Breve Introduzione

 

L’elemento che verra trattato in questa pagina di testo riguarda il virus informatico .

I v. sono il problema più grande per la sicurezza dei computer , e questo , per varie motivazioni: prima di tutto perché la loro creazione non ha costi elevati e non prevede una conoscenza eccellente del computer , infatti , come al solito basta saper usare i programmi giusti , inoltre la loro diffusione e la loro trasmissione non sono processi complicati , questo considerando che sono programmini molto piccoli e anche molto semplici da aprire , e per finire la loro continua evoluzione è tale da non poter inventare una soluzione unica è uniforme per tutti.

Dunque nessun elaboratore pùo ritenersi al sicuro da un attacco di un Virus e ciò fa accrescere nuovamente la preoccupazione e la serietà con cui questo problema viene affrontato.

La società tecnologica moderna si basa su un sistema interamente telematico , volete un esempio?

TRASPORTI

INFORMAZIONI                                           

OSPEDALI

BANCHE

POLIZIA                                 

SERVIZI STATALI

AZIENDE

ENTI SPAZIALI

SERVIZI MILITARI

 

Potrei continuare all’infinito , ed otterremmo una lista in cui ogni singola voce sarebbe per noi indispensabile.

Pensate se per l’intrusione di un virus arrivassero ad un pilota d’areo delle coordinate sbagliate , o se nelle banche si cancellassero tutti i dati archiviati , insomma è inutile continuare perché è ovvia la grande importanza che bisogna attribuire a questo fenomeno.

Negli USA si è gia creato un gruppo di intervento per emergenze informatiche ( Computer Emergency Response Team) la cui funzione principale è quella di proteggere le informazioni Top-secret statali.

Fortunatamente ci sono dei modi per prevenire e per risolvere questo grave problema ma prima di conoscerli cerchiamo prima di capire qualcosa in più sui VIRUS.

 

 

 

 

 

 

Cosa è un Virus?

 

Un virus è un programma , ovvero un insieme di istruzioni che al pari di altri programmi è stato creato percompiere alcune azioni, e reagire in modo previsto al determinarsi di determinate condizioni.

Un file attaccato da un virus è un file dove alle istruzioni originali sono state aggiunte le istruzioni del virus; quindi in sostanza il virus si aggiungie al file.

Ogni Virus ha un nome che viene attribuito allo scopritore , talvolta ha a che fare con i effetti provocati.

Esistono famiglie di virus o ceppi virali, in quanto i virus non sono figli unici ma spesso discendono da una comune progenie.

Chi crea un virus può farlo ex-novo , o modificarne uno già esistente.

Inoltre l’impulso di modificare un virus viene dal fatto che questo (ovvero quello non ancora modificato) può essere scoperto e riconosciuto dagli antivirus.

Il virus modificato è un virus nuovo almeno in parte , e quindi non sempre riconoscibile dagli antivirus o almeno fino a quando il suo codice non viene scoperto e di conseguenza inserito nelle successive versioni degli antivirus.

 

Come avviene l’infezione?

 

Il virus ha un solo modo per infettare il computer , ovvero quello di trasmettersi durante un passaggio di file, questo fenomeno può avvenire direttamente con l’utilizzo da parte dell’operatore di un floppy infetto o indirettamente per mezzo di  ftp , allegati di posta elettronica  e rete.

 

Come non può avvenire l’infezione?

 

Il virus non si trasmette attraverso il messaggio di testo delle mail , esso si propaga solamente se viene aperto l’allegato che lo contiene

 

 

La storia del virus informatico

 

1983 – viene formulato per la prima volta da Fred        cohen  il termine ‘virus informatico’

 

1987 – nasce il primo virus ‘brian’ che infetta i floppy da 5.1/2 e nasce contemporaneamente al ‘brian’ lo ‘stoned’ un v. letale per il sistema operativo

 

1988 – nasce il primo software antivirus

 

1989 – nasce dark avenger il cui danno si trasmette lentamente e nello stesso anno viene commercializzato il primo antivirus dall’IBM

 

 

1990 – escono sulla rete i primi virus poliformi

 

1991 – Si avvia la creazione di alcuni programmi che possano produrre v.

 

 

1999 – Nasce chearnobyl, v. molto diffuso in Europa ed in Asia , esso fa danni di circa 500.000.000. lit. ed inoltre nasce il v. melissa , il primo v. che mette in contatto un computer ad un altro.

 

2000 – Il v. I love you causa danni in tutto il mondo ammontabili fino ad esso a circa 1.800.000 miliardi di lire.

 

 

Dal dos al Windows : evoluzione o involuzione?

