• 
• 
• 

• Home
• Arte
• cucina
• economia
• geografia
• giochi
• lavoro
• scienze
• sport
• tabelle utili
• tecnologia
• tempo libero
• utility
• varie

Virus informatici cosa sono e come evitarli

 

Collegamenti utili gratuiti

 

• Virus

  Se una volta il rischio di vedere il proprio personal computer vittima di un’infezione era piuttosto ridotto (l’Internet di massa era ancora lontana...) e i principali virus si diffondevano principalmente attraverso lo scambio di floppy disk tra amici e colleghi, oggi la diffusione della posta elettronica e l’utilizzo intensivo del web, hanno portato alla nascita di nuove tipologie di virus, favorendone enormemente la diffusione.

  L’evoluzione dei sistemi operativi ha poi paradossalmente dato una spinta al proliferare di nuovi virus, sempre più pericolosi e sempre più abili a replicarsi. Anche se la maggior parte dei virus viene concepito per far danni essenzialmente per il sistema operativo più diffuso Windows.

  L’arrivo dei linguaggi di scripting ha reso lo sviluppo di virus molto più semplice: i virus worm (script worm) sono infatti scritti il più delle volte in Visual Basic Script (VBS) e le competenze tecniche necessarie per la progettazione di un virus di questo tipo sono oggi estremamente ridotte rispetto al passato. Pensate che, addirittura, già da tempo sono comparsi in rete software che includono in sé routine di base e stralci di codice già pronti per creare, in men che non si dica, nuovi worm.

  L’evoluzione del software ha quindi portato, insieme con i benefici che tutti conosciamo (maggiore semplicità nell’utilizzo delle applicazioni, nello sviluppo di programmi, nella gestione del sistema operativo...) anche molti svantaggi: il sistema operativo è divenuto un oggetto sempre più complesso (deve poter gestire un numero sempre maggiore di periferiche, di protocolli, si è aperto sempre di più alla rete Internet...) tanto che alcuni bug e vulnerabilità (non messi a nudo durante le fasi di beta testing) vengono proprio sfruttati da parte dei cosiddetti Network worm o Internet worm per far danni.

  Grazie proprio a carenze di sicurezza del sistema operativo, non tempestivamente risolte, i virus di tipo Internet worm sono in grado di insediarsi "indisturbati" all’interno del sistema "vittima".
  Basti pensare ai danni che il virus Nimda (il primo a sfruttare in modo intensivo le vulnerabilità del sistema operativo) ha causato nel 2001, a livello mondiale. La sua principale caratteristica è quella di sfruttare una vulnerabilità insita all’interno di Windows per autoeseguirsi e per diffondersi, così, indisturbato.
  
  Con Nimda si è voluto dimostrare che a volte, nonostante non vengano aperti allegati infetti, il proprio sistema può essere ugualmente "contagiato" qualora non si abbia provveduto ad installare le necessarie patch a risoluzione delle varie vulnerabilità. Nimda è in grado di sfruttare le risorse condivise nelle reti locali per diffondersi ulteriormente.

  Ciò significa che il worm esamina la rete cui appartiene il computer infetto ricercando le cartelle condivise che permettono la scrittura. Non appena viene trovata una cartella con i diritti di scrittura, Nimda la rinomina ed inserisce, al suo interno, il codice virale. Il worm sfrutta poi una vulnerabilità di IIS (il server web usato da parte del 30% dei server di tutto il mondo; fonte Netcraft Web Server Survey) denominata IIS Web Directory Traversal per la quale era stata già rilasciata una patch ma che evidentemente pochi avevano provveduto ad installare. Gli utenti che si collegavano ad un server web infetto, ricevevano così la richiesta di scaricare un file .eml (estensione associata alle e-mail di Outlook) che conteneva, in allegato, il pericolosissimo worm. Chi faceva uso della versione 5.0 di Internet Explorer riceveva la richiesta di download del file virale mentre chi usava la versione 5.5 senza aver installato le opportune patch veniva automaticamente colpito dal virus.
   

  I worm, di qualunque genere essi siano, trovano nella posta elettronica il principale (nonché ideale) mezzo di diffusione. Sempre più di frequente, infatti, è possibile imbattersi in loro come semplici allegati ai messaggi di posta.
  Fino a qualche tempo fa, i virus di qualunque genere - non potevano nuocere se non ne veniva eseguito il codice virale da parte dell’utente (generalmente, con il classico "doppio clic"). Oggi i virus worm stanno facendo di tutto per fare in modo di essere attivati anche senza il "doppio clic": ciò può rendersi possibile, appunto, sfruttando vulnerabilità del sistema operativo, del client di posta elettronica o del browser Internet (Nimda docet...).

  Definizione di Virus

  Nell'uso comune il termine virus viene erroneamente e frequentemente usato come sinonimo di malware, indicando quindi di volta in volta anche categorie di "infestanti" diverse, come ad esempio hijacker, trojan o dialer.

  Un virus per essere definito tale; DEVE AVERE queste caratteristiche:

  E' un software è non come alcuni dicono un frammento o porzione di programma.
  Perchè programma può essere già definito la famosa stringa "Ciao Mondo" di comparsa sul video schiacciando un pulsante del software stesso; appartenente alla categoria dei malware, (MALicious e softWARE, software dannoso) che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di se stesso, generalmente senza farsi rilevare.
  Quindi la caratteristica saliente è l' AUTOREPLICAZIONE automatica di se stesso, che può essere identica alla copia originale o evoluta.

  I virus possono essere o non essere direttamente dannosi per il sistema operativo che li ospita, ma anche nel caso migliore comportano un certo spreco di risorse in termini di RAM, CPU e spazio sul disco fisso dall'utente, alcuni virus sono benigni, non danneggiano il sistema infettato ma si manifestano con immagini o suoni, ma comunque sono malware perchè si installano senza la volontà dell'utente e comunque sono difficili da rimuovere.
   

  Si possono distinguere due fasi di un virus:
  
  Quando è solo presente su un supporto di massa (disco fisso, floppy, CD, ...) il virus è inerte, anche se copiato sul proprio PC non è in grado di fare nulla fino a quando non viene eseguito il programma che lo ospita;
  quando è stato caricato in memoria RAM il virus diventa attivo ed inizia ad agire.
  Principalmente un virus esegue copie di se stesso spargendo l'epidemia, ma può avere anche altri compiti molto più dannosi (cancellare o rovinare dei file, formattare l'hard disk, aprire delle backdoor, far apparire messaggi, disegni o modificare l'aspetto del video).

  Come funzionano i virus

  Un virus è composto da un insieme di istruzioni, come qualsiasi altro programma per computer. È solitamente composto da un numero molto ridotto di istruzioni, (da pochi byte ad alcuni kilobyte), ed è specializzato per eseguire soltanto poche e semplici operazioni e ottimizzato per impiegare il minor numero di risorse, in modo da rendersi il più possibile invisibile.
  Tuttavia, un virus di per sè non è un programma eseguibile, così come un virus biologico non è di per sè una forma di vita.

  Un virus, per essere attivato, deve infettare un programma ospite, o una sequenza di codice che viene lanciata automaticamente, come ad esempio nel caso dei boot sector virus. La tecnica solitamente usata dai virus è quella di infettare i file eseguibili: il virus inserisce una copia di se stesso nel file eseguibile che deve infettare, pone tra le prime istruzioni di tale eseguibile un'istruzione di salto alla prima linea della sua copia ed alla fine di essa mette un altro salto all'inizio dell'esecuzione del programma.

  In questo modo quando un utente lancia un programma infettato, viene dapprima impercettibilmente eseguito il virus, e poi il programma. L'utente vede l'esecuzione del programma e non si accorge che il virus è ora in esecuzione in memoria e sta compiendo le varie operazioni contenute nel suo codice.
   

  Tipologie di virus
  
  I virus, dal 1985, anno della creazione del primo virus informatico in grado di riprodursi automaticamente, si sono evoluti e sono stati pian piano raggruppati in categorie. Oggi si conoscono:
  
  MacroVirus: sono i virus più semplici da realizzare e proprio per questo i più diffusi. Usano come veicolo le macro, quelle funzioni cioè presenti in programmi come Word o Excel che permettono di registrare una sequenza di operazioni desiderate evitandone la ripetizione. Il virus si nasconde nelle macro di un documento e si avvia non appena questo viene aperto. E' in grado di cancellare i file, di rinominarli e di modificarne il contenuto.
  
