 | R a m b o |
| | CORSO SUI VIRUS INFORMATICI
Punti trattati:
Cosa sono i virus informatici
Storia dei virus
La situazione attuale in tema di virus
Un tipo di virus particolare: I cavalli di troia
Come difendersi
Tipologie dei virus in circolazione
Al giorno d'oggi i nostri PC sono continuamente bersagliati da continui pericoli provenienti dalla rete….cracker e lamer che cercano di prendere possesso del nostro fido computer, spammatori che ci vogliono nelle proprie liste in qualità di utenti da sommergere di pubblicità non gradita e senza autorizzazione….molte sono le tecniche di accesso che permettono ad un perfetto estraneo di impossessarsi dei nostri dati , ma forse è bene concentrare la nostra attenzione prima di tutto su un altro tipo di pericolo; i VIRUS INFORMATICI. Un VIRUS è nient'altro che un programma scritto con uno dei tanti linguaggi di programmazione a disposizione, ed è così chiamato in quanto è capace di autoreplicarsi attaccando un altro programma, proprio come un virus biologico ha bisogno di una cellula per vivere.
Storia dei virus:
Nel 1959 tre programmatori dei Bell Laboratories sviluppano "Core Wars", un gioco in cui ognuno dei programmatori scriveva un programma in grado di riprodursi e lo nascondeva nel computer. Ad un segnale specifico ogni virus si attiva e cerca di riprodursi e distruggere gli altri virus….vinceva colui che contava il maggior n° di copie virali riprodotte.
Nel 1970 nasce Creeper, che avvertiva col messaggio "I'm Creeper, catch me if you can" (che significa "io sono Creeper, mandami via se ci riesci!") l'utente ignaro di essere stato infettato da quello che era il primo vero virus diffuso.
Negli anni 80 nasce il primo cavallo di troia...Venne creata una versione del famoso gioco Animal, che però non era il vero gioco e si riproduceva attaccando tutto il sistema e nascondendosi (da qui il termine Cavallo di troia) dietro al falso nome del videogioco.
1985 nasce in Italia Ping Pong, un virus che simpaticamente faceva passare una pallina da ping pong sullo schermo…proveniva dal Politecnico di Torino, da dove poi nacque anche l'utilità x eliminarlo chiamata "Devirus".
Nel 1986 viene sviluppato BRAIN, il primo virus ad infettare il boot sector del floppy disk…fu sviluppato in Pakistan; non aveva un codice dannoso, ma qualsiasi floppy si inserisse nel computer infetto veniva a sua volta contaminato…l'etichetta del floppy si modificava col testo "© Brain".
1990: anno storico in quanto la complessità dei virus fa un passo in avanti...nascono infatti i primi virus "Polimorfi" (capaci di cambiare ad ogni infezione), grazie al contributo di uno degli Hacker ( o Virus Writer…non ce ne voglia se abbiamo sbagliato) più famosi del mondo, tale Dark Avenger, il quale distribuì sulla rete il "Mutation Engine", vero e proprio motore di costruizione per virus….
1995: arriva Windows95 e inizia il vero inferno; inizialmente difficile da attaccare, apre però le porte ad una nuova era di sviluppo virale capace di sfruttare gli enormi buchi del nuovo sistema operativo…ecco quindi comparire anche i cosiddetti "Macro virus", che si accaniscono contro i file del pacchetto MS Office sfruttandone il linguaggio di sviluppo a corredo ….il primo di questi virus fu il "Word.Concept", in grado di sfruttare persino il codice di Outlook per autospedirsi un po' ovunque...nascono in seguito Melissa, I love you e molti altri virus che fanno della posta elettronica il mezzo preferenziale per moltiplicarsi
La situazione attuale in tema di virus:
Oggigiorno i virus in circolazione sono per il 90% virus che sfruttano i bug di Internet Explorer e Outlook Express, per cui arrivano ad infettare i PC tramite la posta elettronica…alcuni non sono particolarmente pericolosi, altri si …generalmente infettano un PC solo se l'utente apre il file allegato che spesso tali virus portano con se…quindi basta non aprire mai gli allegati se provengono da mittenti sconosciuti e la metà delle preoccupazioni sparisce. Purtroppo però tali virus possono arrivarci anche da una persona fidata, in quanto una volta infettato il PC vittima, prelevano gli indirizzi di tutti i contatti disponibili dalla rubrica di Outlook e si autospediscono ad ognuno di questi senza che nessuno lo sappia portando come mittente l'ultimo utente infettato….è un giro esponenziale che spiega come possano diffondersi in tutto il mondo nel giro di pochi giorni o addirittura poche ore… Pertanto la regola poco sopra descritta di non aprire mai gli allegati vale sicuramente se si tratta di messaggi ricevuti da estranei, ma non è una regola fissa…inoltre vi sono stati dei virus che hanno infettato un PC solo perché l'utente aveva ricevuto il messaggio ….altri , come il caso del famoso NIMDA, che infettando i Server (Novità dell'evoluzione di virus informatici) facevano si che il virus fosse aggressivo contro ogni navigatore dei siti web ospitati dal server stesso,;in pratica ci si infettava semplicemente navigando in un sito web .
