Virus Informatici

Un virus informatico è un semplice piccolo programma, un frammento di codice progettato e scritto per riprodursi e diffondersi da un sistema informatico ad un altro all’insaputa dell’utente, e perciò senza la sua autorizzazione.
Il loro comportamento, infatti, può essere paragonato in tutto e per tutto a quello dei virus biologici: mentre un virus informatico sfrutta le risorse del computer per riprodursi, quello biologico utilizza il sistema di riproduzione delle cellule del corpo umano, non possedendone uno proprio.
Molti virus, purtroppo, non si limitano solamente a riprodursi. Essi portano anche un "carico", il cosiddetto.
Si tratta di una parte del programma che compie un operazione differente dalle solite, solitamente eseguita al verificarsi di certe particolari condizioni, ad esempioin un giorno o ad un'ora precisa (time bomb), o dopo una particolare sequenza di eventi (logic bomb). Tale operazione può avere effetti più o meno invasivi: da un semplice messaggio mostrato a video, all'emissione di suoni striduli da parte del pc, fino alla cancellazione o al danneggiamento dei dati contenuti nell'hard disk. E' questo il caso del virus November17th, molto diffuso in Italia negli anni '90: scatenava il suo payload in una data compresa tra il 17 ed il 30 Novembre dopo 500 pressioni di tasti mediante tastiera, cancellando irrecuperabilmente i dati contenuti nel disco fisso (formattazione), oppure cancellando il contenuto della memoria CMOS.
Per quanti danni possano provocare ai nostri dati, è bene ricordare che i virus informatici non possono danneggiare l'hardware. Immagini a video distorte o disturbate, caratteri premuti sulla tastiera che non compaiono a video, mouse impazzito, stampe con simboli senza senso possono essere le conseguenze di un virus che sta interferendo solamente sul software che regola e fa funzionare tali periferiche. Classificazione dei virus Si può utilizzare allora una classe generale, chiamata MALWARE (derivante da MALicious softWARE, = software dannoso) che racchiude tutti i tipi di virus: i virus in senso stretto (suddivisi a loro volta in 4 gruppi), i worms, i trojans e le backdoors.
I virus in senso stretto non possono entrare in un pc da soli. Per contagiare il computer è necessario che l'utente svolga una tra le seguenti azioni:

• Eseguire un'applicazione infetta;
• Avviare da un dischetto infetto;
• Avviare delle macro infette.

Virus di file I virus di file sono quei programmi maligni che, per nascondersi o per far in modo di essere eseguiti più facilmente, utilizzano una di queste tecniche:

• Si sostituiscono completamente ad un programma;
• Si copiano all'interno di un altro programma;
• Sfruttano delle priorità del filesystem nell'eseguire i programmi.