  Polimorfici: un virus "evoluto" ha questa caratteristica, questi virus sono in grado di modificare la propria struttura, per non essere individuati dai programmi antivirus; fortunatamente esistono sistemi di scansione "euristici", che vanno a capire le azioni che un programma potrebbe compiere e avvertono se potrebbero essere dannose.
  
  Retrovirus: i virus dotati di questa caratteristica, oltre al danno normale, va ad attaccare i programmi antivirus, facendoli funzionare male o rendendo impossibile la loro installazione.
  Bombe a tempo (Timer Virus): un virus che è così definito, è progettato per avviarsi solo dopo una certa data, ora o azione, può per esempio essere programmato per avviarsi il 25 dicembre a mezzanotte e durare solo un minuto....sta alla fantasia del creatore.
  
  Boot virus e MBR virus si installano nella parte dei dischi che permette l'avvio del computer. Essi risiedono, nel primo settore di avvio del disco rigido e si attivano nello stesso momento in cui il computer viene acceso: per tale motivo essi vengono eseguiti nello stesso istante in cui il computer viene acceso, e quindi difficilmente rilevabili da un antivirus. Questa categoria di virus è stata la prima ad essere creata,ma oggi il suo uso è molto limitato, dovuto all'accesso 32-bit di Windows 9x al disco.
  In questo modo si rendono anche "invisibili" agli antivirus che non sono ancora in funzione e quindi non possono agire.

  File Viruses: E' la categoria principale, in quanto sono i virus più diffusi. Sono file che si sovrascrivono su altre applicazione (.exe, .com, .bat ecc.), ed al momento che lanciamo il programma infettato, il virus si installa ed infetta prontamente altre applicazioni.

  Memory Resident: resta scritto nel computer anche in seguito alla cancellazione, per eliminarlo di deve eseguire la cancellazione ed il secure erase, un operazione che cancella definitivamente i dati dal disco fisso.
  
  Size Stealth: dimensioni nascoste, impedisce di sapere quali sono le sue dimensioni.
  
  Full Stealth Encrypting: invisibilità piena, non viene visualizzato dal sistema operativo, viene però rilevato dai programmi antivirus
  
  Encrypting: si cripta (codifica) per restare nascosto (simile al polimorfico).

  Non possono essere definiti virus le due tipologie qui sotto descritte perchè non hanno la peculiarità sopra descritta di essere autoreplicanti.

  Hoaxes: Sono delle falsità, spesso dei comunicati via e-mail che ci avvertono della presenza di un nuovo virus, e "di non aprire mai alcun allegato altrimenti verremo infettati...", ma in realtà sono solo burlonate, perchè il virus non esiste affatto.
   

  Un trojan o trojan horse (Cavallo di Troia), è un tipo di malware. Deve il suo nome al fatto che le sue funzionalità sono nascoste all'interno di un programma apparentemente utile; è dunque l'utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto.
  
  In genere col termine Trojan ci si riferisce ai trojan ad accesso remoto (detti anche RAT, di cui esistono anche versioni legali, come GoToMyPC o PCAnywhere, molto più funzionali delle backdoor illegali, ma che non sono dei cavalli di Troia poiché l'utente che li usa sa ciò che fa), composti generalmente da 2 file: il file server, che viene installato nella macchina vittima, ed un file client, usato dal pirata per inviare istruzioni che il server esegue. In questo modo, come con il mitico stratagemma adottato da Ulisse, la vittima è indotta a far entrare il programma nella città, ossia, fuor di metafora, ad eseguire il programma.

  I trojan non si diffondono autonomamente come i virus o i worm, quindi richiedono un intervento diretto dell'attaccante per far giungere l'eseguibile malizioso alla vittima. Spesso è la vittima stessa a ricercare e scaricare un trojan sul proprio computer, dato che i cracker amano inserire queste "trappole" ad esempio nei videogiochi piratati, che in genere sono molto richiesti o insieme ad altri programmi. Vengono in genere riconosciuti da un antivirus aggiornato come tutti i malware. Se il trojan in questione non è ancora stato scoperto dalle software house degli antivirus, è probabile che esso venga rilevato, con la scansione euristica, come probabile malware.

  Un trojan può contenere qualsiasi tipo di istruzione maliziosa e pornografica. Spesso i trojan sono usati come veicolo alternativo ai worm e ai virus per installare delle backdoor o dei keylogger sui sistemi bersaglio.
   

  I virus possono appartenere contemporaneamente a più categorie descritte infatti molti virus sono criptati, quindi appartengono alla categoria encrypting, e sono nello stesso tempo dei worm.

   

   

  Come si producono i «virus informatici»
  
  I Virus informatici erano in genere realizzati usando linguaggi di programmazione detti di basso livello, cioè linguaggi che consentono di scrivere un programma con istruzioni "simili" o, se si preferisce, "vicine" a quello del linguaggio del microprocessore.
  
  In pratica si usavano dei linguaggi che controllano bit e bytes e nei quali il programmatore deve occuparsi anche della gestione dei registri (parti di memoria usate per immagazzinare valori) del microprocessore, cosa che nei linguaggi ad alto livello è demandata al compilatore.

  Questi linguaggi hanno il grosso vantaggio di consentire al programmatore di scrivere istruzioni che sono in grado di compiere delle operazioni (definite a basso livello o Interrupt hardware) come la scrittura diretta sul disco che i linguaggi ad alto livello demandano, invece, a routine proprie del sistema operativo.

  Un altro grosso vantaggio di questi linguaggi è quello che consentono di intercettare facilmente le operazioni effettuate sul computer come la creazione di directory o di files, la loro copia o la loro cancellazione, ed in ultimo la grande velocità con cui eseguono le operazione, perchè i linguaggi con cui sono sviluppati Assembler e C sono molto performanti per via dei minori passaggi di interpretazione che devono subire soprattutto; Assembler, per essere eseguiti per arrivare al linguaggio binario dei processori.

  I linguaggi più usati, dai programmatori, per scrivere virus informatici erano, fino a poco tempo fa, l'Assembler ed il C; adesso si utilizzano anche il C++, o il Visual Basic, per le macro. In definitiva per scrivere i virus servono linguaggi di programmazione che supportino la potenza dei puntatori, per poter scrivere istruzioni a basso livello.

  Con l'avvento di sistemi operativi ad interfaccia grafica come Windows '95 e '98 la produzione di virus è diventata sempre più difficile e diventa ancora più difficile con sistemi operativi "protetti" (OS/2, Windows NT, Windows 2000) che sono dotati di meccanismi di protezione che non consentono ai programmi di eseguire direttamente istruzioni di basso livello bypassando le loro specifiche routine. Ma gli autori di virus informatici hanno trovato un sistema molto più semplice (e forse efficace) per scrivere "programmi virali"; infatti usano sempre più spesso il linguaggio VBScript (Visual Basic Script), linguaggio di programmazione interpretato utilizzato per le pagine web  derivato dal Visual Basic. Il famoso Virus "I Love You" che è derivato dal virus "Melissa" ne è un chiaro esempio.

  Gli «autori» di virus informatici
  
  Gli autori dei virus informatici rientrano nella più ampia cerchia di coloro che commettono crimini mediante l'uso del mezzo informatico; questi ultimi presentano delle caratteristiche proprie, all'interno del gruppo dei tradizionali «white collar criminals». Le indagini sinora condotte indicano concordemente che si tratta, nella maggior parte dei casi, di soggetti giovani, dall'età media compresa fra i 24 ed i 33 anni, ben preparati nell'informatica, di indole audace ed impaziente e, quasi sempre, di sesso maschile.
  
  In particolare coloro che realizzano dei "virus informatici" sono persone che, sicuramente, hanno studiato per anni il funzionamento dei computer e dei diversi sistemi operativi, conoscono il linguaggio Assembler ed il "C" e ne sanno sfruttare tutte le più recondite caratteristiche; il programma "virus" rappresenta, spesso, un vero e proprio capolavoro di programmazione, quasi un'opera d'arte.
  
  In genere, poi, i «computer criminals» ed in particolare quasi tutti gli autori di virus informatici sono soggetti senza precedenti penali, ma esistono sintomi che lasciano intuire il modificarsi di questa realtà. Infatti la diffusione del computer ed il conseguente aumento del numero di persone in grado di padroneggiare gli strumenti informatici è in continuo aumento.

