Virus informatici. Cosa sono veramente i virus per PC e come funzionano.



virus

Tutto è iniziato dai virus. Worm, Backdoor, Troian Horse. Nulla sarebbe venuto al mondo senza l’infausta nascita dei virus.
Un virus è un programma progettato per diffondersi e repplicarsi, prima infettando file o aree del sistema sul disco fisso e quindi creando copie di sé stesso. Solitamente i virus agiscono all’insaputa dell’utente del computer.

I virus sono creati per fare danni.
Il virus è un programma creato per danneggiare altri programmi modificandone il funzionamento. Gli effetti di un virus possono variare dal blocco del computer che si verifica quando viene premuto un certo tasto o una sequenza di tasti, alla cancellazione di file importanti, fino al caso estremo, in cui il computer viene reso inutilizzabile. I virus sono programmi che infettano altri programmi o file che contengono macro (serie di programmi raggruppati che rendono automatica una sequenza complessa di operazioni), per esempio documenti di Microsoft Word o di Microsoft Excel o file eseguibili. I virus tradizionali non possono in alcun caso infettare semplici documenti di testo, come i messaggi di di posta elettronica e le pagine Web (per quello ci sono altre categorie di programmi nocivi), né contagiare immagini o gruppi di chat.
I programmatori di virus sono sempre più abili nel programmare le loro creazioni. Alcuni nuovi virus ad alta tecnologia possono sfruttare i sistemi di sicurezza di popolari programmi di posta elettronica, attivandosi e iniziando a repplicarsi senza che l’utente se ne renda conto. Il nome “virus” è appropiato: come un virus biologico, il virus informatico, è piccolo, crea copie di sé stesso e non può esistere senza un “organismo” ospite.

Come agiscono i virus informatici.
I virus si incorporano nel codice del programma: sono inoffensivi fino a quando il programma infetto non viene avviato. Una volta che l’applicazione infetta viene lanciata o il documento infetto viene aperto, il virus al suo interno può diffondersi ad altre applicazioni e file presenti sul computer. Quando questo avviene, è possibile che programmi o documenti che l’utente invia ad amici, famigliari o colleghi mediante Pendrive USB, internet o la rete locale LAN siano infetti e contagino a loro volta il PC che li riceve. I virus possono essere creati da chiunque abbia sufficienti nozioni di programmazione, in qualsiasi parte del mondo. Nella maggior parte dei casi, per farlo non occore nemmeno molto tempo. A volte i ricercatori creano virus per fini dimostrativi. In alcuni casi a crearli sono individui che vogliono mettersi in mostra. In molti casi, questi virus passano di mano e possono essere modificati da altre persone.

Attività sospetta dei virus informatici.
Qualsiasi virus occupa spazio su disco e molti sono in grado di rimanere all’interno della memoria del computer assumendo il controllo di alcune funzioni. Inoltre alcuni virus sono programmati in modo impreciso e possono bloccare il computer o danneggiare dei file. Molti virus rendono instabile la memoria del computer o causano o causano un funzionamento improprio da parte di altri programmi. Alcuni virus creati negli ultimi anni, inoltre, sono deliberatamente programmati per distruggere dati presenti sul disco. A volte il virus è addirittura provvisto di un cronometro e inizia a repplicarsi solo a una certa ora o in una certa data. I virus possono provocare varie stranezze, tra cui il rallentamento dell’elaborazione, riavvio continuo del PC, la diminuzione della memoria , il lampeggiamento di un LED di un disco senza alcuna ragione apparente, o addirittura lo svuotamento della schermata quando si preme un certo tasto. Tuttavia anche i programmi “legittimi” possono provocare eventi di questo genere. E sebbene alcuni virus siano molto vistosi (peresempio presentano messaggi o addirittura suonano musica), molti non danno alcun segno della loro presenza. È importante quindi non presumere che un computer sia infetto soltanto perché notiamo strani eventi.

