| 
  • If you are citizen of an European Union member nation, you may not use this service unless you are at least 16 years old.

  • Stop wasting time looking for files and revisions. Connect your Gmail, DriveDropbox, and Slack accounts and in less than 2 minutes, Dokkio will automatically organize all your file attachments. Learn more and claim your free account.

View
 

Corso di informatica - Internet - Malware - Virus

Page history last edited by Trapani Marco 11 years, 9 months ago

Nell'ambito dell'informatica un virus è un frammento di software, appartenente alla categoria dei malware, che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di se stesso, generalmente senza farsi rilevare dall'utente.

I virus possono essere o non essere direttamente dannosi per il sistema operativo che li ospita, ma anche nel caso migliore comportano un certo spreco di risorse in termini di RAM, CPU e spazio sul disco fisso.

Nell'uso comune il termine virus viene frequentemente usato per indicare anche altri tipi di malware tipo i worm o i trojan. In realtà il virus vero e proprio è composto da un numero molto ridotto di istruzioni, (da pochi byte ad alcuni kilobyte), ed è specializzato per eseguire soltanto poche e semplici operazioni e ottimizzato per impiegare il minor numero di risorse, in modo da rendersi il più possibile invisibile.

 

Tuttavia, un virus di per sè non è un programma che può essere lanciato per conto suo ma solo un frammento di software che deve essere ospitato da un programma vero e proprio, proprio come un virus biologico non è di per sè una forma di vita e deve essere ospitato da organismi viventi per potersi propagare.

Un virus, per essere attivato, deve quindi infettare un programma ospite, o una sequenza di codice che viene lanciata automaticamente, come ad esempio nel caso dei virus che infettano i settori di boot dei dischi, cioè di quella sezione dei dischi che contiene le prime istruzioni di avvio del computer.

La tecnica solitamente usata dai virus è quella di infettare i file eseguibili: il virus inserisce una copia di se stesso nel file eseguibile che deve infettare, pone tra le prime istruzioni di tale eseguibile un'istruzione di salto alla prima linea della sua copia ed alla fine di essa mette un altro salto all'inizio dell'esecuzione del programma. In questo modo quando un utente lancia un programma infettato viene dapprima impercettibilmente eseguito il virus, e poi il programma. L'utente vede l'esecuzione del programma e non si accorge che il virus è ora in esecuzione in memoria e sta compiendo le varie operazioni contenute nel suo codice.

 

Si possono distinguere due fasi di un virus:

  • quando è solo presente su un supporto di massa (disco fisso, floppy, CD, ...) il virus è inerte, anche se copiato sul proprio PC non è in grado di fare nulla fino a quando non viene eseguito il programma che lo ospita;
  • quando è stato caricato in memoria RAM il virus diventa attivo ed inizia ad agire.

 

Principalmente un virus esegue copie di se stesso andando ad infettare altri programmi memorizzati sul disco rigido (o su di un floppy), ma può avere anche altri compiti molto più dannosi (cancellare o rovinare dei file, formattare l'hard disk, far apparire messaggi, disegni o modificare l'aspetto del video, ...)

 

I virus che abbiamo descritto, e che potremmo definire classici fanno oramai parte del passato. Tuttavia esiste una variante che è oggi molto importante e diffusa, si tratta dei macro-virus. Mentre i virus classici erano scritti in linguaggio di basso livello, tipicamente linguaggio assembly, i macro-virus sono scritti nei linguaggi di scripting di programmi di grande diffusione quali i programmi prodotti dalla Microsoft come Word, Excel, Powerpoint e Outlook.

Tali programmi, detti macro, vengono solitamente inclusi in taluni documenti per conferire loro delle funzionalità particolari. Con le macro si possono creare dei veri e propri programmi che fanno per esempio dei calcoli sui dati contenuti nel documento cui appartengono, mostrano finestre di dialogo personalizzate per introdurre dati e scegliere opzioni e così via. Le macro sono scritte in un linguaggio che di solito usa un derivato del Basic. I programmi di Office di Mmicrosoft utilizzano il VisualBasic. I macro-virus sono creati esattamente nello stesso modo ma possono eseguire operazioni indesiderate o mirate esplicitamente a danneggiare il vostro sistema. I macro-virus si possono diffondere a tutti i documenti che vengono aperti con l'applicazione per la quale sono stati generati.

 

Vale la pena qui menzionare i "virus Hoaxes". Si tratta di messaggi di posta elettronica che allertano a proposito di presunti nuovi virus che sono in realtà inesistenti. Hoax vuol dire burla, beffa.

 

E' forse utile rilevare a questo proposito come convenga assumere un atteggiamento tendenzialmente "iporeattivo" nei confronti dell'enorme quantità di messaggi di ogni tipo che circolano nella rete. Questo significa lasciar perdere tutto quello che non è palesemente di origine a voi nota e chiara: messaggi di origine oscura, appelli di richiesta di aiuto, offerte di guadagno più o meno immediato hanno altissima probabilità (diciamo pure il 99,99999999%) di essere più o meno classificabili come spazzatura. Il miglior contributo che si possa dare è quello di non reagire evitanto così di incrementare il volume di informazione utile. Un buon criterio di discriminazione può essere quello della firma: la serietà di un messaggio è in parte discernibile dal fatto che il mittente iniziale si firmi con nome, cognome ed estremi per essere reperito (ma anche questo potrebbe non essere sufficiente: se non verifichiamo di persona i dati indicati potrebbero essere fasulli o inseriti a totale insaputa della persona in questione).

 

Quest'ultima osservazione non concerne direttamente i virus ma indirettamente sì perchè i macro-virus basano in parte la loro proliferazione sull'enorme volume di messaggi che vengono scambiati. E' quindi opportuno evitare di incrementare inutilmente tale volume.

 

Può essere utile fare un piccolo elenco delle cose che i virus non possono fare.

  • L'attività dei virus riguarda il software: i virus non possono infettare componenti hardware quali monitor o CPU. Tuttavia certi particolari componenti quali le memorie flash possono essere danneggiati. Le memorie flash sono particolari memorie che vengono usate con le stesse funzionalità della memoria ROM ma che possono essere riscritte con particolari procedure software dall'utente stesso. Per esempio alcuni sistemi moderni hanno il BIOS che usa memoria flash per cui l'utente del computer può scaricare dalla rete gli aggiornamenti successivi del BIOS ed installarli sul proprio computer. Un virus può tuttavia danneggiare l'hardware indirettamente mandando in surriscaldamento la CPU o generando uno stress fuori della norma alla meccanica di un disco rigido con un eccesso di operazioni fittizie.
  • I virus non possono infettare files che si trovano su dischi protetti da scrittura. Per esempio, se si dove introdurre un floppy solo per leggervi dei dati può essere saggio proteggerlo da scrittura.
  • I virus non infettano file compressi. Tuttavia un file già infettato può essere compresso con il suo virus. In tal caso quando il file viene decompresso anche il virus recupera la sua funzionalità.
  • Usualmente un certo tipo di virus è in grado di infettare un solo tipo di sistema. Per esempio virus che si diffondono in sistemi Macintosh non si diffondono in sistemi basati su Windows e viceversa. Questo non vale tuttavia per i macro virus che infettano documenti (tipo documenti Word ed Excel) che possono essere trasportati in sistemi diversi: un documento word può essere aperto sia da Word per Windows che da Word per Macintosh.

 

Comments (0)

You don't have permission to comment on this page.