  Chi sviluppa virus, comunque, usa calarsi nella mentalità dell'utente normale cercando di stabilire quali possano essere gli stratagemmi migliori affinché la propria "creatura maligna" abbia le maggiori probabilità di essere avviata. Qualora infatti il worm non sia in grado di sfruttare le vulnerabilità di un sistema per "auto-eseguirsi" (ad esempio qualora Windows, Internet Explorer ed il client di posta siano stati correttamente aggiornati con le ultime patch di sicurezza), vengono comunque spesso attribuiti - all’allegato infetto che riceviamo via posta elettronica - nomi invitanti o curiosi. Alcuni virus worm uniscono, poi, nel corpo della e-mail, messaggi del tipo Ciao. Questo è il documento che stavi aspettando... oppure esortano ad aprire l'allegato dichiarando che contiene materiale pornografico, stravagante o foto osé... Uno dei consigli migliori è quindi sempre quello di non lasciarvi ingannare delle e-mail che vi arrivano e vi invitano ad aprire file allegati.

   

  I danni dei «virus informatici» ai computer ed all'hardware
  
  Un virus è un programma (non dimentichiamolo mai!) è potrà fare al vostro computer ed alla apparecchiature collegate né più né meno di quello che potrebbe fare un normale programma o un driver (programma che gestisce una periferica).
  
  Nonostante alcuni "sedicenti" esperti, dimenticando che l'informatica è sicuramente scienza esatta quando esamina il funzionamento di un programma su di un computer, sostengano che il virus possa rendere inservibile l'hardware, tale affermazione va smentita in modo categorico.
  
  Questi "esperti" dimenticano quella che è una verità fondamentale nel mondo dell'hardware e che cioè i programmi e, quindi, anche i virus possono fare sull'hardware solo quanto l'hardware medesimo consente loro di fare. Un esempio potrà chiarire meglio tale affermazione; si pensi ad un televisore: questo è costruito per ricevere solo i segnali televisivi trasmessi su determinate frequenze, frequenze che vengono stabilite secondo regole internazionali.
  E' sicuramente ipotizzabile che un determinato modello di televisore, prodotto da una certa casa costruttrice, venga danneggiato alla ricezione di una di queste frequenze: nessun dubbio che ciò possa accadere, anche se non ci risulta sia mai avvenuto! ma nessun dubbio nemmeno sul fatto che tale danneggiamento sia, prima di tutto, la conseguenza di un grave, oseremmo dire imperdonabile, errore di progettazione di quel modello di televisione; è facile immaginare come le conseguenze per l'azienda costruttrice, sia da un punto di vista economico sia da un punto di vista dell'immagine, sarebbero pesantissime.
   

  L'esempio fatto può essere riportato anche nel campo dell'informatica: è sicuramente possibile che, per esempio, una ditta metta sul mercato un particolare tipo di monitor che viene danneggiato nel caso riceva da un programma delle istruzioni particolari, ma è anche chiaro che un tale monitor sarebbe affetto da un grossolano errore di progettazione.
  Basterebbe, infatti, che un programmatore scriva delle istruzioni che inviano quelle sequenze di comandi al monitor per provocarne il danneggiamento; ma potrebbe anche accadere che uno stesso programma che funziona regolarmente su un computer a cui collegato c'è un monitor di un altro tipo possa, invece, provocare il danneggiamento del monitor difettoso.
  Un monitor simile potrebbe essere certamente danneggiato da un virus informatico realizzato da una persona che sia venuta a conoscenza del difetto, ma occorre sottolineare che è indispensabile che il virus informatico sia eseguito, unitamente al programma che lo contiene, su di un computer a cui è collegata l'unità che verrebbe danneggiata quando il virus provvedesse ad inviare quei determinati comandi.

  Le ditte costruttrici eseguono svariati test prima di mettere sul mercato dell'hardware e particolari prove vengono effettuate proprio per verificare che nessuno dei comandi che il software può inviare ad una unità hardware possa danneggiare la medesima; ciò viene fatto perché esistono al mondo migliaia di programmi già scritti che funzionano regolarmente su computer costruiti da centinaia di fabbricanti; l'eventualità, quindi, che venga messo in commercio hardware danneggiabile dal software è estremamente remota e ancor più remota è la possibilità che venga realizzato un virus informatico per danneggiarlo.

  E' corretto sottolineare che quando si afferma che un virus informatico non può mai danneggiare l'hardware, ci si riferisce ad un danneggiamento che implica una rottura di un apparato e cioè la rottura di un componente - per esempio un video, un chip di memoria - del computer che implica la sostituzione o la riparazione del componente medesimo; non ci riferisce certo all'evento, comune nella pratica, che il virus possa cancellare tutti i dati su di un disco rigido (hard disk) e che sia poi necessario effettuare una formattazione a basso livello (per rimuovere il virus) del disco per poterlo riutilizzare.
   

  Bellissimo l'articolo qui di sotto riportato di Gaetano La Rosa preso da
  http://www.epidemic.ws/dina_it.html

  Il poliziotto virtuale
  
  Fatto il farmaco, trovata la malattia.
  Come fanno le grandi multinazionali farmaceutiche, anche le grandi società di antivirus americane faranno di tutto per tenere alto il livello di tensione mediatica sullo spauracchio dei virus. E ancora come queste finiranno esse stesse per finanziare
  la ricerca di virus sempre più sofisticati. Anche se non apertamente, saranno loro ad avere sempre più bisogno degli hackers di quanto gli hackers non abbiano bisogno di loro. In questo caso quella, che in questa sede è stata individuata come la forma di arte tecnologica più avanzata nata dalla rete e nella rete, la scrittura dei codici sorgente di virus informatici,
  finirebbe con il trovarsi in una particolare condizione di sorvegliata speciale. La prima forma d’arte nata col poliziotto che la combatte incorporato. Lo scenario che prevediamo farà assolutamente a meno di questo conflitto kapital/repressivo.
  Negli ambienti informatici c’è già piena coscienza che la scrittura del sorgente dei virus è la prova più alta nell’arte della programmazione. Agli occhi di un non addetto ai lavori quelle stringhe di testo appaiono senza significato e senza
  importanza. Salvo poi attendere, terrorizzati, l’arrivo dell’ultimo virus. Ma se il codice sorgente è un testo, e non c’è dubbio che lo sia, è a partire da quest’aspetto della questione che dovrà in definitiva giocarsi la partita.
  I programmatori hanno una particolare visione della questione, per loro il sorgente di I LOVE YOU, forse la più famosa lettera d’amore mai scritta, è solo una variazione dal sorgente del precedente MELISSA, uno dei primi virus che si replicavano attraverso i file di posta elettronica. Considerando la natura tecnico/scientifica della formazione di questi autori, è facile capire perché.
  Ma se spostiamo il confronto su un altro piano, come ad esempio quello dell’evoluzione della forma sonetto da Petrarca al
  Foscolo, o dell’uso della terzina da Dante in poi, appare chiaro che dal punto di vista della valutazione estetica, questo giudizio finisce col diventare ininfluente.
  Ovviamente, non va sottovalutato in nessun modo la componente proattiva e multicanale di un virus all’interno della società multimediale nella quale viviamo. L’impatto poetico di un virus è direttamente proporzionale alla qualità dell’impatto che
  riesce a ottenere sulla scena dei mass media a livello globale. Questo fa di un virus come I LOVE YOU un caso quanto mai unico.
  Ma com’è ovvio, il suo format comunicativo è solo uno tra i tanti possibili. Ci sono virus che operano in assoluta segretezza, spostando il mirino su aspetti qualitativi che poco hanno a che fare con l’impatto sui media. Possiamo anche provare a immaginarne di un tipo che simula la bomba nel computer e che si attiva quando si dà il riavvio, spostando, da quel momento in poi, tutte le operazioni compiute in rete su un diverso server sul quale non si ha più alcun controllo.
  Ma, al di là del terrorismo indotto dall’eclatante risultato distruttivo di alcuni dei primi virus, esistono anche virus che non danneggiano nessuno, si può già prefigurarsi un’evoluzione funzionale di questi oggetti informatici con ricadute positive in ambito scientifico, creativo e d’intrattenimento. Un giorno forse saranno oggetti di consumo, prodotti da case di produzione simili a quelle già esistenti per la cinematografia, e distribuiti in varie forme e per varie utilità.
  Vediamo infinite possibilità per questa nuova generazione di prodotti estetici. Ciò non farà sparire il poliziotto, ma ne ridurrà all’estremo l’area d’azione. Lo stesso utente avrà un rapporto diverso con la macchina e tenderà a non farsi schiacciare dalla brutale stupidità del poliziotto a una ridotta capacità espressiva del mezzo. Ci sono alcune cose che il virus ha già il merito di averci fatto scoprire: l’esistenza della rete, che solo grazie al virus riesce a emergere non solo come sommatoria di una serie di rapporti one to one: Il virus è un po’ la prova ontologica dell’esistenza della rete; niente poco di meno che la centralità della scrittura in una società che ama definirsi dell’immagine: tutto, anche le immagini di un computer, ha alla sua base un testo scritto; e ultima, ma non meno importante, un’innovativa teoria teologica sulla genesi:
  forse DIO per creare il mondo ha scritto un codice sorgente.

