Che cosa è un virus informatico? Come si producono i «virus informatici»? Le risposte a queste ed ad altre domande nel corso dell'articolo.
Che cosa è un virus informatico?
Un virus informatico è un programma, cioè una serie di istruzioni eseguibili da un computer, che ha le seguenti caratteristiche:
· Capacità di replicarsi, ovvero di copiare le istruzioni che lo compongono in altri programmi;
· Capacità di "inglobarsi" e cioè confondersi alle istruzioni di altri programmi modificandoli.
I virus informatici hanno mutuato il loro nome dal campo medico – biologico, qui per riprodursi, devono penetrare in una cellula ospite ed assumere il controllo dei suoi processi metabolici, invece i virus informatici devono penetrare nel programma ospite modificandolo e in seguito, danneggiare dati e/o programmi presenti su supporti registrabili. In biologia i virus sono organismi relativamente semplici e molto piccoli, rispetto all'organismo che invadono, così anche i virus informatici sono dei programmi costituiti da poche centinaia di istruzioni, al massimo un migliaio; ciò consente loro di portare a termine il compito per cui sono stati scritti senza, in genere, far notare la loro presenza all'utente del computer. Purtroppo l’analogia è dimostrata dal diffondersi del virus W32/Coronex.A e si tratta di un pericoloso worm che si basa sugli stessi principi del corona virus origine della Sars
La storia
Il primo virus fu sviluppato nel novembre del 1983, con fini dimostrativi, nell'ambito di una ricerca finanziata da una delle principali società costruttrici di computer ed inserita in un più generale progetto di studio della sicurezza dei sistemi informativi.
L'esperimento, dimostrò che predisponendo opportunamente il programma aggressore era possibile attaccare qualsiasi sistema: il virus sperimentale, sviluppato in sole otto ore, impiegava meno di mezzo secondo per replicarsi "copiandosi" in un altro programma, che diventava, a sua volta, "portatore" del virus.
Il primo virus sviluppato in Italia, che ebbe una notevole diffusione in tutto il mondo, fu il cosiddetto virus della pallina – denominato «ping-pong» – che si limitava a far comparire sul video del computer una "faccina sorridente" che si spostava su tutto lo schermo; è quasi certo che tale virus sia stato realizzato per fini di ricerca, nel 1987, da alcuni studenti del politecnico di Torino.
I numeri
Il maggior numero di “cyber attacks” è stato lanciato solo da pochi paesi, l’ottanta percento 80% degli attacchi informatici proviene da dieci paesi, tra cui USA (35,4%), Corea del Sud (12,8%), Cina (6,9%).L'Italia nella produzione di virus è ottava al mondo con il (3,0%) e terza ma staccata di poco, nella Unione europea, dopo la Germania e la Francia
Fonte: Symantec Internet Security Threat Report , Febraury 2003
Come si producono i «virus informatici»?
I Virus informatici erano in genere realizzati usando linguaggi di programmazione detti di basso livello, cioè linguaggi che consentono di scrivere un programma con istruzioni "simili" o, se si preferisce, "vicine" a quello del linguaggio del microprocessore.
Questi linguaggi hanno il grosso vantaggio di consentire al programmatore di scrivere istruzioni che sono in grado di compiere delle operazioni come la scrittura diretta sul disco che i linguaggi ad alto livello demandano, invece, a routine proprie del sistema operativo. Un altro grosso vantaggio di questi linguaggi è quello che consentono di intercettare facilmente le operazioni effettuate sul computer come la creazione di directory o di files, la loro copia o la loro cancellazione.
I linguaggi più usati, dai programmatori, per scrivere virus informatici erano, fino a poco tempo fa, l'Assembler ed il C, ultimamente un sistema molto più semplice (e forse efficace) per scrivere "programmi virali"; è il linguaggio VBScript (Visual Basic Script), linguaggio di programmazione che è l'erede del famoso Basic. Il famoso Virus "I Love You" ne è un chiaro esempio.