 

I virus creati sino a qualche anno fa sono stati concepiti in modo da sfruttare al meglio le funzioni del DOS e infettare il computer senza che l’utente se ne accorga, per tanto è altamente probabile che un virus creato per l’ambiente DOS non funzioni in ambiente Windows, proprio a causa delle differenze strutturali dei due sistemi operativi nella gestione della memoria e dei file. A tal proposito, alcuni sostengono che l’incremento dello sviluppo dei Boot-Virus sia dovuto al maggior utilizzo di Windows 3.1 (nel lontano 1992) rispetto al DOS.
Alcuni avevano prospettato che il problema virus sarebbe stato abbattuto con Windows 95, altri avevano perentoriamente affermato che il fenomeno avrebbe continuato ad espandersi (e così è stato) grazie ad alcune caratteristiche del nuovo sistema operativo della Microsoft in quanto quasi tutti i virus DOS possono funzionare con Windows 95 grazie alla cosiddetta compatibilità verso il basso, cioè la possibilità di far funzionare senza problemi sia applicazioni costruite per le precedenti versioni di Windows sia applicazione costruite per l’ambiente DOS. Quest’ultima compatibilità è quella sfruttata dai virus che non funzionerebbero mai in ambiente Windows 95 ma che lo farebbero benissimo in una sessione DOS del nuovo sistema operativo.
Ma che livello di sicurezza ci garantisce Windows? Rispondere a questa domanda non è semplice, infatti almeno il 30% dei "vecchi" virus è in grado di replicarsi bene sotto Windows inoltre, ci sono i virus di nuova concezione tipo i Macro Virus e quelli scritti specificatamente per il nuovo sistema operativo (il primo virus specifico per Windows 95 è stato Boza).

 

 

Tipologie e Funzioni dei virus

 

Esistono 2 diversi tipi di v. quello distruttivo e quello invasivo .

Il primo è un virus che penetra nel sistema nei modi elencati precedentemente e danneggia le parti di cui esso è composto (ovviamente la parte lesa dipende dal tipo di v.)

 

Il secondo è un virus che permette a chi ne fa utilizzo di penetrare in un altro computer in modo da prelevare tutti i suoi dati, questo v.è innocuo a tutto il sistema , esso funge solo da collegamento.

 

Entrambi i virus una volta penetrati nel computer  avviano una fase di replicazione (se no non si chiamerebbero tali) fase che interessa la memoria ram ed i codici contenuti dal virus.

In seguito questi codici vengono copiati o sull’applicazione corrente (floppy o hard disk) o sui software che dovranno essere colpiti.

In seguito ci sono altre fasi che caratterizzano la trasmissione del virus distruttivo anziche quello invasivo come ad esempio un istruzione condizionale la quale aspetta un comando determinato del computer per esprimere gli effetti nefasti.

 

 

Virus invasivo

Alcuni esempi di virus invasivi sono il nukes il trojan ed i flooders :

Il nukes ed i flooders sono dei programmi abbastanza innocui che hanno lo scopo di creare disturbo ad un utente di cui si conosce solamente l’indirizzo IP, lo scopo è quello di far rallentare la connessione della vittima che se ha gia di per se una connessione lenta, allora avviene la disconnessione automatica.

Il trojan è un programma suddivisi in due parti, una è il server, che deve essere fatto eseguire dalla vittima, l'altra è il client che serve per controllare il server.

Più esplicitamente esso permette all’ hacker di entrare per mezzo della rete nel computer della vittima e di compiervi sopra delle manipolazioni.

 

 

Virus distruttivi

 

I virus distruttivi sono un infinità, basti pensare che se ne inventeno dai 4 ai 14 al giorno che moltiplicati per 365 da una creazione annua che varia tra i 1400 ed i 5000 virus (nel 1983 ne esistevano solo 3000)  e tutti hanno i più disparati punti di applicazione di cui ovviamente possiamo rintracciare i capi saldi, ovvero:

l’hardware

i software

il sistema operativo

il floppy

periferiche hardware (questo soprattutto nelle reti).

 

Per quanto riguarda le infezioni dei virus distruttivi bisogna ricordare quella riferita ai file eseguibili ovvero  .exe   e   .com  i quali permettono al virus di espandere l’infezione ad altri file.

 

Ovviamente benchè i due tipi di Virus siano ampiamente e parallelemente dannosi , bisogna riconoscere in loro una notevolissima differenza che caratterizza quindi proprio il loro diverso utilizzo.

 

 

Chi sono i creatori di un virus ? E quali sono in loro obiettivi ?

 

Alcuni studiosi, sulla base di accurate statistiche hanno identificato l’esistenza di 4 principali categorie di ideatori e creatori di virus esse sono:

 

 

 

 

I limiti dell’informatica

L’obiettivo degli informatici moderni è quello di annientare definitivamente l’esistenza dei virus , progetto pero che rimarrà utopico in quanto, se qualcuno non l’avesse ancora capito il virus è fatto di codici che vengono riconosciuti dall’antivirus, il quale individuato il virus lo preleva dal pc e lo isola o meglio lo mette in quarantena stato in cui il esso è innocuo.

Allora se si costruisse un antivirus con un impostazione fissa e determinata di codici esso non potrebbe riconoscere i virus successivi , in quanto essi sarebbero costituiti da nuovi codici , che non si troverebbero nell’impostazione sopra citata.

Di conseguenza si adottano altri metodi di protezione quali la prevenzione e la risoluzione finale.