 

• Fine articolo Virus informatici cosa sono e come evitarli

 

Virus e “guerra informatica”di Manuela Sabbioni

“Virus” è un termine latino che affonda le sue radici nelle scienze biologiche e mediche ma che conosce una notevole estensione del suo segnificato a partire dagli anni ‘50 del secolo scorso, essendosi indissolubilmente legato ad una nuova e potente scienza : l’informatica.
L’identikit di un virus informatico sembrerebbe analogo a quello di un agente infettivo che vive e si riproduce all’interno delle cellule viventi senza essere scoperto fino a che non diventi una ” forma di vita” o non sfoci nella sua fase acuta; ma in termini tecnici è un software, detto malware, creato e diffuso nei casi più gravi, da piarti informatici professionisti, i cosiddetti “virus writer”.
La trasmissione di un virus informatico da macchina a macchina ha alle sue spalle una storia tutt’ora in evoluzione, certo è che prima della diffusione in larga scala delle connessioni a Internet, avveniva attraverso lo scambio di floppy disck contenenti file infetti.
Oggi il veicolo preferenziale di infezione è rappresentato dalle comunicazioni e-mail,ma fatti ancor più recenti di cronaca ci informano che un virus si introduce nei computer alterandone i processi anche attraverso le innocue e onnipresenti chiavette usb.
“Stxnet”, un potentissimo virus trasmesso proprio attraverso una pennetta inserita in un computer, rappresenta il più raffinato attacco informatico di sempre, perchè è anche il primo virus capace di programmare di nascosto macchine che gestiscono processi industriali delicati come l’attività di centrali energetiche, oleodotti, gasdotti, aeroporti, navi.
In linea generale un virus si comporta come un qualsiasi altro programma del computer, è composto da un insieme di istruzioni ed è specializzato ad eseguire soltanto poche e semplici operazioni, in modo tale da impiegare il minor numero di risorse e poter rendersi il più invisibile possibile.
Il caso di “Stuxnet”, di recentissima scoperta, definito “missile informatico” ha già aperto prospettive drammatiche in campo internazionale, si parla a tutti gli effetti di “guerra informatica”, perchè è stato progettato per far saltare in aria il bersaglio ed è concepito per attaccare un certo tipo di impianti industriali, come, appunto, i sistemi informatici Siemens del reattore nucleare civile di Bushehr in Iran.
Come sottolinea Farhard Manjoo nell’artcolo ” Quando il pericolo viene da una chiavetta”, l’aspetto più pericoloso del fenomeno “Stuxnet” sta nell’insospettabilità della trasmissione del virus: le chiavette usb sono definite “zanzare” del mondo digitale, piccole,portatili, diffuse in tutto il mondo e utilizzate senza il minimo sospetto che possano essere pericolose.
Al di là degli scenari complessi del mondo internazionale, delle implicazioni probabili dello stato di Israele nei confronti dell’attacco del malware alla centrale iraniana, della quasi impossibilità di risalire all’origine e alle identità dei costruttori di “Stuxnet”, l’unica speranza secondo Wisniewski sta nell’informazione e nella capacità di ogni essere umano, che per natura è portato a commettere errori, di dare battaglia ad ogni forma di terrorismo, anche a quello più difficile e invisibile.

Sitografia :

- http://it.wikipedia.org

Bibliografia :

- James Blitz “Il virus che minaccia gli iraniani”, Internazionale 15/21 ottobre 2010
- Guy Grimland ” Anche Israele è nel mirino dei ciberpirati”, Internazionale 15/21 ottobre 2010
- Farhad Manjoo ” Quando il pericolo viene da una chiavetta”, Internazionale 15/21 ottobre 2010
- Vocabolario della lingua italiana Zingarelli 2002

 

• Fine articolo Virus informatici cosa sono e come evitarli

 

Il termine informatica deriva dall’unione di due parole: informazione e automatica.

 

Il   P.C.

Hardware: parte fisica, cioè l’insieme di tutte le componenti fisiche, meccaniche, elettriche e ottiche, necessarie per il funzionamento dell’elaboratore, cioè la struttura fisica.

Hard: solido        ware:  componente

 

 

Software: insieme dei programmi e delle procedure che consentono di utilizzare l’hardware, cioè la struttura logica.

Soft: soffice                                     ware: componente

Dunque il software permette all’hardware di funzionare, può svolgere la sua funzione, quella di elaborare le informazioni.

Esistono vari tipi di computer

Il più comune è il P.C., personal computer. Computer utilizzati in ambito domestico e nei piccoli uffici.

Un altro tipo di computer è il laptop, che viene comunemente chiamato computer portatile. Ha le stesse prestazioni di un PC ma ha dimensioni e peso molto contenuti. Sono usati in ambito professionale, sono dotati di batterie.

I PDA (personal digital assistant o palmari) sono computer di dimensioni ancora più ridotte (possono stare in una mano). I modelli più recenti han no quasi le stesse prestazioni di normali computer ma ovviamente una forte limitazione è data dalle dimensioni dello schermo.

I mainframe sono computer molto potenti e molto costosi impiegati principalmente nelle grandi aziende e nelle pubbliche amministrazioni. Sono caratterizzati da un’altissima affidabilità. Da essi dipendono vari terminali che vi accedono per compiere operazioni.

Il microprocessore è l’unità centrale del P.C. È il cervello in cui avvengono tutti i processi di elaborazione.                 CPU           Central Processing  Unit

La CPU è composta da due parti:

• Unità aritmetico-logica (ALU) Arithmetic Logic Unit
• Unità di controllo

Le prestazioni della CPU sono proporzionali alla velocità con cui le istruzioni vengono eseguite, velocità che dipende da due fattori:

• Le dimensioni dei bus dei dati  (rete di linee di comunicazione che connettono tra loro gli elementi della CPU

 

• Numero dei cicli che il microprocessore esegue in un secondo (frequenza di clock)

L’unità di misura della velocità di un microprocessore è espressa in MHz.

Esistono vari tipi di microprocessore che si distinguono l’uno dall’altro oltre che per la velocità (milioni di istruzioni al secondo), anche per la potenza (Pentium II, III), per la tecnologia (MMX, Intel, Celeron), per la dimensione dei registri e dei bus (espressa in bit).

Registro:    piccola memoria di lavoro ad uso della CPU

 

La memoria centrale è un dispositivo elettronico che memorizza informazioni, istruzioni e dati.

Si distingue in:

 

ROM (Read Only Memory). Il contenuto non può essere modificato dall’utente. Predisposta dal costruttore, contiene informazioni che consentono il funzionamento del PC.

Tra queste ricordiamo:

• Bootstrap ovvero caricamento del sistema operativo
• Autodiagnostica  sovrintende al controllo dell’efficienza delle periferiche collegate al PC (video, tastiera, mouse, etc.)
• BIOS (Basic input/output system) gestisce i dispositivi di input/output e consente il funzionamento delle periferiche.

 

RAM (Random Access Memory) (Memorie di accesso casuale). È una memoria dinamica in cui è possibile leggere le informazioni e scriverne di nuove. Detta memoria volatile dato che allo spegnimento del computer il contenuto sparisce.

Tutte le informazioni sono codificate in forma binaria.

Bit cifra binaria; 0 oppure 1.           Byte insieme di 8 bit.

Il byte viene utilizzato per indicare la capacità della memoria.

 

Le memorie di massa (o ausiliarie)

Consentono la memorizzazione permanente dei dati elaborati, contenuti nella RAM.

Il dispositivo di lettura/scrittura dei dischi è detto DRIVE.

