L’elemento che verra trattato in questa pagina di
testo riguarda il virus informatico .
I v. sono il problema più grande per la sicurezza
dei computer , e questo , per varie motivazioni: prima di tutto perché la loro creazione
non ha costi elevati e non prevede una conoscenza eccellente del computer ,
infatti , come al solito basta saper usare i programmi giusti , inoltre la loro
diffusione e la loro trasmissione non sono processi complicati , questo
considerando che sono programmini molto piccoli e anche molto semplici da
aprire , e per finire la loro continua evoluzione è tale da non poter inventare
una soluzione unica è uniforme per tutti.
Dunque nessun elaboratore pùo ritenersi al sicuro da
un attacco di un Virus e ciò fa accrescere nuovamente la preoccupazione e la
serietà con cui questo problema viene affrontato.
La società tecnologica moderna si basa su un sistema
interamente telematico , volete un esempio?
TRASPORTI
INFORMAZIONI
OSPEDALI
BANCHE
POLIZIA
SERVIZI STATALI
AZIENDE
ENTI SPAZIALI
SERVIZI MILITARI
Potrei continuare all’infinito , ed otterremmo una
lista in cui ogni singola voce sarebbe per noi indispensabile.
Pensate se per l’intrusione di un virus arrivassero
ad un pilota d’areo delle coordinate sbagliate , o se nelle banche si
cancellassero tutti i dati archiviati , insomma è inutile continuare perché è
ovvia la grande importanza che bisogna attribuire a questo fenomeno.
Negli USA si è gia creato un gruppo di intervento
per emergenze informatiche ( Computer Emergency Response Team) la cui funzione
principale è quella di proteggere le informazioni Top-secret statali.
Fortunatamente ci sono dei modi per prevenire e per
risolvere questo grave problema ma prima di conoscerli cerchiamo prima di
capire qualcosa in più sui VIRUS.
Un virus è un programma , ovvero un insieme di
istruzioni che al pari di altri programmi è stato creato percompiere alcune
azioni, e reagire in modo previsto al determinarsi di determinate condizioni.
Un file attaccato da un virus è un file dove alle
istruzioni originali sono state aggiunte le istruzioni del virus; quindi in
sostanza il virus si aggiungie al file.
Ogni Virus ha un nome che viene attribuito allo
scopritore , talvolta ha a che fare con i effetti provocati.
Esistono famiglie di virus o ceppi virali, in quanto
i virus non sono figli unici ma spesso discendono da una comune progenie.
Chi crea un virus può farlo ex-novo , o modificarne
uno già esistente.
Inoltre l’impulso di modificare un virus viene dal
fatto che questo (ovvero quello non ancora modificato) può essere scoperto e
riconosciuto dagli antivirus.
Il virus modificato è un virus nuovo almeno in parte
, e quindi non sempre riconoscibile dagli antivirus o almeno fino a quando il
suo codice non viene scoperto e di conseguenza inserito nelle successive
versioni degli antivirus.
Il virus ha un solo modo per infettare il computer ,
ovvero quello di trasmettersi durante un passaggio di file, questo fenomeno può
avvenire direttamente con l’utilizzo da parte dell’operatore di un floppy
infetto o indirettamente per mezzo di ftp
, allegati di posta elettronica e
rete.
Il virus non si trasmette attraverso il messaggio di testo delle mail , esso si propaga solamente se viene aperto l’allegato che lo contiene
1983 – viene formulato per la prima volta da Fred cohen il termine ‘virus informatico’
1987 – nasce il primo virus ‘brian’ che infetta i floppy da
5.1/2 e nasce contemporaneamente al
‘brian’ lo ‘stoned’ un v. letale per il sistema operativo
1988 – nasce il primo software antivirus
1989 – nasce dark avenger il cui danno si trasmette
lentamente e nello stesso anno viene commercializzato il primo antivirus
dall’IBM
1990 – escono sulla rete i primi virus poliformi
1991 – Si avvia la creazione di alcuni programmi che
possano produrre v.
1999 – Nasce chearnobyl, v. molto diffuso in Europa ed in
Asia , esso fa danni di circa 500.000.000. lit. ed inoltre nasce il v. melissa
, il primo v. che mette in contatto un computer ad un altro.
2000 – Il v. I love you causa danni in tutto il mondo
ammontabili fino ad esso a circa 1.800.000 miliardi di lire.
I virus creati sino a qualche anno fa
sono stati concepiti in modo da sfruttare al meglio le funzioni del DOS e
infettare il computer senza che l’utente se ne accorga, per tanto è altamente
probabile che un virus creato per l’ambiente DOS non funzioni in ambiente
Windows, proprio a causa delle differenze strutturali dei due sistemi operativi
nella gestione della memoria e dei file. A tal proposito, alcuni sostengono che
l’incremento dello sviluppo dei Boot-Virus sia dovuto al maggior utilizzo di
Windows 3.1 (nel lontano 1992) rispetto al DOS.
