Le ultime generazioni di virus hanno rivoluzionato il mondo dell'informatica.
Sono stati creati virus micidiali, in grado di infettare milioni di computer in pochissimo tempo. La causa principale? Internet e tutto ciò che li ruota dentro (e-mail, chat, peer-to-peer, etc.)

Oggi però esistono anche altri tipi di virus che compiono ben altre cose.
Anche qui, gli scopi economici sono in primo piano.

Per la prima volta il virus non serve a distruggere files (cosa che non farebbe guadagnare nulla all'autore del virus) ma piuttosto a rubare password, mostrare avvisi pubblicitari (virus che "spammano") ed ogni altra cosa economicamente vantaggiosa.

Le distinzioni che si possono fare sono molte, ma io sono fermamente convinto che la prima distinzione da fare sia tra virus ESEGUIBILI e NON ESEGUIBILI.

Un virus eseguibile è un'applicazione per Windows (o per MS-dos) e la sua estensione è .exe (o .com)
(in questo articolo ci si riferisce ai sistemi Microsoft)

Un virus NON eseguibile è un file che ha bisogno di un programma per essere aperto.

Vi mostro un esempio: le immagini bitmap.

Un immagine bitmap ha come estensione .bmp

Il programma che gestisce i file .bmp è in genere Paint (il predefinito)

I virus non eseguibili hanno anch'essi un programma associato.
La cosa più importante da notare è che in questi casi il danno NON è causato sì dal virus, ma è causato dal programma associato all'estensione del virus

Esempio: i virus in formato .vbs vengono eseguiti da wscript.exe, un legittimo programma creato da Microsoft.

Quando voi aprite un un file con estensione .vbs, viene avviato wscript.exe che è un programma che esegue il codice contenuto nel file .vbs

Quindi il danno è provocato (indirettamente) da wscript.exe

La stessa cosa avviene nei virus delle pagine web. In questo caso è Internet Explorer (se è il browser predefinito) ad eseguire il codice del virus.

Ho sentito parlare di virus nei files multimediali (mp3, video, etc.). Anche in questo caso si tratta di files che vengono avviati da programmi predefiniti i quali, se possono eseguire dei codici, potrebbero infettare indirettamente.

Principalmente per le loro dimensioni incredibilmente contenute.
Le dimensioni sono secondo me il fattore più importante da considerare quando si realizza un virus. Infatti il 99.99% dei virus oggi esistenti viene distribuito via web o via posta elettronica.

Se un virus avesse le dimensioni di 3 MB difficilmente riuscirebbe a "penetrare". Inoltre il virus deve essere necessariamente un singolo file, altrimenti avrebbe poche possibilità di essere avviato correttamente.

I virus non eseguibili soddisfano pienamente questi requisiti.

Sono minuscoli (anche pochi KB) e non dipendono da altri files

Attualmente si stanno sviluppando virus "misti" ossia virus eseguibili inseriti come testo in pagine web. Questi sfruttano i bug di Internet Explorer (il browser più diffuso)

Un altro motivo di alta diffusione è che questi virus molto spesso si possono creare solo con il blocco note e con poche righe di codice. Questo significa tra l'altro che il codice del virus è in questi casi di libera consultazione, il che porta alle numerose varianti del virus originale, che possono essere realizzate anche da utenti non esperti di programmazione, che "riciclano" solamente i codici che li servono.

Qui la predominanza è netta: viene usato nella maggior parte dei casi il linguaggio di programmazione C++ (o il più vecchio C, da cui deriva il C++)Si tratta di un linguaggio che interagisce direttamente con le funzioni native del sistema operativo e quindi non ha bisogno di files esterni. Ciò di cui sto parlando è la forma di base del linguaggio, denominata Win32