Il virus è un piccolo programma la
cui prima caratteristica consiste nell'autoricopiarsi cioè nell'autoriprodursi e quindi
nell'estendere indefinitamente la sua azione di solito dannosa. Questa capacità occulta e
inarginabile ne ha ispirato il nome. Come il virus biologico entra in modo invisibile nel
corpo, si riproduce ed è incurabile, così pure il virus informatico è incurabile e le
azioni difensive sono principalmente a carattere preventivo. I virus informatici sono inventati da persone
molto particolari. Tra i primi autori c'erano studenti universitari che dichiararono
di averlo fatto per divertimento. Altri cercano notorietà, altri ancora considerano la
cosa come una sfida intellettuatle. Infine ci sono quelli che fanno parte di vere e
proprie organizzazioni terroristiche o delinquenziali. E' poco risaputo, ma
la diffusione virale rientra nella lista dei possibili strumenti bellici.
In linea di massima il virus è composto
di due parti che chiameremo A e B:
A - è dedicata alla riproduzione
B - è incaricata di compiere le azioni
Per avviare la riproduzione, che è per
lui essenziale, il virus si annida nel boot, in un programma del sistema operativo o anche
in un eseguibile qualsiasi in modo che una volta partito il programma anche il virus viene
automaticamente lanciato. Ad esempio il virus infetta il programma X inserendosi in
un'area libera all'interno di X.
All'avvio di X il controllo passa al
virus (sezione A) che cura il suo moltiplicarsi, quindi i moduli di X funzionano
normalmente. La parte B che magari si trova in un posto lontano si attiverà al momento
prestabilito.
In generale possiamo dire che B presenta caratteristiche quanto mai
variegate. Cioè i meccanismi A sono relativamente pochi mentre la sezione B ha dato luogo
ad oltre 5.000 virus talora diversissimi l'uno dall'altro. Alcuni operano immediatamente,
altri entrano in funzione a giorni o mesi di distanza, altri si attivano in un giorno
preciso del mese o dell'anno. Ce ne sono di quelli che non sono affatto
dannosi: si
limitano ad apporre una scritta beffarda, un simbolo o una immagine. Certi producono
piccole difficoltà come quando disegnano una figura mobile che infastidisce la lettura
del video, o come quando rallentano le prestazioni della macchina. I virus bonari sono
tuttavia una minoranza rispetto agli altri che alterano il contenuto degli
archivi,
distruggono in parte o in toto i dischi e nei casi più midiciali, arrivano a danneggiare
la memoria RAM. I virus si catalogano infatti a seconda se sono
semplicemente invasivi
oppure distruttivi.
I veicoli principali di infezione del
virus sono:
1) il minidisco o CD,
2) il file attaccato all'email.
L'abitudine di scopiazzare senza
autorizzazione un programma non è del tutto scomparsa e l'autore del virus usa questo
seducente richiamo per diffondere la sua creatura. Il virus inserito in un file ed
allegato alla posta-elettronica è diventato via via più frequente con il diffonderi di
Internet. Ci sono altri metodi oltre all'1) ed al 2), come ad esempio la
trascrizione diretta del virus nell'hard disk se questo è accessibile
dalla rete.
I metodi di diffusione
colpiscono essenzialmente i personal computer mentre il pericolo virale
è sostanzialmente estraneo al mainframe. I tentativi di forzare i
programmi di protezione del mainframe hanno sortito scarso successo.
Per definizione l'attacco
virale è inarrestabile e non sempre è possibile rimediare ai danni
conseguiti. Spesso i costi sono elevati. La migliore protezione è senza
dubbio quella preventiva. Appositi
prodotti antivirus
individuano e neutralizzano gli eventuali virus prima che possano entrare in
azione. Ma la contromisura più efficace elimina i rischi all'origine. Per
ridurre le infiltrazioni indicate dal mezzo 1) è buona regola evitare
copie non autorizzate, oppure provenienti da distributori non professionali
o da canali non adeguatamente organizzati. La legge che tutela gli autori
del Software e le pene connesse costituiscono un freno alle copiature
fraudolente ed ai pericoli di origine 1). Per evitare l'infezione di tipo 2)
è buona regola non aprire files allegati alla posta elettronica se non si
conosce bene il mittente e le ragioni del suo inoltro.
Indietro
anno 2001 |