Alcuni avevano prospettato che il problema virus sarebbe stato abbattuto con
Windows 95, altri avevano perentoriamente affermato che il fenomeno avrebbe
continuato ad espandersi (e così è stato) grazie ad alcune caratteristiche del
nuovo sistema operativo della Microsoft in quanto quasi tutti i virus DOS
possono funzionare con Windows 95 grazie alla cosiddetta compatibilità verso il
basso, cioè la possibilità di far funzionare senza problemi sia applicazioni
costruite per le precedenti versioni di Windows sia applicazione costruite per
l’ambiente DOS. Quest’ultima compatibilità è quella sfruttata dai virus che non
funzionerebbero mai in ambiente Windows 95 ma che lo farebbero benissimo in una
sessione DOS del nuovo sistema operativo.
Ma che livello di sicurezza ci garantisce Windows? Rispondere a questa domanda
non è semplice, infatti almeno il 30% dei "vecchi" virus è in grado
di replicarsi bene sotto Windows inoltre, ci sono i virus di nuova concezione
tipo i Macro Virus e quelli scritti specificatamente per il nuovo
sistema operativo (il primo virus specifico per Windows 95 è stato Boza).
Esistono 2 diversi tipi di v. quello distruttivo
e quello invasivo .
Il primo è un virus che penetra nel sistema nei modi
elencati precedentemente e danneggia le parti di cui esso è composto
(ovviamente la parte lesa dipende dal tipo di v.)
Il secondo è un virus che permette a chi ne fa
utilizzo di penetrare in un altro computer in modo da prelevare tutti i suoi
dati, questo v.è innocuo a tutto il sistema , esso funge solo da collegamento.
Entrambi i virus una volta penetrati nel
computer avviano una fase di
replicazione (se no non si chiamerebbero tali) fase che interessa la memoria
ram ed i codici contenuti dal virus.
In seguito questi codici vengono copiati o
sull’applicazione corrente (floppy o hard disk) o sui software che dovranno
essere colpiti.
In seguito ci sono altre fasi che caratterizzano la
trasmissione del virus distruttivo anziche quello invasivo come ad esempio un
istruzione condizionale la quale aspetta un comando determinato del computer
per esprimere gli effetti nefasti.
Alcuni esempi di virus invasivi sono il nukes
il trojan ed i flooders :
Il nukes ed i flooders sono dei
programmi abbastanza innocui che hanno lo scopo di creare disturbo ad un utente
di cui si conosce solamente l’indirizzo
IP, lo scopo è quello di far rallentare la connessione della vittima che se
ha gia di per se una connessione lenta, allora avviene la disconnessione
automatica.
Il trojan è un
programma suddivisi in due parti, una è il server, che deve essere fatto
eseguire dalla vittima, l'altra è il client che serve per controllare il
server.
Più esplicitamente esso permette all’ hacker di
entrare per mezzo della rete nel computer della vittima e di compiervi sopra
delle manipolazioni.
I virus distruttivi sono un infinità, basti pensare che se ne inventeno dai 4 ai 14 al giorno che moltiplicati per 365 da una creazione annua che varia tra i 1400 ed i 5000 virus (nel 1983 ne esistevano solo 3000) e tutti hanno i più disparati punti di applicazione di cui ovviamente possiamo rintracciare i capi saldi, ovvero:
il sistema operativo
il floppy
periferiche hardware (questo
soprattutto nelle reti).
Per quanto riguarda le
infezioni dei virus distruttivi bisogna ricordare quella riferita ai file
eseguibili ovvero .exe e
.com i quali permettono al virus
di espandere l’infezione ad altri file.
Ovviamente benchè i due tipi
di Virus siano ampiamente e parallelemente dannosi , bisogna riconoscere in
loro una notevolissima differenza che caratterizza quindi proprio il loro
diverso utilizzo.
Alcuni studiosi, sulla base di accurate statistiche
hanno identificato l’esistenza di 4 principali categorie di ideatori e creatori
di virus esse sono:
L’obiettivo degli informatici moderni è quello di annientare definitivamente l’esistenza dei virus , progetto pero che rimarrà utopico in quanto, se qualcuno non l’avesse ancora capito il virus è fatto di codici che vengono riconosciuti dall’antivirus, il quale individuato il virus lo preleva dal pc e lo isola o meglio lo mette in quarantena stato in cui il esso è innocuo.
Allora se si costruisse un antivirus con un impostazione fissa e determinata di codici esso non potrebbe riconoscere i virus successivi , in quanto essi sarebbero costituiti da nuovi codici , che non si troverebbero nell’impostazione sopra citata.
Di conseguenza si adottano altri metodi di protezione quali la prevenzione e la risoluzione finale.