loader gif

Virus

Cos’è il virus?

Il virus è un software malevolo, appartenente alla categoria malware, in grado di infettare file e di riprodursi creando copie di se stesso; i virus possono essere tanto o poco dannosi per il sistema operativo anche se nel migliore dei casi comportano comunque uno spreco di risorse.
In genere non sono in grado di danneggiare l’hardware poichè attaccano solo il software del “sistema vittima”, ma ci sono stati casi di surriscaldamento causati da blocchi della ventola di raffreddamento o overclocking.
Un virus è (come un qualsiasi programma) un insieme di istruzioni solitamente molto ridotte, ed è specializzato nell’eseguire brevi e semplici operazioni in modo da poter impegnare poche risorse e rendersi difficilmente visibile. Tuttavia di per sè non è un programma eseguibile, così come un virus biologico non è di per sè una forma di vita, infatti per poter essere eseguito ha bisogno di infettare un programma ospite e di infiltrarsi nell’intestazione di un file in modo da poter essere attivato ogni qualvolta tale file sia eseguito. Successivamente, quando un utente lancia il programma infetto viene prima eseguito il virus e poi il programma. L’utente vede l’esecuzione del programma e non si accorge che il virus è già in memoria a fare il suo “lavoro”.

Com’è fatto un virus?

I virus informatici base sono composti da due parti:

  • Una routine di ricerca, il cui obiettivo è trovare dei file adatti ad essere infettati dal virus;
  • Una routine di infezione, il cui compito è copiare il codice virale all’interno dei file selezionati dalla routine di ricerca.

Inoltre possono contenere anche:

  • Una routine di attivazione, che contiene i criteri secondo i quali il virus decide se attivarsi o meno;
  • Il payload, una sequenza di istruzioni dannose in grado di eliminare file o aprire messaggi sullo schermo;
  • Una routine di cifratura, per criptare il codice del virus;
  • Una routine di decifratura, per decifrare il codice del virus;
  • Una routine di mutazione, che modifica le routine di cifratura e decifratura ad ogni copia del virus;

Intensità danni

A seconda dell’intensità del danno i virus si possono classificare in 4 sottocategorie:

  • Innocui se comportano solo una diminuzione di spazio libero;
  • Non dannosi se comprendono il punto precedente e mostrano suoni o altri effetti multimediali inattesi;
  • Dannosi se arrecano danno alle normali operazioni di routine del computer e se cancellano parti di file;
  • Molto dannosi se causano danni difficilmente recuperabili come cancellazione di informazioni essenziali per il sistema.

Tra i sintomi più diffusi troviamo la scomparsa di file e cartelle, messaggi di errore insoliti, file inaccessibili, rallentamento del PC, riduzione spazio nella memoria, riduzione spazio nell’hard disk, modifiche inattese di file, errori del sistema operativo, problemi di avvio del PC, tastiera o mouse non funzionanti correttamente, interruzione inaspettata di un programma, ridenominazione di file, difetti grafici, riavvio automatico del computer, antivirus disattivato automaticamente, lentezza connessione a Internet.

Ovviamente i sintomi descritti potrebbero essere riconducibili a cause diverse da virus. Tuttavia in presenza di uno o più di questi sintomi è buona norma eseguire una scansione antivirus del sistema.

CURIOSITÀ: In Linux non c’è ancora stata una grandissima diffusione di virus in quanto molta gente usa Microsoft Windows e i pirati vogliono creare quanti più danni (o controlli) possibile: quindi mirano a Windows. Linux inoltre usa un controllo delle autorizzazioni intelligente. In Windows invece tu ed ogni programma che installi avete spesso i privilegi di fare quasi tutto con il sistema. Infine più sguardi diminuiscono le falle di sicurezza poichè Linux è un software open source, il che vuol dire che qualunque programmatore al mondo può dare una mano.

 

Lascia un commento