Premessa

Per difendersi dal nemico la prima cosa da fare è conoscerlo. Quindi
con questo articolo cercheremo di spiegare alcuni concetti elementari per caspire
cosa può fare, come si diffonde e le capacità distruttive di un
virus e di un worm.

Un pò di storia

Un virus è un piccolo programma che contiene delle istruzioni alcune
delle quali sono dirette alla "replicazione di se stesso". La diffusione
(replicazione di se stesso) avvive come una epidemia, si diffondo da un computer
ad un altro in maniera molto veloce dovuto al fatto che i computer sono collegati
uno con l'altro dalla grande rete. Mentre i virus di prima generazione riuscivano
ad attaccare solo file eseguibili .exe o .com, i virus di oggi riescono a coinvolgere
o inquinare altri tipi di file o addirittura sono capaci di cambiare le istruzioni
del Bios o danneggiare fisicamente un Hard Disk.

I virus di prima generazione si diffondevano autoreplicandosi per mezzo degli
stessi programmi infettati. Sostanzialmente seguivano diverse fasi. Il virus
copiava se stesso in un programma non infettato, succesivamente, dopo un certo
numero di esecuzione del programma infettato, il virus eseguiva quelle specifiche
istruzioni di cancellazione, alterazione di file o addirittura dell'intero disco
rigido. Ora in questi tipi di virus la sequenza delle istruzioni era sempre
la stessa, quindi gli antivirus riuscivano a combattere questi virus o tipo
di infezione definendo al loro interno delle sequenze di caratteri (librerie)
per riconoscerli.

Un passo avanti nella creazione dei virus è stato determinato dai Virus
TSR (Terminate and Stay Resident). Questi virus una volta eseguiti insieme al
programma infetto, riuscivano a rimanere nella memoria RAM infettando altri
programmi solo in presenza di particolari caratteristiche. Un successivo passo
avanti fu rappresentato dai virus della Boot Area coinvolgendo il primo settore
dell'hard disk, cioè quella parte del disco rigido che è deputata al
mantenimento delle conoscenze riguardanti l'organizzazione logica del contenuto
del disco stesso. Possiamo menzionare anche il Virus Mutante cioè quel
virus capace di cambiare milioni di volte la sequenza delle istruzioni del virus
stesso. Il problema degli antivirus è che questi virus possono impiegare
delle routine di funzionamento perfettamente legali quindi bisogna essere troppo
sensibili per riconoscerli, ma sensibili al punto tale che si rischia di riconoscere
come virus un programma normale.

Differenza tra un virus, un worm ed un troyan horse

La differenza tra un virus ed un worm sta nel fatto che il worm si diffonde
attravero internet, e precisamente la posta eletronica, la chat e molti altri
programmi di condivisione. Ad esempio il famoso worm Nimda aveva lo scopo finale
di saturare, replicandosi in continuazione, le risorse di rete intasando i server
ed il traffico della posta elettronica. Il virus invece tende a nasdcondersi
fino a quando non si raggiunge una certa data di attivazione che scatta quando
appunto il virus stesso decide di rivelarsi. Per essere più chiaro può
darsi che un virus beccato oggi agisca fra una settimana o più, formattando
(nel caso più disperato) l'intero disco rigido (una bomba ad orologeria).
Il troyan horse (cavallo di troia) sono invece programmati per prendere il controllo
di un computer da parte di un hacker. Controlo che può avvenire a qualsiasi
distanza.

Alcuni tipi di virus

Bisogna dire che ci sono virus che hanno poca vita per il semplice fatto che
vengono scoperti subito e quindi combattuti, mentre altri tipi di virus sono
più pericolosi perchè si propagano in maniera "più
silenziosa". La maggior parte dei virus sfruttano le falle o buchi dei
sistemi operativi prendendo il controllo del sistema. Tutto questo, cioè
l'infezione, avviene nel giro di alcuni secondi, per questo motivo non ci accorgiamo
di nulla. Si installa una applicfazione virus in un batter d'occhio. Tipi di
virus ce ne sono moltissimi, vediamone alcuni:

1) Virus che danneggia dei file sovrascrivendo quelli esistenti. Prendono il
nome Overwriting. Questi tipi di virus si possono ripulire facilmente.

2) I Virus che infettano il sistema di avvio del disco rigido prendono il nome
di Boot

3) Virus capaci di inserire una copia di se stessi dentro il file infettato.
Ad ogni avvio del virus viene eseguito anche il file originale. In questo modo
l'infezione tende a camuffarsi. Questi tipi di virus prendono il nome di Companion

4) Gli Script virus sono di ultima generazione in quanto hanno la capacità
di inserirsi dentro le pagine HTML (web). Questi vengono scritti generalmente
in VBscript o Javascript.

5) Macro virus che possono diffondersi con applicazioni word, excel, e molte
altre applicazioni.

Aggiornare l'antivirus

Una operazione molto importante è quella dell'aggiornamento del proprio
antivirus, questo può essere fatto automaticamente usando un pulsante
(di solito previsto in tutti gli antivirus) LiveUpdate, che si collega al sito
produttore dell'antivirus per cercare ed installare gli aggiornamenti. Quests
operazione dovrebbe essere fatta almeno una volta a settimana. Un altro modo
di aggiornamento è quello fatto a mano, recandosi al sito produttore
dell'antivirus e scaticare il file di aggiornamento.

Quello che abbiamo spiegato in questo articolo è una piccola parte introduttiva
( importante) del mondo dei virus. Un consiglio è quello di usare sempre
un antivirus e tenerlo sempre aggiornato.