 |
VIRUS e company In questa pagina parliamo dei virus e dei loro parenti, vermi, trojan, |
|
VIRUS e company In questa pagina parliamo dei virus e dei loro parenti, vermi, trojan, |
DEFINIZIONI
1) VIRUS
Programma maligno che si replica o auto riproduce infettando gli altri programmi.
I virus si suddividono in:
Virus di File
Appartengono a questo gruppo quei virus i file del sistema operativo per propagarsi. Infettano tutti i tipi di file eseguibili, quali BAT (file batch), SYS (file di sistema), EXE (file eseguibili), COM (file di comando) ed inoltre quelli caratteristici di altre piattaforme come Macintosh, Unix e Windows9x.
le.
Virus di e-mail
Si nasconde nelle e-mail in HTML ed attacca soprattutto gli utenti che usano Internet Explorer. Molto di questi virus si trasferiscono tramite le anteprime delle e-mail in HTML
Virus Stealth
Vengono detti anche virus invisibili perché ingannano i programmi antivirus facendo credere che i files del Pc siano sani. Non vengono perciò facilmente rilevati dai programmi antivirus.
Virus del settore di avvio o MBR
Si installano prima del settore di avvio di un supporto dati e vengono avviati direttamente all'accensione del PC.
Per la loro caratteristica vengono chiamati anche "residenti in memoria"
Virus Polimorfi
Sono i virus più moderni e sofisticati. Mutano ogni volta che si riproducono. Sono cifrati e generano sempre diversi codici per ogni copia. Tale virus perciò ad ogni duplicazione varia rendendo difficile il lavoro dell'antivirus. E' spesso necessario perciò creare un programma ad hoc per eliminarli
Macro Virus
In
pratica è un programma scritto in Visual Basic
creato con
linguaggi inglobati in alcuni programmi come Word, Excel e s'inseriscono come
macro in normali documenti.
Solitamente i macro virus si trasmettono attraverso
documenti con estensione DOC e DOT. Un documento infetto
contiene una serie di macro che permettono al macro virus di replicarsi
autonomamente e causare un certo tipo d'azione o di danno.
Virus Compagni
Sono particolari file virus che creano un clone di un file che ha lo stesso nome ma diversa estensione in modo da non modificare la dimensione del file da infettare. Il file companion avrà oltre al corpo del virus, anche il link al file originale.
2) WORM O VERME
Programma che compie azioni non volute dall'utente, come inviare e-mail, copiare files, sovrascrivere ecc. Il verme può anche dare l'accesso del PC al suo ideatore. Non si attacca ai file autoeseguibili e si tradferisce agli altri pc tramite la posta elettronica o la rete. I worm di rete si diffondono grazie a punti deboli del sistema. Il più famoso è il sasser che infetta i Pc al momento del loro collegamento in rete.
3) HOAX
Virus burlone. Programma che invia messaggi di posta falsi
4) Trojan - o cavallo di Troia
Entrare abusivamente nel computer di altre persone connesse ad internet è possibile se queste sono infette da un trojan. In effetti l'attaccante si dota di un portscanner che gli permette di riconoscere le porte dalle quali potersi intrufolare ed il nome del trojan che ha infettato il PC. IL trojan infatti agisce come un server ed apre delle porte sul computer dalle quali gli intrusi possono entrare. Il trojan più diffuso si chiama SubSeven. Sembra un programma innocente ma in realtà consente di collegarsi e comandare il PC infetto.
LA STORIA DEI VIRUS.
I virus informatici si sviluppano negli anni 80 con i primi personal computer.
Ma sono vecchi come i PC.
Nel 1970 nasce Creeper che a video scriveva la frase: "I'm Creeper, catch me if you can!".
Tra i primi c'è nel 1985 "Gotcha" un cavallo di Troia che distruggeva i dati del disco fisso. Sullo schermo il messaggio inquietante: "Arf Arf Gotcha. Nello stesso anno in Italia nasce "Ping Pong" che si mostra con una pallina che scorre sullo schermo distruggendo tutto. Con i primi virus nascono anche gli antivirus.
Nel 1987 nasce un altro virus distruttivo. Si chiama Lehigh che infetta il command.com. Dopo 4 infezioni cancella i dati su tutti i supporti. E' un anno in cui i virus nascono uno dietro l'altro.
Il Cascade Virus graficamente provoca una caduta delle lettere dello schermo che si riuniscono un cumulo di macerie ed i files vengono distrutti.
Il primo worm è invece "l' albero di natale" che riproduce sullo schermo un albero di natale, e si auto invia copiando gli indirizzi che reperisce nel sistema del pc infetto.
Nel 1990 i virus sono di moda e vengono scambiati tra gli utenti, mentre un hacker distribuisce un programma capace di creare virus, il Dark Avenger.
Nel 1991 nasce un altro noto virus, Michelangelo, virus del settore di avvio che sovrascrive i settori del disco fisso, distruggendo tutto. Nello stesso anno altri due temibili virus, Saddam Hussein e Tequila, entrambi i virus colpiscono il disco fisso.
Nel 1992 il Dark Avenger trova altri emulatori tra cui si ricorda il Trident Polymorphic Engine (TPE). Per l'Amiga, invece il pericolo si chiama Fuck che, guarda caso, distrugge il disco fisso... ovunque la parola fuck.
Ma è anche l'anno di Invisible Man, famosissimo. Ha un contatore interno. Alla ventesima infezione mostra su uno schermo una poesia dedicata ad Ester e suona la canzone dei queen--- Invisible man. Proprio perché famosissimo e tormentone di molti utenti vi mostro tutto il messaggio che compariva sullo schermo:
the invisible Man - Written in Salerno (ITALY), October 1992
Dedicated to Ester: I don't know either how
or when, but I will hold you in my arms again.
I'm the invisible man,
I'm the invisible man,
Incredible how you can
See right through me.
I'm the invisible man,
I'm the invisible man,
It's criminal how I can
See right through me.
Nel 1994 kaos4 si diffonde con i newsgroup, mentre iniziano a comparire gli Hoax come "Good times".
Nel 1995 sono di scena i primi virus Macro. Il più famoso è senz'altro Wm.Concept, non distruttivo, riporta il messaggio che in italiano è: "basta a dimostrare la tesi". Word Concept usava il linguaggio di programmazione di Word
1998 anche Java viene infettato. Il primo virus è Strange Brew. Ma uno tra i più devastanti è Chernobyl, rimane nascosto fino ad una data fissa, il 26 di ogni mese e rovina sia la partizione del disco fisso che il Bios
1999. Famosissimo è il worm Melissa che si diffonde ovunque. Il problema maggiore è che invia e-mail utilizzando gli indirizzi della rubrica e quindi intasa la posta elettronica fino a renderla utilizzabile.
Con la diffusione delle e-mail si diffondono anche virus come BubbleBoy. Gli utenti sono avvisati. Vietato aprire quelle e-mail.
Con il millennio un virus devastante: "i love you" Si diffonde via e-mail e sembra un messaggio d'amore (i love you appunto). Invece è un messaggio che si autodiffonderà intasando le reti informatiche.
2002. Ancora un virus via e-mail My Party. Poi è la volta di un altro famosissimo virus: klez. Si sviluppa via e-mail e tramite le reti e ad una data prestabilita sovrascrive i file.
Bug Bear è invece uno spyware che diffonde a ignoti quanto l'utente digita sulla tastiera.
Nel 2003 è la volta di Slammer e Sobig.F
Telefono
- casa