I dischi – Le dimensioni vengono espresse in pollici (") in base alle dimensioni del diametro

• Floppy disk (disco flessibile). Rimovibile. Il formato più diffuso è 3.5" con una capacità di 1.44 Mb. Per salvare (copiare) su floppy è necessario che siano formattati, cioè suddivisi in tracce a loro volta suddivise in settori. La formattazione comporta la cancellazione definitiva di tutti i dati memorizzati sul dischetto
• Hard disk (disco rigido o fisso). Inserito all’interno del PC, non manovrabile dall’utente. È solitamente individuato con la lettera C.

È essenziale in quanto su di esso è memorizzato il sistema operativo, senza il quale, ovviamente, il PC non può funzionare. I dischi fissi possono essere sia interni, che esterni. Quelli esterni sono racchiusi in cartucce rimovibili e vengono utilizzati essenzialmente per le copie di sicurezza dei dati.

• CD-ROM (Compact Disc Read Only Memory). Basato su un sistema di lettura di tipo ottico. I dati vengono registrati su un disco mediante l’uso di un’apparecchiatura detta masterizzatore
• DVD (Digital Video Disc) (Digital versatile disc). Disco ottico di sola lettura

 

 

I dispositivi di input e output

 

• Input:

Tastiera	Dispositivo di input per eccellenza. Permette di inserire dati e comandi e consente all’operatore di comunicare con il PC È composta da: tasti funzione (di solito 12) gruppo alfanumerico tasti di controllo del cursore tastierino numerico
Mouse (e altri strumenti di puntamento)	È un dispositivo che, con un minimo spostamento sul piano, fa muovere il puntatore, consentendo così di selezionare comandi attraverso piccoli disegni (icone) La maggior parte dei mouse è dotata di due tasti: pulsante sinistro, quello principale, serve per selezionare e confermare le operazioni pulsante destro, consente l’apertura di menù a scelta rapida collegati al contesto nel quale si sta operando. Altri strumenti di puntamento sono: La trackball. Basta far ruotare la pallina posta nella parte superiore , spesso inserita nella tastiera Touchpad. Piccoli tappetini rettangolari sensibili alla pressione delle dita. Si trova nei notebook.
Macchine fotografia e telecamera digitale	acquisire immagini o filmati in formato digitale
Microfono
Lettori ottici di codici a barre	riconoscere codici numerici scritti con caratteri a barre
Scanner	leggere documenti in formato digitale
Il telefono	immettere dati in applicazioni di home banking o di autolettura contatori
Joystick	Spostare un puntatore sullo schermo, introdurre semplici comandi
Lettore di caratteri magnetici (schede)	Legge caratteri registrati magneticamente

 

 

 

• Output:

Schermo	É il principale dispositivo di output. Permette di vedere i dati immessi e i risultati dell’elaborazione. La dimensione del monitor si misura in pollici (inch); 1 pollice = 2,54 cm. La qualità delle immagini (risoluzione monitor) si misura in pixel (punti luminosi che compongono le immagini). La risoluzione delle immagini non dipende solo dalla risoluzione del video ma anche dalla scheda video installata nel computer.
Casse acustiche, altoparlanti, cuffie
Proiettore
Stampante	Permette di riprodurre su carta le informazioni provenienti dall’elaboratore. A impatto (stampanti ad aghi); a getto di inchiostro, laser.
Plotter	Utilizzato principalmente per stampare su modulo continuo disegni di grandi dimensioni.
Sintetizzatori vocali

 

 

• Input/output:

• Touchscreen (terminali self service)
• Modem
• Memorie secondarie
• Interfacce analogiche e digitali (per collegare strumentazioni)

 

 

 

 

 

 

Il pericolo maggiore per i PC sono i virus informatici, programmi in grado di autoinstallarsi, progettati per danneggiare o prendere il controllo del PC su cui si insediano.

Ci sono vari modi per proteggere il computer dai virus. Innanzitutto occorre fare copie di backup (salvataggio) periodiche nell’hard disk. Un’altra precauzione è quella di installare un antivirus, un programma cioè in grado di riconoscere i virus presenti e eliminarli. Occorre tenere sempre aggiornato il programma antivirus.

Vari tipi  di virus: trojan, worm, hoaxes (burle).

Gli archivi informatici possono essere attaccati dagli hacker, pirati informatici, che riescono ad accedere senza autorizzazione a dati riservati

 

Multipli del byte

 

KB (kilobyte)	1024 byte
MB (megabyte)	1024 KB
GB (gigabyte)	1024 MB
TB (terabyte)	1024 GB

 

 

• Fine articolo Virus informatici cosa sono e come evitarli

 

Virus ed Hacking:Conosci il tuo nemico

La sicurezza informatica è un tema estremamente importante, perché la diffusione informatica delle reti, di Internet e di tutti i sistemi digitali fanno sì che molta della nostra sicurezza, individuale e collettiva, dipenda dalla sicurezza degli apparati, delle reti e del software che adoperiamo e che ci circonda.

Sono molti i metodi mediante i quali un hacker può forzare la sicurezza di un calcolatore.Non passa ormai giorno senza che vengano annunciati problemi di sicurezza in questo o quel programma o sito web. La maggior parte dei comunicati viene però presa sotto gamba, fino a quando non ci si scontra concretamente con i risultati del problema: computer infettati, furto di denaro dai conti correnti, violazione dei segreti industriali o della privacy dei singoli utenti.

 

Hacking

Un hacker (termine coniato negli Stati Uniti del quale è difficile rendere una corretta traduzione in italiano) è una persona che si impegna nell'affrontare sfide intellettuali per aggirare o superare creativamente le limitazioni che gli vengono imposte, non limitatamente ai suoi ambiti d'interesse (che di solito comprendono l'informatica o l'ingegneria elettronica), ma in tutti gli aspetti della sua vita.

Esiste un luogo comune, usato soprattutto dai mass media (a partire dagli anni '80), per cui il termine hacker viene associato ai criminali informatici (la cui definizione corretta è, però, "cracker").

La sua attività è denominata hacking.

Prerequisiti

Tutti i prerequisiti dell’ hacking hanno origine da un errore: errore dell' hardware, errore del software eseguito su di esso, oppure errore dell'utente.

Volendo semplificare al massimo, possiamo affermare che qualsiasi problema di sicurezza è causato dal verificarsi di una circostanza che uno dei progettisti del sistema informativo non aveva considerato.

Un errore di questo tipo viene chiamato "bug".

Un bug può portare a situazioni impreviste e quindi a un possibile problema di sicurezza.

Precisiamo però che non si tratta di una condizione necessaria e sufficiente: ad ogni problema di sicurezza è associabile un errore di fondo, ma non è detto che ogni bug possa portare ad una situazione idonea a sferrare un attacco.

Tipi d'attacco

Le minacce che possono incombere a livello informatico sono molteplici. L'hacking trova la sua realizzazione tramite i cosiddetti malware, termine con cui si definisce un qualsiasi software creato con il solo scopo di causare danni più o meno gravi al computer su cui viene eseguito.

Il termine deriva dalla contrazione delle parole inglesi “malicious” e “software” e ha dunque il significato letterale di "programma malvagio"; in italiano è detto anche codice maligno.

 

Finalità

Nell'immagine seguente si può vedere una ripartizione delle tipologie di attacchi che vengono portati ai sistemi di elaborazione e ai sistemi di rete.

Si può vedere come sostanzialmente gli attacchi hanno delle finalità abbastanza diverse. Il 35% è mirato a compromettere i sistemi, quindi a non farli più funzionare bene, un numero non indifferente ha come obbiettivo il vandalismo informatico, che si articola in diverse forme, tra cui anche quello di impedire l'accesso per esempio ad un sito web di e-commerce. Infine, troviamo il furto delle informazioni, essendo al giorno d'oggi le informazioni, nella maggior parte, all'interno dei nostri hard disk, dei nostri sistemi, codificati in forma digitale. Se una volta si rubavano i dossiers oggi si rubano i files.

Effetti

Gli effetti di un attacco di sicurezza sono quelli che richiamano l'attenzione del grande pubblico: trasferimento di denaro dal conto corrente, caselle di posta intasate, PC rallentato, violazione della privacy, milioni di dollari di danni, e tutti gli altri scenari che, ciclicamente, arrivano anche sulle pagine della stampa generalista.