Repplicazione dei virus informatici.
per potersi repplicare, un virus deve avere la possibilità di eseguire delle istruzioni e di scrivere all’interno della memoria del computer. Per questa ragione molti virus si legano a file eseguibili che possono fare parte di programmi legittimi. Se l’utente cerca di avviare un programma infetto, il codice maligno del virus viene eseguito per primo. I virus si possono dividere in due gruppi, a seconda del loro comportamento al momento dell’esecuzione. I virus non residenti ricercano immediatamente altri ospiti da infettare, li infettano e quindi trasferiscono il controllo all’applicazione infettata. I virus residenti non cercano altri ospiti quando vengono avviati. Il virus residente si carica nella memoria al momento dell’esecuzione e trasferisce il controllo al programma ospite.. Il virus rimane attivo e infetta nuovi ospiti quando i file contagiati vengono aperti da altri programi o dal sistema operativo stesso.

Virus non residenti.
I virus non residenti sono composti da un modulo di ricerca e da un modulo di repplicazione. Il modulo di ricerca ha il compito di trovare nuovi file da infettare.
Ogni volta che il modulo di ricerca individua un nuovo file eseguibile, ordina al modulo di repplicazione di infettare questo file.
Nei virus più semplici, il modulo di repplicazione effettua le seguenti operazioni:

  • Apre il nuovo file.
  • Controlla se il file eseguibile è già stato infettato (in tal caso, il suo compito è finito e non prosegue oltre).
  • Applica il codice virus al file eseguibile; salva il punto di partenza dell’eseguibile.
  • Modifica il punto di partenza dell’eseguibile in modo da indirizzarlo alla posizione iniziale del codice virus appena copiato.
  • Salva la vecchia posizione iniziale del virus in modo che esso ritorni a questa posizione subito dopo l’esecuzione.
  • Salva le modifiche apportate al file eseguibile.
  • Chiude il file infetto.
  • Ritorna al modulo di ricerca perchè questo trovi altri file da infettare.

Virus residenti.
I virus residenti contengono un modulo di repplicazione simile a quello usato dai virus non residenti. Tuutavia, il modulo non viene richiamato da un modulo di ricerca. Il virus lo carica nella memoria quando viene eseguito e fa si che esso venga eseguito ogni volta che al sistema operativo viene ordinato di effettuare una determinata operazione. Peresempio, il modulo di repplicazione può essere richiamato ogni volta che il sistemaoperativo esegue un file.
In questo caso il virus infetta qualsiasi programma adatto eseguito sul computer. I virus residenti vengono a volte suddivisi in due gruppi, quelli a infezione rapida e quelli a infezione lenta. I virus a infezione rapida sono progettati per infettare quanti più file possibile. Peresempio, un virus a infezione rapida può alterare tutti i file a cui accede che possono essere infettati. Questo crea un problema particolare agli anti-virus, perché il programma, quando viene effettuata una scansione dell’intero sistema, accede a tutti i file potenzialmente infettabili presenti sul computer. Se l’anti-virus non si accorge che in memoria è presente un virus a infezione rapida, quest’ultimo può procedere “a rimorchio” dell’anti-virus e infettare così tutti i file sottoposti a scansione. I virus a infezione rapida usano la loro rapidità per propagarsi. Lo svantaggio di questo metodo è che l’infezione di un elevato numeri di file può rendere più facile l’individuazione del virus: questo, infatti, può rallentare il computer o effettuare numerose azioni sospette che potrebbero essere rivelate dall’anti-virus.
I virus a infezione lenta, per contro, sono progettati per infettare file ospiti in modo più pacato. Peresempio, alcuni virus a infezione lenta contagiano i file solo quando vengono copiati. Questi virus sono progettati in modo da sfuggire all’individuazione limitando la loro attività: è più raro che rallentino un computer in misura percettibile e che colpiscano l’attenzione dei programmi anti-virus determinando un comportamento sospetto da parte dei programmi. L’approccio del virus a infezione lenta, tuttavia, non sembra avere molto successo. I virus più diffusi sono infatti per lo più rapidi o estremamente rapidi nella loro attività di infezione.

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!

Pinterest