giovedì 15 gennaio 2009

I virus informatici: cosa sono e come si comportano

Con la diffusione di internet si sente sempre più spesso parlare di virus informatici, tuttavia non tutti sanno cosa sono e come funzionano.
In questo articolo quindi spiegerò come si comportano e quali azioni compiono i virus nei nostri PC, in modo da imparare a difenderci adeguatamente.
Un virus non è nient'altro che un programma, scritto quindi con uno dei tanti linguaggi di programmazione (come C/C++ o Visual Basic ecc..), che ha però scopi particolari...
alcuni ad esempio, sono finalizzati ad estorcere dati sensibili come passwords, dati di accesso a conti online ecc..
altri a spiare i computers infettati per analizzare l'uso che ne viene fatto...
altri ancora hanno lo scopo di prendere possesso del PC, come i famosi trojan e backdoor...
ed altri infine sono creati per lo scopo più infimo di tutti: infettare il sistema e renderlo inutilizzabile.
I virus comunque non devono necessariamente spiare o fare danni per essere tali, ma più in generale sono quei programmi che compiono azioni non autorizzate all'insaputa dell'utente.
Una delle prime cose che un virus cerca di ottenere, una volta eseguito su un computer, è quella di essere avviato ogni volta che windows viene aperto.
Altrimenti infatti basterebbe spegnere il PC affinchè esso non venga più eseguito in futuro nel nostro sistema.
Per garantirsi l'avvio allo startup(apertura) di windows i virus seguono principalmente due strade.
La prima, meno usata, è quella di "auto-copiarsi" nella cartella di esecuzione automatica che si può trovare ad esempio in C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione Automatica.
Il secondo metodo invece è quello di aggiungere una chiave nel registro di sistema.
Il registro di sistema è una base di dati dove vengono memorizzate informazioni essenziali per il sistema operativo oppure alcuni dati dei programmi installati.
Alcune chiavi di registro hanno infatti anche il compito di ospitare i paths(percorsi sul disco rigido, ad es. C:\\virus.exe) dei programmi che verranno eseguiti allo startup.
Un'altra operazione molto comune che possono compiere i virus è quella di disabilitare eventuali programmi che possano contrastarli, come antivirus e firewall.
E' buona norma quindi controllare sempre di avere antivirus e firewall attivati ed aggiornati, in particolar modo il windows firewall che è facilmente disattivabile da un qualsiasi programma semplicemente modificando una chiave di registro.
Infine, la terza cosa che i virus generalmente tentano di fare è riprodursi.
Ovvero tentare di infettare altri computer in modo da innescare una reazione a catena che coinvolge sempre più computers.
Ma come fa un virus da un computer a "spostarsi" in un altro?
Uno dei metodi da sempre utilizzato è quello dell'e-mail, ovvero il virus inizia a cercare all'interno dei files del computer, o nelle rubriche dei programmi per la gestione della posta elettronica(come outlook), il numero maggiore di indirizzi e-mail possibile, per poi inviarsi come allegato a ciascuno di questi indirizzi, con un testo che cerchi di invogliare l'utente ad aprire l'allegato e ad eseguire il file.
L'utente che cadrà nella "trappola" si ritroverà a sua volta il virus che di nuovo si auto-invierà al maggior numero di indirizzi e-mail possibile generando la catena di cui parlavo prima.
Un altro metodo altrettanto diffuso è quello delle chiavette USB: il virus infatti ogni volta che viene inserita una chiave USB o anche un lettore MP3, crea una sua copia all'interno di questi dischi rimovibili insieme ad un file di autorun, che ha il compito di far eseguire il virus in automatico appena la chiavetta viene collegata in un PC. A questo punto il meccanismo è chiaro, se una persona inserisce un disco rimovibile in un PC infettato si ritroverà il virus nella chiavetta, e se malauguratamente userà la chiavetta su un altro PC, verrà infettato anche quest'ultimo.
Infine un altro metodo che si è diffuso è quello che sfrutta i programmi di chat, soprattutto MSN messenger.
Il metodo consiste nel mandare un messaggio a tutti i contatti di MSN invitandoli ad aprire un file, spacciandolo per un album fotografico o altro.
Il metodo è particolarmente efficace perchè il messaggio ed il file sembreranno essere stati inviati da un amico presente nella lista contatti.
In questo articolo ho quindi cercato di accennare a questo vasto argomento, tentando di dare una risposta a tutti coloro che si chiedevano cosa fosse un virus e come esso si comporti in linea di massima.
Se volete proporre degli approfondimenti riguardo questo argomento sarò ben felice di ascoltarvi.

Nessun commento:

Posta un commento