L'effetto è "il premio" che attende il cracker in grado di portare con successo un assalto alla sicurezza di un sistema informativo. Un cracker può sfruttare strumenti di comunicazione quali posta elettronica, web, messaggistica istantanea o quant'altro per veicolare il proprio attacco, che viene recapitato alla vittima sottoforma di virus o altro malware.

Metodi di hacking

Si può quindi asserire che qualsiasi strumento di comunicazione sia afflitto da problemi di sicurezza? Non propriamente, poiché tali tecnologie vengono utilizzate solamente per traghettare un attacco destinato ad altre componenti.

In questi casi, si dice che i mezzi impiegati per veicolare l'aggressione sono meri "vettori d'attacco".

I principali metodi sono:

Esecuzione di codice da remoto

Il risultato più grave che una breccia nella sicurezza può portare è la possibilità di eseguire codice da remoto.

Arrivando a questo risultato, il cracker è in grado di trasferire e lanciare un programma sul sistema della propria vittima: in tale scenario, l'aggressore opterà probabilmente per l'utilizzo di una qualche forma di malware, grazie al quale garantirsi pieno controllo del calcolatore assaltato via Internet.

• Phishing

Il Phishing è una frode informatica realizzata con l'invio di e-mail contraffatte, finalizzata all'acquisizione, per scopi illegali, di dati riservati. È sostanzialmente un fenomeno con cui vengono chiesti, attraverso e-mail subdole o siti finti, delle credenziali, delle informazioni, che sono di fatto poi utilizzate per svolgere certamente compiti non benevoli ai fini dell'individuo, o meglio ai fini del portafoglio degli individui.

Ecco come avviene. Arriva nella vostra casella di posta elettronica un'e-mail che sembra provenire dalla vostra banca e vi dice che c'è un imprecisato problema al sistema di "home banking". Vi invita pertanto ad aprire la home page della banca con cui avete il conto corrente gestito via web e di cliccare sul link indicato nella mail. Subito dopo aver cliccato sul link vi si apre una finestra (pop-up) su cui digitare la "user-id" e la "password" di accesso all'home banking. Dopo pochi secondi, in generale, appare un altro pop-up che vi informa che per assenza di collegamento non è possibile la connessione. A questo punto qualcuno è entrato in possesso dei vostri dati e può fare operazioni dal vostro conto. Quindi, state sempre attenti, quando vi vengono chiesti dei dati personali o delle informazioni sul vostro conto corrente, o sulle delle password da siti o da e-mail di cui non ne avete la certezza.

• Spamming

Lo spamming è l'invio di grandi quantità di messaggi indesiderati (generalmente commerciali). Può essere messo in atto attraverso qualunque media, ma il più usato è Internet, attraverso l'e-mail.

Il principale scopo dello spamming è la pubblicità, il cui oggetto può andare dalle più comuni offerte commerciali a proposte di vendita di materiale pornografico o illegale, come software pirata e farmaci senza prescrizione medica, da discutibili progetti finanziari a veri e propri tentativi di truffa. Uno spammer, cioè l'individuo autore dei messaggi spam, invia messaggi identici (o con qualche personalizzazione) a migliaia di indirizzi e-mail. Questi indirizzi sono spesso raccolti in maniera automatica dalla rete (articoli di Usenet, pagine web) mediante Spambot ed apposti programmi, ottenuti da database o semplicemente indovinati usando liste di nomi comuni.

Per definizione lo spam viene inviato senza il permesso del destinatario ed è un comportamento ampiamente considerato inaccettabile dagli Internet Service Provider (ISP) e dalla maggior parte degli utenti di Internet. Mentre questi ultimi trovano lo spam fastidioso e con contenuti spesso offensivi, gli ISP vi si oppongono anche per i costi del traffico generato dall'invio indiscriminato.

Sondaggi hanno indicato che al giorno d'oggi lo spam è considerato uno dei maggiori fastidi di Internet; l'invio di questi messaggi costituisce una violazione del contratto "Acceptable Use Policy" (condotta d'uso accettabile) di molti ISP e pertanto può portare all'interruzione dell'abbonamento (account) del mittente. Un gran numero di spammer invia messaggi con informazioni personali false (come nomi, indirizzi, numeri di telefono) al solo scopo di stabilire gli account disponibili presso i vari ISP. Per fare questo vengono usate informazioni anagrafiche false o rubate, in modo da ridurre ulteriormente i loro costi. Questo permette di muoversi velocemente da un account a un altro appena questo viene scoperto e disattivato dall'ISP. Gli spammer usano software creato per osservare connessioni Internet con scarsa sicurezza; una volta individuate le utilizzano per immettere i messaggi di spam. Questo rende più difficile identificare la posizione dello spammer e l'ISP della vittima è spesso soggetto di aspre reazioni e rappresaglie da parte di attivisti che tentano di fermare lo spammer. Entrambe queste forme di spamming "nascosto" sono illegali, tuttavia sono raramente perseguiti per l'impiego di queste tattiche.

Lo spamming è considerato un reato in vari paesi e in Italia l'invio di messaggi non sollecitati è soggetto a sanzioni.

Innalzamento dei privilegi

In certe situazioni, il cracker potrebbe disporre preventivamente di un accesso limitato al sistema che desidera violare. Questo si traduce in una minore libertà d'azione: per esempio, un account limitato potrebbe essere soggetto a restrizione circa le informazioni visualizzate o la durata della sessione.

Sfruttare opportunamente una falla nel metodo di autenticazione del sistema operativo o dell'applicazione potrebbe consentire al cracker di innalzare i propri privilegi, guadagnandosi pieni poteri di amministrazione.

Divulgazione di informazioni:

Un attacco andato a buon fine potrebbe consentire al cracker di accedere ad informazioni potenzialmente riservate.

Potrebbe trattarsi di dati confidenziali, credenziali di accesso, o, ancora, di informazioni riguardanti la configurazione dell'applicazione o del sistema operativo, utili per stabilire lo stato corrente del calcolatore (percorso della directory di sistema, nome dell'utente correntemente loggato eccetera) e poter così intraprendere un secondo attacco.

Privazione di servizio

Una "privazione di servizio"( Denial of Service o DoS) può essere classificata sia come una metodologia di attacco, sia come l'esito di un assalto.

Ottenere un DoS significa, genericamente, che l'attaccante è riuscito a bloccare un programma oppure l'intero calcolatore da cui lo stesso viene erogato.

Vi sono vari modi mediante i quali il cracker può ottenere tale risultato: ad esempio, portando un attacco di tipo buffer overflow o, ancora, aumentando il carico di lavoro richiesto al server-vittima fino a saturarne le risorse.

Vi sono comunque decine di metodi diversi mediante i quali il cracker può giungere ad inibire il regolare funzionamento di un servizio sotto attacco. È comunque importante ricordare che, anche in caso di successo, il cracker non sarà in grado di eseguire codice da remoto (e quindi acquisire pieno controllo del calcolatore) ma semplicemente di portare ad una interruzione del servizio.

Sebbene il risultato sia intrinsecamente meno grave (il cracker non potrà, ad esempio, accedere ad informazioni riservate o modificare i dati memorizzati sul sistema), l'effetto di un attacco DoS può essere comunque considerevole: si pensi ad esempio ai danni di natura economica che un'azienda potrebbe subire in caso il relativo sito di e-commerce fosse paralizzato da un attacco di questo tipo.

Privazione di servizio distribuita/Distriuted Denial of Service (dDoS)

Se la partita per arrivare ad una situazione di Denial of Service è giocata fra un aggressore ed un aggredito, il cracker può tentare di sopraffare il bersaglio anche con un attacco di gruppo: in questo caso, i calcolatori impiegati per compromettere il servizio saranno più di uno.

Probabilmente, gli "alleati" del cracker saranno del tutto ignari di quanto sta avvenendo: in molti casi infatti, aggressioni di questo tipo sono perpetrate sfruttando dei sistemi detti "zombie", ovvero calcolatori che sono stati precedentemente compromessi e sui quali è stato installata una qualche forma di malware che consente al cracker di controllare la propria armata attraverso Internet.