Un tipo di virus particolare: I cavalli di troia:
Come abbiamo detto la caratteristica principale di un Virus informatico è quella di autoreplicarsi all'interno di altri file…c'è una particolare famiglia di virus che non è in grado di autoreplicarsi efficacemente, ma è capace di nascondersi all'interno di altri file per poi scatenarsi quando l'utente ignaro di tutto esegue il programma ….essi si chiamano "Cavalli di Troia", o Trojan Horse dall'inglese… Un importante Trojan fu il PKZIP 3.0….ossia era stato distribuito come ultima versione del famosissimo (ai tempi del DOS) PkZIP (l'attuale Winzip ma per DOS)…molte persone lo utilizzarono…ma purtroppo per loro la versione 3.0 di quel software non è mai esistita…al suo posto vi ritrovarono un bel cavallino di troia piuttosto distruttivo…. Un'altra caratteristica che differenzia un virus da un trojan è la tendenza di quest'ultimo di recare danni piuttosto gravi come formattazione irreversibile e senza richiesta di conferma del disco fisso o cose simili… Al giorno d'oggi i Trojan vengono usati più che altro come meccanismo di SPIA….se un utente si becca un trojan dei nostri giorni, con molta probabilità diventerà visibile a tutti coloro che hanno il "fratello gemello" del trojan stesso, i quali potranno con una comoda interfaccia grafica vedere l'utente infettato (purché entrambi siano connessi ad internet) e rubare dati, aprire CDROM, eseguire programmi, bloccare il PC infetto, cancellare file o cartelle ecc.ecc….Più tecnicamente diciamo che il trojan ha un programma "Server" che è quello che infetterà l'utente ignaro….questo programma server una volta eseguito apre una finestra tra il PC infettato e tutti coloro che hanno l'analogo programma "Client"…il PC infetto sarà così un bersaglio inerme per tutti coloro che sfruttano lo stesso pannello di controllo lato "Client". La comunicazione tra PC infetto e tutti gli altri avviene perché il programma lato "Server" del Trojan apre alcune delle "porte" di comunicazione del PC che altrimenti sarebbero bloccate, e attraverso queste porte fa veicolare ogni richiesta. Alcuni tra i più famosi Trojan di oggi sono "Back Orifice" e "NetBus" .
Come difendersi:
Per difendersi dai virus informatici è importantissimo:
munirsi di un buon software antivirus i cui aggiornamenti siano facilmente scaricabili dalla rete
Assicuratevi che l'antivirus al quale vi affiderete effettui la scansione di tipo Euristico (cioè individui cambiamenti atipici che i virus apportano ai files anche se non vi è corrispondenza con un virus conosciuto).
Assicuratevi che l'antivirus al quale vi affiderete sappia rimanere in memoria per eseguire un controllo in background di ogni operazione effettuata sul PC.
Assicuratevi che l'antivirus al quale vi affiderete sia in grado di controllare costantemente la posta elettronica ricevuta.
Aggiornate spesso (almeno una volta a settimana) il vostro antivirus, e ricordate che avere un antivirus non aggiornato EQUIVALE A NON AVERLO!!!.
A cosa bisogna stare attenti:
Alle email provenienti da estranei in particolare se contenenti allegati.
Gli allegati più pericolosi sono i file con estensione:.EXE, .COM, .SCR, .HTM, .HTML, .ZIP, .PIF, .VBS, .VBX, .JS, .EML, ed in misura minore ma non meno importante a quelli .PPT, .PPS, .XLA, .XLT, .XLS, .SYS, .REG, .OCX
Non lasciare mai un Floppy inserito nel lettore durante l'avvio del sistema operativo, specialmente se il floppy non è stato esaminato.
Non eseguire mai gli allegati che arrivano per posta elettronica senza un antivirus in funzione
Tipologie dei virus in circolazione:
Esistono molti tipi di virus informatici, catalogabili in base a come riescono a sopravvivere e a come si comportano e si autoreplicano.
BOOT SECTOR VIRUS: Infettano la porzione di un supporto magnetico (floppy, hard disk o altri) contenente le informazioni necessarie per l'avvio. Si diffondono quando si avvia un PC con un Floppy rimasto inserito .
FILE VIRUS: Infettano file di programmi replicandosi ad ogni avvio del programma.
MACRO VIRUS: E' il tipo di virus attualmente più diffuso, scritto in VBA (Visual Basic for Application)
MULTIPARTITE VIRUS: Virus che usa un insieme di tecniche diverse per diffondersi.
POLYMORPHIC VIRUS: è un virus che si riproduce mutando ad ogni replicazione
STEALTH VIRUS: utilizza vari trucchi per nascondersi e rendersi invisibile ai software antivirus che gli danno la caccia. Generalmente sono virus che infettano il DOS
MBR STEALTH: infettanti l'MBR (Master Boot Record) salvando una copia dell ' MBR originale che sostituisce a quella infetta quando un antivirus controlla la sezione del MBR.
CLEAN ON-THE-FLY: questo virus è in grado di intercettare ogni operazione di lettura sui file da lui infettati, e in quel caso li ripulisce al volo fino a che l'antivirus non ha terminato di esaminarli, dopodiché li reinfetta.
TROJAN HORSE: programma contenente un sottocodice dannoso che si attiva al verificarsi di certi eventi (lancio del programma, click del mouse in particolari aree, pressione di tasti in contemporanea ecc.ecc.)
ZOO VIRUS: sono virus che vivono solo nei laboratori di ricerca perché non sono mai riusciti a diffondersi
IN-THE-WILD-VIRUS: Virus allo stato selvaggio, sfuggiti al controllo e attualmente nella rete . 
| | | |
| |
|