Gli «autori» di virus informatici
“Maschio, giovane (tra i 14 ed i 34 anni) disadattato sentimentalmente e socialmente,ossessionato dai computer” questo il poco attraente ritratto del creatore di virus e worm informatici, secondo J.Hruska direttore di Sophos. In particolare coloro che realizzano dei "virus informatici" sono persone che, sicuramente, hanno studiato per anni il funzionamento dei computer e dei diversi sistemi operativi, conoscono il linguaggio assembler ed il "C" e ne sanno sfruttare tutte le più recondite caratteristiche; il programma "virus" rappresenta, spesso, un vero e proprio capolavoro di programmazione, quasi un'opera d'arte. In genere, poi, i «computer criminals» ed in particolare quasi tutti gli autori di virus informatici sono soggetti senza precedenti penali, ma esistono sintomi che lasciano intuire il modificarsi di questa realtà.
I motivi.……..
Prerogativa specifica del fenomeno della produzione di virus informatici è che l'autore, quasi sempre, non ha nessun ritorno economico dalla realizzazione del virus, la prospettiva di un guadagno, quindi, non rientra, normalmente, negli elementi che possono incentivare la produzione di "virus informatici": il programma virus, economicamente parlando, è un programma che non ha alcun valore.In molti casi i realizzatori di virus informatici sono programmatori delusi del proprio lavoro e dei trattamenti economici o d'impiego ritenuti dequalificanti che non li ripagano certo della loro "professionalità".
Altro elemento da non sottovalutare nella psicologia del creatore del "virus informatico" è sicuramente un latente desiderio di protagonismo, l'autore del virus assume così, più o meno consciamente nella mente di molti, il ruolo dell'eroe sconosciuto, di colui che può far breccia nei più complessi sistemi informatici.
La legge punisce coloro che diffondono «virus informatici»
"Chiunque diffonde, comunica o consegna un programma informatico da lui stesso o da altri redatto, avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l'interruzione totale o parziale del suo funzionamento, è punito con la reclusione fino a due anni e con la multa sino a lire venti milioni." Legge n. 547 del 23 dicembre 1993
La prevenzione: i programmi antivirus
I programmi antivirus sono quei programmi che cercano di individuare i virus informatici presenti sul computer e di provvedere, poi, alla loro eliminazione.
Quelli che funzionano meglio e creano meno problemi di "falsi riconoscimenti" sono quelli cosiddetti a scansione, ovvero quelli che analizzano il contenuto del disco e verificano la presenza del virus in base ad un "pattern" o stringa di riconoscimento.
Per funzionare in maniera corretta questi programmi devono essere aggiornati di frequente per riconoscere anche i virus di nuova produzione, per ovviare a questo problema oramai tutti i produttori di antivirus offrono l'aggiornamento via internet
Virus informatici: i pericoli nella posta in Internet
La posta che vi giunge via Internet rappresenta uno dei principali veicoli dei virus, ciò a causa dell’elevata diffusione di questo strumento e perché ad un messaggio di posta è possibile allegare qualunque cosa, anche un programma o un documento con delle macro, eventualmente in formato compresso, contenente un virus informatico.
In particolare eliminate subito l'allegato se:
-
il mittente della posta è da Voi sconosciuto;
-
vi arrivano due e-mail dallo stesso mittente (con la stessa data e ora) e la seconda ha solo un allegato (niente testo) è quasi certo che l'allegato sia un virus informatico: distruggete la seconda e-mail (quella con l'allegato) ed avvisate il mittente dell'e-mail che il suo PC potrebbe essere affetto da un virus;
-
il mittente dell'e-mail è conosciuto, ma il testo dell'e-mail è inaspettatamente in lingua inglese o è in italiano, ma è composto di frasi "senza senso";
-
l'e-mail ha solo un allegato e nessun testo.
I pericoli nello scaricare i programmi da Internet
Anche Internet, come qualsiasi mezzo di trasmissione, può essere una fonte di diffusione di virus informatici. In particolare la possibilità di scaricare programmi da tutto il mondo può consentire una rapida diffusione di qualsiasi virus, anche appena creato.
In questo caso, però, basta seguire una semplice regola per limitare di molto i rischi:
· scaricate programmi solo dai siti delle case produttrici dei medesimi ed eventualmente, dai siti che il vostro Internet Service Provider vi indica in una apposita pagina.
Non fatevi, quindi, tentare e ricordatevi che "grazie" ad Internet un nuovo virus prodotto negli Stati Uniti e quindi sconosciuto ai programmi antivirus, in pochi minuti potrebbe essere sul vostro computer e provocare gravi danni.
Commenti recenti