I virus informatici sono inventati da persone molto particolari. Tra i primi autori c'erano studenti universitari che dichiararono di averlo fatto per divertimento. Altri cercano notorietà, altri ancora considerano la cosa come una sfida intellettuatle. Infine ci sono quelli che fanno parte di vere e proprie organizzazioni terroristiche o delinquenziali. E' poco risaputo, ma la diffusione virale rientra nella lista dei possibili strumenti bellici.
In linea di massima il virus è composto di due parti che chiameremo A e B:
A - è dedicata alla riproduzione
B - è incaricata di compiere le azioni
Per avviare la riproduzione, che è per lui essenziale, il virus si annida nel boot, in un programma del sistema operativo o anche in un eseguibile qualsiasi in modo che una volta partito il programma anche il virus viene automaticamente lanciato. Ad esempio il virus infetta il programma X inserendosi in un'area libera all'interno di X.
All'avvio di X il controllo passa al virus (sezione A) che cura il suo moltiplicarsi, quindi i moduli di X funzionano normalmente. La parte B che magari si trova in un posto lontano si attiverà al momento prestabilito.
In generale possiamo dire che B presenta caratteristiche quanto mai variegate. Cioè i meccanismi A sono relativamente pochi mentre la sezione B ha dato luogo ad oltre 5.000 virus talora diversissimi l'uno dall'altro. Alcuni operano immediatamente, altri entrano in funzione a giorni o mesi di distanza, altri si attivano in un giorno preciso del mese o dell'anno. Ce ne sono di quelli che non sono affatto dannosi: si limitano ad apporre una scritta beffarda, un simbolo o una immagine. Certi producono piccole difficoltà come quando disegnano una figura mobile che infastidisce la lettura del video, o come quando rallentano le prestazioni della macchina. I virus bonari sono tuttavia una minoranza rispetto agli altri che alterano il contenuto degli archivi, distruggono in parte o in toto i dischi e nei casi più midiciali, arrivano a danneggiare la memoria RAM. I virus si catalogano infatti a seconda se sono semplicemente invasivi oppure distruttivi.
I veicoli principali di infezione del virus sono:
1) il minidisco o CD,
2) il file attaccato all'email.
L'abitudine di scopiazzare senza autorizzazione un programma non è del tutto scomparsa e l'autore del virus usa questo seducente richiamo per diffondere la sua creatura. Il virus inserito in un file ed allegato alla posta-elettronica è diventato via via più frequente con il diffonderi di Internet. Ci sono altri metodi oltre all'1) ed al 2), come ad esempio la trascrizione diretta del virus nell'hard disk se questo è accessibile dalla rete.
I metodi di diffusione colpiscono essenzialmente i personal computer mentre il pericolo virale è sostanzialmente estraneo al mainframe. I tentativi di forzare i programmi di protezione del mainframe hanno sortito scarso successo.
Per definizione l'attacco virale è inarrestabile e non sempre è possibile rimediare ai danni conseguiti. Spesso i costi sono elevati. La migliore protezione è senza dubbio quella preventiva. Appositi prodotti antivirus individuano e neutralizzano gli eventuali virus prima che possano entrare in azione. Ma la contromisura più efficace elimina i rischi all'origine. Per ridurre le infiltrazioni indicate dal mezzo 1) è buona regola evitare copie non autorizzate, oppure provenienti da distributori non professionali o da canali non adeguatamente organizzati. La legge che tutela gli autori del Software e le pene connesse costituiscono un freno alle copiature fraudolente ed ai pericoli di origine 1). Per evitare l'infezione di tipo 2) è buona regola non aprire files allegati alla posta elettronica se non si conosce bene il mittente e le ragioni del suo inoltro.
anno 2001