi infettando un altro
oggetto. Molti delle migliaia e migliaia di virus noti peraltro si
limitano proprio a replicarsi e diffondersi,.causando danni
all’utente. Queste istruzioni di solito vengono eseguite, in base a
quanto previsto dall’autore del virus, casualmente oppure al verificarsi
di qualche condizione particolare, ad esempio una ricorrenza (venerdì
13 o il 26 giugno, come nel caso di due virus famosi). Anche in questo
caso siamo in presenza di una caratteristica che ricorda i virus
biologici, ovvero il periodo di incubazione. Parlando di virus, dobbiamo
distinguere due cose:
·Trigger, cioè la causa che da
il via alle operazioni
·Payload, l’azione vera e
propria del virus.
Alcuni payload sono distruttivi, e possono provocare il fermo totale della
macchina, giungendo alla formattazione delle unità disco, alla
cancellazione di file, altri invece sono semplicemente fastidiosi e si
limitano a visualizzare messaggi o particolari effetti video.
Cohen riuscì a dimostrare che nel mondo reale non esiste sistema
operativo inattaccabile dai virus. Ma dato che una l’autore del virus
vuole ottenere la massima visibilità del suo prodotto, gli ambienti
maggiormente colpiti sono quei sistemi più diffusi, in cui è possibile avere il numero più elevato di potenziali vittime. Il
bersaglio preferito è stato per molti anni l’MS-DOS che ha ceduto il
posto a Microsoft Windows. Come sgradito effetto collaterale,
il successo di Linux ha portato con sé l’apparizione dei primi virus
per questo ambiente (anche se non è del tutto corretto definirli virus).
Non si ha invece notizia di virus in libera circolazione per sistemi
operativi di mini-computer o mainframe.
In
base alla definizione di Cohen, solo i programmi in grado di replicarsi
sono virus. Esistono molti altri tipi di programmi dannosi, che assieme ai
virus costituiscono il cosiddetto malware
- neologismo dato dalla fusione dei termini MALicious e softWARE
(software dannoso). Di seguito esamineremo le caratteristiche che contraddistinguono
le varie forme di malware.
-
Virus in senso stretto
Uno
dei punti deboli di ogni computer è l’avvio, econ esso tutte le operazioni di partenza.
Prima
che Internet diventasse un fenomeno di massa, il tentativo di avviare il
computer da un floppy infetto era il modo più comune di introdurre un
virus sul proprio sistema. L’azione provocava infatti l’esecuzione
di un virus del settore di boot: codice dannoso contenuto nel settore del
floppy disk su cui si trovano le istruzioni che indicano al computer come
caricare il sistema operativo vero e proprio. I virus d questo tipo
successivamente si trasferiscono sul settore di boot del disco rigido e
successivamente infettano tutti i dischetti non protetti dalla scrittura
inseriti da quel momento in avanti nel lettore di floppy. Il payload di
alcuni virus di boot è di tipo coreografico, come Cascade per Ms-Dos, che
fa “cadere al fondo della schermata i caratteri presenti sul video.
Altri tipi di virus invece infettano i file, inserendovi il proprio
codice in modo che venga eseguito non appena viene lanciato il programma
modificato. (Esistono virus, detti multipartito, che sono in grado di
infettare sia i file sia i settori di boot). I virus di macro sono un
caso speciale dei virus di file: aggrediscono i file creati dagli
applicativi che prevedono l’uso di macro primi tra tutti quelli di
Microsoft Office a causa della grande diffusione di questa suite.
-
Worm Virus
Sono
programmi che creano copie di se stessi su altri sistemi ai quali sono
connessi in rete. Fino a poco tempo fa non venivano, non vengono ritenuti
virus perché, a differenza di questi ultimi, non hanno bisogno di un
“portatore” anche se si replicano. Nell’ultimo periodo i worm sono
diventati il flagello di Internet, perché la loro propagazione diventa
sempre più rapida e incontrollata. Molti utenti non sanno neanche di
essere i portatori del virus tramite i messaggi di posta elettronica, e
molti di noi hanno avuto la possibilità di essere acontotto con worm come
Sircam o HTX.