 

I virus

Nell'ambito dell'informatica un virus è un software, appartenente alla categoria dei malware, che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di sé stesso, generalmente senza farsi rilevare dall'utente. I virus possono essere o non essere direttamente dannosi per il sistema operativo che li ospita, ma anche nel caso migliore comportano un certo spreco di risorse in termini di RAM, CPU e spazio sul disco fisso rallentando il sistema. Come regola generale si assume che un virus possa danneggiare direttamente solo il software della macchina che lo ospita, anche se esso può indirettamente provocare danni anche all' hardware, ad esempio causando il surriscaldamento della CPU mediante overclocking, oppure fermando la ventola di raffreddamento.

Nell'uso comune il termine virus viene frequentemente ed impropriamente usato come sinonimo di malware, indicando quindi di volta in volta anche categorie di "infestanti" diverse, come ad esempio worm, trojan o dialer.

Coloro che creano virus sono detti virus writer.

Ciclo di vita di un virus

I virus informatici presentano numerose analogie con quelli biologici per quello che riguarda il ciclo di vita, che si articola nelle fasi seguenti:

• creazione: è la fase in cui lo sviluppatore progetta, programma e diffonde il virus. Di solito i cracker per la realizzazione di virus utilizzano linguaggi di programmazione a basso livello (quali l'assembler e il C) in modo da ottenere codice virale di pochi centinaia di byte. La diffusione di pacchetti software che permettono anche ad utenti inesperti di creare virus pericolosissimi ha reso accessibile il procedimento di creazione anche a persone senza competenze.
• incubazione: il virus è presente sul computer da colpire ma non compie alcuna attività. Rimane inerte fino a quando non si verificano le condizioni per la sua attivazione;
• infezione: il virus infetta il file e di conseguenza il sistema
• attivazione: al verificarsi delle condizioni prestabilite dal cracker, il virus inizia l'azione dannosa.
• propagazione: il virus propaga l'infezione, riproducendosi e infettando sia file nella stessa macchina che altri sistemi
• riconoscimento: il virus viene riconosciuto come tale e viene individuata la stringa di riconoscimento, ossia la firma che contraddistingue ciascun virus

• estirpazione: è l'ultima fase del ciclo vitale del virus. Il virus viene eliminato dal sistema.

Come funzionano

Un virus è composto da un insieme di istruzioni, come qualsiasi altro programma per computer. È solitamente composto da un numero molto ridotto di istruzioni, (da pochi byte ad alcuni kilobyte), ed è specializzato per eseguire soltanto poche e semplici operazioni e ottimizzato per impiegare il minor numero di risorse, in modo da rendersi il più possibile invisibile. Caratteristica principale di un virus è quella di riprodursi e quindi diffondersi nel computer ogni volta che viene aperto il file infetto.

Tuttavia, un virus di per sé non è un programma eseguibile, così come un virus biologico non è di per sé una forma di vita. Un virus, per essere attivato, deve infettare un programma ospite, o una sequenza di codice che viene lanciata automaticamente, come ad esempio nel caso dei boot sector virus. La tecnica solitamente usata dai virus è quella di infettare i file eseguibili: il virus inserisce una copia di sé stesso nel file eseguibile che deve infettare, pone tra le prime istruzioni di tale eseguibile un'istruzione di salto alla prima linea della sua copia ed alla fine di essa mette un altro salto all'inizio dell'esecuzione del programma. In questo modo quando un utente lancia un programma infettato viene dapprima impercettibilmente eseguito il virus, e poi il programma. L'utente vede l'esecuzione del programma e non si accorge che il virus è ora in esecuzione in memoria e sta compiendo le varie operazioni contenute nel suo codice.

Principalmente un virus esegue copie di sé stesso spargendo l'epidemia, ma può avere anche altri compiti molto più dannosi (cancellare o rovinare dei file, formattare l'hard disk, aprire delle backdoor, far apparire messaggi, disegni o modificare l'aspetto del video, ...)

Componenti di un virus

I virus informatici più semplici sono composti da due parti essenziali, sufficienti ad assicurarne la replicazione:

• una routine di ricerca, che si occupa di ricercare dei file adatti ad essere infettati dal virus e controlla che gli stessi non ne contengano già una copia, in modo da evitare l'infezione ripetuta di uno stesso file;
• una routine di infezione, con il compito di copiare il codice del virus all'interno di ogni file selezionato dalla routine di ricerca in modo che venga eseguito ogni volta che il file infetto viene aperto, in maniera trasparente rispetto all'utente.

Molti virus sono progettati per eseguire del codice estraneo alle finalità di replicazione del virus stesso e contengono dunque altri due elementi:

• la routine di attivazione, che contiene i criteri in base ai quali il virus decide se effettuare o meno l'attacco (es. una data, o il raggiungimento di un certo numero di file infetti);
• il payload, una sequenza di istruzioni in genere dannosa per il sistema ospite, come ad esempio la cancellazione di alcuni file o la visualizzazione di messaggi sullo schermo.

I virus possono essere criptati e magari cambiare algoritmo e/o chiave ogni volta che vengono eseguiti, quindi possono contenere altri tre elementi:

• una routine di decifratura, contenente le istruzioni per decifrare il codice del virus;
• una routine di cifratura, di solito criptata essa stessa, che contiene il procedimento per criptare ogni copia del virus;
• una routine di mutazione, che si occupa di modificare le routine di cifratura e decifratura per ogni nuova copia del virus.

Capacità distruttive

A seconda del tipo di danni causati, i virus si classificano in:

• innocui: se comportano solo una diminuzione dello spazio libero sul disco senza nessun'altra alterazione delle operazioni del computer;
• non dannosi: se comportano solo una diminuzione dello spazio libero sul disco, col mostrare grafici, suoni o altri effetti multimediali.
• dannosi: possono provocare problemi alle normali operazioni del computer (ad esempio, cancellazione di alcune parti dei file);
• molto dannosi: Causano danni difficilmente recuperabili come la cancellazione d'informazioni fondamentali per il sistema (formattazione di porzioni del disco).

 

Modalità di diffusione

Ciò che distingue i virus propriamente detti dai worm è la modalità di replicazione e di diffusione: un virus è un frammento di codice che non può essere eseguito separatamente da un programma ospite, mentre un worm è un applicativo a sé stante. Inoltre, alcuni worm sfruttano per diffondersi delle vulnerabilità di sicurezza, e non dipendono quindi dal fatto di ingannare l'utente per farsi eseguire.

Prima della diffusione su larga scala delle connessioni ad Internet, il mezzo prevalente di diffusione dei virus da una macchina ad un'altra era lo scambio di floppy disk contenenti file infetti o un virus di boot. Il veicolo preferenziale di infezione è invece oggi rappresentato dalle comunicazioni e-mail e dalle reti di peer to peer (ad esempio eMule).

Nei sistemi informatici Windows è di consuetudine usare il registro di sistema per inserire in chiavi opportune dei nuovi programmi creati ad hoc dal programmatore di virus che partono automaticamente all'avvio. Uno dei punti deboli del sistema Windows è proprio il suo registro di configurazione.

Falsi virus

La scarsa conoscenza dei meccanismi di propagazione dei virus e il modo con cui spesso l'argomento viene trattato dai mass media favoriscono la diffusione tanto dei virus informatici quanto dei virus burla, detti anche hoax: sono messaggi che avvisano della diffusione di un fantomatico nuovo terribile virus con toni catastrofici e invitano il ricevente ad inoltrarlo a quante più persone possibile. È chiaro come questi falsi allarmi siano dannosi in quanto aumentano la mole di posta indesiderata e diffondono informazioni false, se non addirittura dannose.

 

Altri tipi di malware

1.I worm

I worm sono fenomeni che hanno coinvolto molte volte parecchi computer e hanno realizzato delle vere e proprie criticità, determinando fenomeni anche distruttivi in tempi brevissimi.

Un worm, a differenza di un virus "classico", non necessita di legarsi ad altri eseguibili per diffondersi.

Tipicamente un worm modifica il software di avvio del computer che infetta, in modo da venire eseguito ogni volta che si avvia la macchina e rimanere attivo finché non si spegne il computer o non si arresta il processo corrispondente. Il worm tenta di replicarsi sfruttando Internet in diverse maniere:

• la posta elettronica: il worm ricerca indirizzi e-mail memorizzati nel computer ospite ed invia una copia di sé stesso come file allegato (attachment) a tutti o parte degli indirizzi che è riuscito a raccogliere.

• il file sharing: il worm si copia tra i file condivisi dall'utente vittima, spacciandosi per programmi ambiti o per crack di programmi molto costosi o ricercati, in modo da indurre altri utenti a scaricarlo ed eseguirlo.

