Come-pagare-il-10-per-cento-di-tasse

Tipologia e descrizione di tutti i virus

Guida ai virus informaticiQuante volte vi siete chiesti quanti tipi di virus ci sono in circolazione, e quali sono le loro caratteristiche?
Sicuramente i virus sono svariate migliaia, spesso molto simili fra loro.
Così abbiamo pensato di suddividerli in base alle diverse tipologie per cercare di descriverli in dettaglio.

Innanvitutto vediamo cos’è un virus.
E’ in sostanza un programmino, appartenente alla famiglia dei malware, in grado una volta attivato di replicarsi, cioè di riprodursi.
Questo file malevolo contiene delle istruzioni che possono svolgere azioni dannose per il sistema nel quale si insediano, danni che possono essere di lieve entità come il semplice appesantimento delle funzionalità di CPU e Ram e alla sottrazione di spazio sugli hard disk, ma possono arrivare a danneggiare direttamente il software della macchina e, indirettamente, anche l’hardware. Quest’ultima situazione può verificarsi quando ad esempio il virus agisca sulla ventola di raffreddamento, bloccandola o rallentandola, o porti il processore in overclock, facendolo surriscaldare.

Da notare che con il termine virus vengono compresi genericamente, ed in maniera non proprio esatta, diversi programmi fra i quali malware, worm, trojan, dialer o spyware.

Entrando nei dettagli possiamo analizzare le distinzioni fra i virus e gli worm, che sono nelle modalità di replicazione e di diffusione. Infatti un virus è un frammento di codice che non può essere eseguito separatamente da un programma ospite nel quale si insedia, mentre il worm è un programma, o meglio un’applicativo, a sé stante.

Inizialmente il mezzo prevalente per la diffusione dei virus era il semplice scambio di floppy disk, che contenevano file infettati o un virus di boot. Oggi, con il diffondersi dei programmi sulla rete, i virus e gli altri infettanti si trasmettono principalmente tramite le e-mail e il peer to peer, come eMule.

I virus in circolazione possono essere classificati in base alle seguenti tipologie:

Virus di file
Sono file malevoli che infettano i file gli eseguibili, ad esempio quelli con estensione ‘.exe’ oppure ‘.com’. Gli eseguibili sono solitamente composti da tre parti: la testata (header), i dati e le istruzioni.
Il visus agisce modificando l’istruzione originaria, contenente un “rimando” di esecuzione all’inizio del blocco contenente le istruzioni, facendolo invece eseguire alla fine del file, punto nel quale si inserisce il virus vero e proprio (contenente un blocco di istruzioni dannose) che rimanda, al punto iniziale del blocco delle istruzioni.
Un antivirus aggiornato è in grado, tramite il motore di scansione di cui dispone, di rilevare la presenza di questi “rimandi” e la presenza della “stringa di identificazione”, ovvero della sequenza di istruzioni di un dato virus.
Per poter fare questo il database contenente tutte le stringhe dei virus conosciuti dell’antivirus deve essere aggiornato, altrimenti il virus potrebbe non essere riconosciuto, comportando l’inattività dell’azione dell’antivirus stesso.

Virus di boot
Quando avviate il vostro computer, la macchina effettua la ricerca dei programmi in una specifica area dell’hard disk contenente informazioni vitali: si tratta del “master boot record o MBR”, che contiene la sequenza di comandi per l’avvio del sistema operativo.
Nel caso in cui il sistema operativo venga avviato tramite un apposito floppy disk o un cd, questo contiene direttamente il record di avvio.
Il virus di boot agisce inizialmente spostando l’insieme delle istruzioni necessarie all’avvio del sistema operativo (record di avvio) in una zona diversa del disco, e successivamente duplicherà sè stesso nella zona che precedentemente conteneva il record di avvio. Questa seconda azione consentirà di ripristinare la disponibilità del vero record di avvio del sistema. In questo modo il virus (che è un programma), viene attivato ad ogni avvio della macchina.

Virus companion
I file malevoli di tipo companion agiscono inserendosi in un file e creando una copia di questo ma con un’estensione differente, avente priorità nel caricamento rispetto al file originale.
Per fare un esempio, in ambiente MsDos, se nella stessa directory sono presenti 2 file con lo stesso nome, uno con estensione .com, e l’altro con estensione .exe, il sistema esegue prioritariamente il file con estensione .com.
Quindi, se viene lanciato il file eseguibile “alfa” (alfa.exe), il sistema eseguirà al suo posto il file alfa.com (creato appositamente dal virus e contenente il virus stesso).
Questo tipo di virus non agisce in ambiente Windows, ma può essere attivato in ambienti Dos.

Virus del file system
Qesto tipo di virus agisce sulla FAT (File Allocation Table) del sistema, che contiene l’indice dei nomi e degli indirizzi dei files. Il virus effettua delle modifiche così da essere eseguito prima del programma originale, al quale si sostituisce.

Virus di macro
Si tratta di uno dei virus di ultima generazione. Si insinuano in programmi particolarmente diffusi, come Word ed Excel, e si attivano con l’esecuzione delle “macro”, insieme costituente una sequenza di operazioni (come ad es. l’apertura di un documento o il suo salvataggio con un nome). Con l’esecuzione della macro il virus scatena il suo potenziale distruttivo!

Virus a tempo
Si tratta di virus “dormienti” che risiedono all’interno di files infettati e si attivano quando si verificano determinate condizioni, come ad una scadenza temporale (una determinata data o un determinato orario).

Virus ANSI
Sono file malevoli che sfruttano le funzioni associate a determinati tasti del computer in ambiente Dos, sostituendole con altri comandi. Ad esempio, una lettera della tastiera può essere associata al comando “format c:”, oppure il tasto INVIO al comando “delete”. Queste associazioni vengono effettuate all’interno del file config.sys.

Trojan o Cavalli di troia
I “trojan” o “trojan horse” (cavallo di troia) sono dei tipi di malware. Non sono veri e propri virus, dato che non sono in grado di replicarsi, ma sono ugualmente molto pericolosi. Solitamente non sono identificabili dato che si celano sotto le spoglie di un normale programma. E’ l’utente stesso che, inconsapevolmente, lo attiva attivando contestualmente il programma che lo contiene.
Per gli esperti di sicurezza informatica è conosciuto con il nome di “PKZIP300.EXE”, che non contiene la nuova versione del programma PKZIP (la cui ultima release non e’ mai arrivata a 3.0!).

________________________________________________________________________________________________________

LEGGI GLI ALTRI ARTICOLI CORRELATI:

Come trovare un virus sul tuo computer –> vai all’articolo

Attenzione al nuovo virus Guardia di Finanza 2 –> vai all’articolo

Allarme virus della Polizia e del ministero dell’ Interno, come ripristinare il PC! –> vai all’articolo

I migliori antivirus free 2012 –> vai all’articolo

Hai un virus sul PC? Te lo eliminiamo con un intervento on line! –> vai all’articolo


    No comments to display