GLOSSARIO
DEI VIRUS
Breve descrizione di cosa è un virus, dei
danni che può causare
Virus programma che può
"infettare" altri programmi, trasformandoli in modo da
aggiunger una copia (in alcuni casi evoluta) di se stesso. In base
alla definizione data da Cohen i virus hanno un ciclo di
vita che comprende tre fasi: infezione, riproduzione e rilascio
I danni che un virus per computer può causare sono:
- visualizzare un messaggio o un effetto video;
- cancella dei file;
- cifrare il contenuto di un disco rigido rendendolo illeggibile;
- rendere instabile il comportamento del sistema;
- impedire l'avviamento del pc;
- modificare i dati all'interno di un documento.
Tipi di virus e il loro modo di operare
Boot sector virus questo
tipo di virus si inserisce nel processo di boot forzando
il sistema ad eseguire il loro codice al posto della normale routine
di avviamento, nel floppy disk sostituisce il codice del settore di
boot con il proprio mentre con l'hard disk si sostituisce all'MBR
(Master Boot Record) o al settore di boot della partizione attiva.
I virus di boot si diffondono principalmente tramite floppy disk
ma si stanno estinguendo perchè lo scambio di discetti è
meno frequente
File virus questo tipo di virus
aggrediscono i file (normalmente ma non sempre) inserendosi al loro interno.
A seconda del metodo usato per l'infezione, i virus vengono suddivisi in
varie sottocategorie:
- virus parassiti,i più comuni, di solito non modificano il codice
del file aggredito, ma si aggiungono a esso in coda, in testa o all'interno
del file colpito;
- virus "overwriting" che si limita a sovrascrivere con il proprio codice il
contenuto di un file eseguibile danneggiando il file originale;
- virus"companion"questo tipo di virus non modifica il file infetto ma ne crea
una propria copia assegnandogli lo stesso nome del file infetto con estensione .com;
- virus del file system questi non modificano i file del computer aggredito ma fanno in
modo che il DOS esegua il loro codice al posto del codice del programma che l'utente
cerca di avviare mandando così in esecuzione il virus e infettando ogni file
eseguibile presente sull'hard disk.
In-the-wild virus un virus
sfuggito al controllo ed è attualmente in circolazione (ce ne sono
almeno 250 in circolazione).
Malware (malificious software) termine con cui
si definiscono tutti i programmi nocivi per computer.
Macro virus costituisce circa
l'80% delle infezioni contratte dai computer e può danneggiare ogni
documento Word e Excel che viene aperto questo grazie alla facilità con cui
possono essere realizzate.Le macro eseguono automaticamente una serie di operazioni
ogni volta che si apre il documento che le contiene e se questa è stata
infettata danneggia ogni documento word o excel che viene aperto.
Multipartite virus queste infezioni dette
anche multivalenti, utilizzano una combinazione dei meccanismi impiegati dai virus
di boot e da quelli di file, quindi possono infettare sia i settori di boot dei
dischi sia i file eseguibili.
Polymorphic virus un virus che muta ogni
volta che si riproduce, la normale tecnica di scansione non riesce a rilevarli
ed è per questo che i programmi antivirus usano per riconoscerli tecnologie
euristiche.
Sandbox una specie di area
creata specificatamente per un programma. Secondo il tipo di sanbox
è possibile definire quali funzioni windows può usare e quali dati e
cartelle un programma può accedere. La più famosa è la Java Virtual
Machine.
Stealth virus in genere sono
i virus che infettano il DOS.
Firme di virus le firme contengono
informazioni su tutti (quasi tutti) i virus conosciuti per poterli poi
individuare sul computer quando si effettua la scansione. Bisogna sempre
aggiornare le firme degli antivirus pechè così riesce a
riconoscere anche i nuovi virus.
Heuristic tecnica antivirus
molto usata per tenere sotto controllo alcuni sintomi tipici della presenza di
un virus. Gli antivirus più moderni utilizzano due tipi di ricerca euristica:
una statica, che si limita a verificare il codice del file per stabilire il comportamento
del programma per rilevare il comportamento atipico di un virus, una dinamica, che carica
il file da esaminare sotto un computer virtuale (emulando la CPU del sistema) e lo osserva
in azione per portare alla luce comportamenti nascosti nel codice che non vengono
rilevati dalla ricerca statica. Gli hacker comunque riescono ad eludere anche queste tecniche.
Hoaxes o Jokes sono finti
virus uno dei scherzi più crudele è un eseguibile che simula la formattazione
dell'hard disk ma non lo fa realmente (un jokes), per non parlare poi di messaggi
inviati tramite e-mail che invitano a cancellare file, magari di sistema dicendo
che sono virus (un hoaxes), e le catene di S.Antonio che intasano le caselle
di posta elettronica.
Programmi dannosi
che non sono virus perchè non si replicano ma detti ugualmente virus
Trojan Horse programma dannoso
nascosto in altre applicazioni e sono i mezzi più diffusi per installare Backdoor.
Questi programmi sono composti da due parti: il server, installato sul pc della vittima, il
client, attivo sul computer dell'hacker che non vede l'ora di mettersi in comunicazione con il
server. Quando, attraverso internet, i due si mettono in comunicazione il pc passa sotto il
controllo dell'hacker con le conseguenze che si possono immaginare..I trojan per poter
funzionare devono essere avviati dall'ignara vittima, e ad ogni avvio di windows verrà
caricato, il comando di esecuzione viene scritto nel registro di configurazione o nel file
system.ini.
Worm non vengono considerati
virus perchè non necessitano di un programma o documento ma sono autonomi.I worm
oltre ad essere autoeseguibili creano copie di se' stessi e si diffondono facilmente
attraverso le reti locali o via internet.
Vai alla pagina che tratta la difesa dall'attacco
di un Cracker
Vai alla pagina che parla dei virus più temuti
Torna
alla pagina principale che tratta gli hackers