Virus di boot I virus di boot, a differenza di quelli di file, sfruttano per diffondersi il settore di boot e il master boot record (MBR), due zone speciali dei dischi che contengono le informazioni necessarie al caricamento e all'avvio del sistema operativo. I due tipi di infezione sono analoghi: esiste solo una sottile differenza.
I virus che si inseriscono nel settore di boot vengono eseguiti ad ogni avvio del computer prima del caricamento del sistema operativo: essi rimangono in memoria quindi fino allo spegnimento del pc, svolgendo le proprie azioni dannose, consistenti solitamente nel copiarsi in tutti i floppy inseriti nel lettore (che diventano un veicolo di diffusione, se usati per avviare altri sistemi) e nel danneggiamento dei dati.
I virus che si inseriscono nel master boot record, come già detto, si comportano in modo analogo ai primi, tranne che per un particolare: al momento dell'infezione, il virus provvede a spostare in un'altra parte del disco le informazioni essenziali per il caricamento del sistema operativo, sostituendovi il proprio codice. Virus multipartiti Questi tipi di virus sono indubbiamente i più complessi dal punto di vista della realizzazione e sono tra i più pericolosi. Come si può intuire dal loro nome, essi possono infettare sia i settori di boot dei dischi (come i virus di boot), sia i programmi (come i virus di file).
Sono virus estremamente complessi da rimuovere: anche se si elimina il virus dal settore di boot, non appena verrà eseguito un programma infetto il virus provvederà a ricopiarvisi immediatamente. Virus di macro Questi tipi di virus infettano solamente i file di dati (e non i programmi) e precisamente quei file di documenti al cui interno possono essere contenute le macro definizioni.
Le macro sono delle sequenze di istruzioni (i famosi script) scritti in linguaggio VBA (Visual Basic for Application) utilizzate nei programmi della suite Office, come Word ed Excel, allo scopo di automatizzare certe operazioni sui documenti ed aumentarne quindi la flessibilità e le potenzialità.
Per assicurarsi di venire eseguiti il più spesso possibile, essi vanno ad infettare i modelli standard (nel caso di Word il file Normal.dot), cioè quei documenti nuovi e vuoti che ci vengono presentati all'apertura di un programma di Office. In questo caso ogni nuovo documento creato sarà automaticamente infetto.
Considerato che lo scopo di un virus è quello di infettare più programmi e più sistemi possibili, esso deve necessariamente prolungare il più possibile la sua esistenza, nascondendo la sua presenza.
I cosiddetti virus "intelligenti" utilizzano tecniche per cercare di rendersi invisibili e di passare inosservati ai software antivirus: la tecnica stealth e la tecnica del polimorfismo.
La tecnica stealth (propria dei virus stealth) consente al virus di monitorare, grazie ad una parte di esso che rimane costantemente in memoria, le chiamate dei programmi ad alcune funzioni del sistema operativo.
La tecnica del polimorfismo, propria dei virus detti polimorfici (nonché anche più evoluti), permette loro di superare le loro vulnerabilità utilizzando la crittografia. Worms Gli worms (verme in inglese) sono una tipologia di malware che è apparsa sulla scena mondiale con l'avvento di Internet, facendo passare in secondo piano i virus in senso stretto.
I concetti di virus e worm sono simili, ma si differenziano per una aspetto: a differenza dei virus, gli worm sono frammenti di codice indipendenti ed autonomi che agiscono principalmente in memoria, consumando risorse del sistema e propagandosi velocemente tra sistemi differenti.
Essi per essere eseguiti non necessitano di azioni particolari da parte dell'utente.
Per potersi propagare, questi malware utilizzano qualsiasi tipo di rete disponibile, dalla Web alla Lan. Oltre a ciò, tali minacce possono essere nascosti nei file di posta elettronica. Trojans I trojans sono malware subdoli e molto insidiosi: il loro nome deriva infatti dal famoso cavallo usato nella battaglia di Troia.
Un trojan è solitamente un normalissimo programma, che fa credere all'utente di compiere funzioni utili. Una volta lanciato, il programma può effettivamente svolgere quelle funzioni oppure no; il punto centrale però è che esso svolge un'azione secondaria, che l'utente sicuramente non approverebbe: questa azione spesso consiste nell'installazione nel computer vittima di una backdoor (ovvero un programma dannoso insediato nel computer bersaglio e spesso nascosto o camuffato, il cui scopo è quello di aprire un "corridoio" con l'esterno sfruttabile da chi sa che su quella macchina è installata la backdoor), manomettere o modificare i dati o le informazioni contenuti nell'hard disk, nonché di danneggiarli. Come Difendersi Il miglior strumento di difesa contro virus e malware in generale è ovviamente un buon software antivirus che deve essere costantemente aggiornato.
Unitamente all'antivirus è di estrema importanza dotarsi anche di un software firewall, preposto al controllo del traffico Internet in entrata ed in uscita dal proprio pc, nonché alla respinta di eventuali attacchi provenienti dall'esterno. Il firewall infatti avvisa immediatamente l'utente circa le applicazioni che tentano di accedere alla rete, offrendo la possibilità di permettere o bloccare il tentativo.
Ultima, ma non meno importante, è la raccomandazione di effettuare periodicamente il WindowsUpdate per mantenere sempre aggiornato il proprio sistema con le relative patch di sicurezza.
E' possibile anche agire manualmente per attuare l'eliminazione dei virus, agendo sulle chiavi di registro di sistema, sui file di sistema e la cartella di esecuzione automatica, ma questo richiede un avanzata conoscenza del sistema e dell'informatica.