-
Cavalli
di troia (Trojan Virus)
Diversamente
dai virus veri e propri non si replicano e devono il loro nome al famoso
espediente escogitato da Ulisse per conquistare la città greca. Il
cavallo di legno offerto in dono agli abitanti di Troia nascondeva al
suo interno soldati armati, i programmi di questa categoria che
all’apparenza sembrano software normali, invece svolgono funzioni
tutt’altro che utili. Parecchi cavalli di Troia installano poi
silenziosamente un virus vero e proprio. Un esempio di cavallo di Troia
per una piattaforma diversa da Windows (una volta tanto!) è Liberty, il
primo software dannoso per il Palm Pilot. Entrato in circolazione nel
corso del 2000, Liberty si maschera da “crack” per un emulatore di
Nintendo Gameboy. Esempio per Windows è una versione di PKZip per MS-DOS.
-
Backdoor
Le
backdoor e’ l’ultimo esempio di virus. Una backdoor, permette al
nostro computer di diventare un server della rete quindi di far prendere
possesso della nostra macchina chiunque.
Le
backdoor più diffuse sono BO (Back Orifice, Il nome è tutto un
programma) e NetBus. Esse sfruttano i malfunzionamenti costruttivi di
Windows, permettendo l’accesso al pc tramite le ormai famose porte UDP
che questo sistema operativo lascia aperto.
-
Virus...Worm o Cavallo di troia?
Ultimamente
la divisione tra i vari tipi di malware si è fatta molto sfumata. Ad
esempio Happy 99 (noto anche come Win32/Ska), un diffuso programmino
che arriva come allegato di posta elettronica e simula a video uno
spettacolo di fuochi d’artificio, è difficilmente classificabile; il
suo stesso autore ha inserito all’interno del programma il commento:
“è un virus, un worm o un cavallo di Troia”? Anche i noti Melissa e
Explore.Zip, comparsi nel 1999, Loveletter (noto anche come I Love You),
che ha provocato vasti danni nel 2000, e i recente Anna Kournikova possono
essere considerati, a seconda del punto di vista, come appartenenti a una
qualsiasi o a tutte e tre le categorie sopra descritte.
Quelli
conosciuti sono molte decine di migliaia, purtroppo, e crescono ogni
giorno (al momento di scrivere, Norton Antivirus e AVP incorporano circa
49.000 “firme” di virus noti). E pensare che nemmeno troppi anni addietro
alcuni noti esperti di informatica negavano addirittura l’esistenza dei
virus, ritenendo che si trattasse di una leggenda urbana.
La
buona notizia è che molti di questi virus non sono davvero in
circolazione: la stragrande maggioranza delle infezioni note sono presenti
solo sui computer dei loro creatori e nei laboratori di ricerca dei produttori
di antivirus.
Proprio
per tentare di capire quanti e quali fossero i virus effettivamente in
circolazione, nel 1993 un ricercatore statunitense, che da molto tempo
studiava le infezioni informatiche, con la collaborazione di altri
colleghi sparsi in tutto il mondo iniziò a compilare un elenco di virus
rilevati sul campo.
Questo
elenco, denominato Wild List, è diventato rapidamente un importante punto
di riferimento.
Per
essere inserito nella Wild List un virus deve essere segnalato da almeno
due dei collaboratori, e ne viene rimosso solo nel caso non venga rilevato
per più di un anno e mezzo. La Wild List viene aggiornata ogni mese ed
è accessibile gratuitamente sul Web all’indirizzo www.wildlist.org.
La Wild List riporta anche, in un elenco separato, i virus rilevati
da uno solo dei compilatori, che possono avere diffusione locale. Naturalmente
nessuno può assicurare che i virus in circolazione siano solo quelli
riportati nella Wild List, anzi è sicuramente vero il contrario. Molti
virus infatti hanno una diffusione limitatissima; e poi bisogna
considerare che tra l’inizio della propagazione di un virus e il suo
inserimento nella Wild List può passare anche molto tempo, dato che è necessario
che almeno due dei compilatori della lista ne ricevano un campione e lo
segnalino. Tramite Internet, poi, un virus può diffondersi in tutto il
mondo nel giro di poche ore, mentre la Wild List viene pubblicata su
base mensile.
Tutti
i dati e le informazioni riportate sono derivanti da esperienze pratiche,
pertanto, data la vastità di componenti hardware oggi in commercio, le
modifiche e i settaggi applicati possono avere esiti diversi ed
imprevedibili. Si consiglia pertanto di procedere con cautela. In
ogni caso decliniamo ogni responsabilità per eventuali danni e/o
malfunzionamenti, su hardware e software.
Espandi/Riduci Menu