 

2.Cavalli di Troia (Trojan)

Questi programmi dal nome di mitologica memoria, sono molto insidiosi perché difficilmente intercettabili. Come il cavallo trasportava gli insidiosi Achei dentro le mura della città dei troiani ignari, così il "troiano" si nasconde all'interno di un applicativo innocuo, per poi arrecare danni, anche irreversibili, all' hard disk. Normalmente, infatti, un cavallo di troia viene inserito o si inserisce in programmi che tradizionalmente adoperiamo. Un trojan si nasconde nel nostro software, nei nostri sistemi e in generale carpisce delle informazioni più o meno sensibili, più o meno importanti. Un cavallo di troia, è, se volete un concetto vecchio come la storia dei computer, che ha trovato però una sua esplosione con la diffusione dei PC, negli anni 80 del passato secolo, esplodendo con la connessione in rete dei PC.

Generalmente i cavalli di troia sono composti da due file:

• il file server, che viene installato nella macchina vittima,
• il file client, usato dal pirata per inviare istruzioni che il server esegue

I trojan non si diffondono autonomamente come i virus o i worm, quindi richiedono un intervento diretto dell'aggressore per far giungere l'eseguibile maligno alla vittima.

Spesso è la vittima stessa a ricercare e scaricare un trojan sul proprio computer, dato che i cracker amano inserire queste "trappole" ad esempio nei videogiochi piratati, che in genere sono molto richiesti.

3.Spyware

Lo spyware raccoglie informazioni riguardanti l'attività on-line di un utente (siti visitati, acquisti eseguiti in rete ecc) senza il suo consenso, trasmettendole tramite Internet ad un'organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l'invio di pubblicità mirata (spam).

Gli spyware, a differenza dei virus e dei worm, non hanno la capacità di diffondersi autonomamente, quindi richiedono l'intervento dell'utente per essere installati (sono dunque simili ai trojan).

Gli spyware costituiscono innanzi tutto una minaccia per la privacy dell'utente, in quanto carpiscono senza autorizzazione informazioni sul suo comportamento quando connesso ad Internet: tempo medio di navigazione, orari di connessione, siti Web visitati, se non dati più riservati come gli indirizzi e-mail e le password.

Talvolta lo spyware è utilizzato da vere e proprie organizzazioni criminali, il cui obiettivo è utilizzare le informazioni raccolte per furti di denaro tramite i dati di home banking o tramite i numeri di carta di credito.

4.Rootkit

Un rootkit è un programma software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore. Recentemente alcuni malware si sono avvantaggiati della possibilità di agire come rootkit (processo, file, chiave di registro, porta di rete) all'interno del sistema operativo.

Se è vero che questa tecnologia è fondamentale per il buon funzionamento del sistema operativo, negli anni sono stati creati cavalli di Troia e altri programmi maligni in grado di ottenere il controllo di un computer da locale o da remoto in maniera nascosta, ossia non rilevabile dai più comuni strumenti di amministrazione e controllo. I rootkit vengono tipicamente usati per nascondere delle backdoor. Negli ultimi anni, tuttavia, s'è molto diffusa la pratica, tra i creatori di malware, di utilizzare rootkit per rendere più difficile la rilevazione di particolari trojan e spyware, indipendentemente dalla presenza in essi di funzioni di backdoor, proprio grazie alla possibilità di occultarne i processi principali. Grazie all'alto livello di priorità con la quale sono in esecuzione, i rootkit sono molto difficili da rilevare e da rimuovere con i normali software Antivirus.

I rootkit vengono usati anche per trovare le informazioni personali presenti in un computer e inviarle al mittente del malware ed essere poi utilizzate da esso per scopi personali.

 

Rimedi

Non esiste un metodo generale per individuare un virus od un hacker all'interno di un sistema. Le tecniche di rilevamento utilizzate sono diverse: utilizzate contemporaneamente garantiscono un'ottima probabilità di rilevamento della presenza di un virus. In base alle tecniche di rilevamento usate si distinguono in:

 

• programmi di monitoraggio:mirano a prevenire un'infezione mediante il controllo di attività sospette (ad esempio, la richiesta di formattazione di un disco oppure l'accesso a zone privilegiate di memoria). Sono importanti perchè rappresentano la prima linea di difesa. Ma sono facili da bypassare attraverso la tecnica di tunnelling.

 

• scanner: effettuano la ricerca dei virus attraverso due tecniche:
• il confronto tra le firme memorizzate in un database interno, con quelle, eventualmente, contenute nei file infetti;
• l'utilizzazione delle tecniche euristiche per i virus che sono cifrati o sconosciuti.

 

• Firewall: componente passivo di difesa perimetrale che può anche svolgere funzioni di collegamento tra due o più tronconi di rete. Usualmente la rete viene divisa in due sottoreti: una, detta esterna, comprende l'intera Internet mentre l'altra interna, detta LAN (Local Area Network), comprende una sezione più o meno grande di un insieme di computer locali.

In realtà un firewall può essere realizzato con un normale computer (con almeno due schede di rete e software apposito), può essere una funzione inclusa in un router o può essere un apparato specializzato. Esistono inoltre i cosiddetti "firewall personali", che sono programmi installati sui normali calcolatori, che filtrano solamente i pacchetti che entrano ed escono da quel calcolatore; in tal caso viene utilizzata una sola scheda di rete.

La funzionalità principale in sostanza è quella di creare un filtro sulle connessioni entranti ed uscenti, in questo modo il dispositivo innalza il livello di sicurezza della rete e permette sia agli utenti interni che a quelli esterni di operare nel massimo della sicurezza. Il firewall agisce sui pacchetti in transito da e per la zona interna potendo eseguire su di essi operazioni di:

• controllo
• modifica
• monitoraggio

Questo grazie alla sua capacità di "aprire" il pacchetto IP per leggere le informazioni presenti sul suo header, e in alcuni casi anche di effettuare verifiche sul contenuto del pacchetto.

 

• DMZ (demilitarized zone): segmento isolato di LAN raggiungibile sia da reti interne che esterne che permette, però, connessioni esclusivamente verso l'esterno: gli host attestati sulla DMZ non possono connettersi alla rete aziendale interna.

Tale configurazione viene normalmente utilizzata per permettere ai server posizionati sulla DMZ di fornire servizi all'esterno senza compromettere la sicurezza della rete aziendale interna nel caso una di tali macchine sia sottoposta ad un attacco informatico: per chi si connette dall'esterno dell'organizzazione la DMZ è infatti una sorta di "strada senza uscita" o "vicolo cieco".

Solitamente sulla DMZ sono infatti collegati i server pubblici (ovvero quei server che necessitano di essere raggiungibili dall'esterno della rete aziendale - ed anche dalla internet - come, ad esempio, server mail, webserver e server DNS) che rimangono in tal modo separati dalla LAN interna, evitando di comprometterne l'integrità.

Una DMZ può essere creata attraverso la definizione di policies distinte su uno o più firewall.

Fonti:

http://www.megalab.it/3889/attacchi-informatici-cause-metodologie-ed.effetti*

http://it.wikipedia.org*

http://www.edurete.org*                                                *(tutti validi all’ 11 giugno 2009)

 

           

Fine articolo sui virus informatici

 

 

Virus informatici cosa sono e come evitarli

 

Collegamenti utili gratuiti

 

Disclaimer : gli obiettivi di questo sito sono il progresso delle scienze e delle arti utili in quanto pensiamo che siano molto importanti per il nostro paese i benefici sociali e culturali della libera diffusione di informazioni utili. Tutte le informazioni e le immagini contenute in questo sito vengono qui utilizzate esclusivamente a scopi didattici, conoscitivi e divulgativi. Le informazioni di medicina e salute contenute nel sito sono di natura generale ed a scopo puramente divulgativo e per questo motivo non possono sostituire in alcun caso il consiglio di un medico (ovvero un soggetto abilitato legalmente alla professione). In questo sito abbiamo fatto ogni sforzo per garantire l'accuratezza dei tools, calcolatori e delle informazioni, non possiamo dare una garanzia o essere ritenuti responsabili per eventuali errori che sono stati fatti, i testi contenuti nel sito sono di proprietà dei rispettivi autori. Se trovate un errore su questo sito o se trovate un testo o tool che possa violare le leggi vigenti in materia di diritti di autore, comunicatecelo via e-mail e noi provvederemo tempestivamente a rimuoverlo.