|
Diffusione
L'autore di un virus informatico, con
alcune istruzioni di programma, fa in modo che "la sua
creatura" sia in grado di copiare se stessa su altri programmi.
Il pratica il virus è dotato della capacità di replicarsi; la
replicazione può avvenire solo in un computer che esegue le
istruzioni scritte dall'autore con la quali il virus copia le
proprie istruzioni su altri programmi o su parti
"critiche" (come il settore di avviamento o settore di
bootstrap) di un dischetto. Le tipologie con cui questo avviene sono
diverse, ma hanno in comune lo schema che proponiamo qui sotto:
I supporti
Per diffondersi il virus informatico ha bisogno di
"viaggiare" da un computer all'altro e questo può
avvenire sia tramite un supporto (floppy o CD-ROM) sia attraverso
una rete, (p.es. una rete locale, Internet). Per quanto riguarda
Internet rinviamo il discorso alla apposita sezione.
Il virus informatico può infettare
sia i programmi eseguibili (EXE o COM), sia dei documenti (in caso
di virus di macro) sia il settore di avviamento; l'utente, ignaro,
esegue il programma contenente il virus o apre il documento o (caso
molto frequente) lascia il dischetto all'interno del computer e, così,
all'accensione il virus (in caso di virus da boot sector - settore
di avviamento) si propaga sul disco rigido (hard disk) o su altri
supporti magnetici collegati al computer. In seguito quando l'utente
provverà ad eseguire un programma infetto il virus verificherà se
nel computer è inserito un floppy disk ed, in caso affermativo,
provverà a scrivere una copia di sè stesso sul supporto. Il
discorso è simile a quello fatto per il floppy, con una piccola
differenza, il programma o il documento contenete il virus può
essere stato scritto su CD-ROM solo in fase di masterizzazione, cioé
nella fase di scrittura. In genere le grosse aziende che
distribuiscono software su CD-ROM provvedono ad effettuare tutti i
controlli necessari per accertare l'eventuale presenza di virus, ma,
in caso di virus ancora sconosciuti, è possibile che questo riesca
a passare "non visto"; in tal caso la diffusione è
garantita! Tutte le copie del CD-ROM avranno al loro interno il
virus come è successo persino alla Microsoft nel 1995 che ha
propagato migliaia di copie del virus "Concept" (virus di
macro di Winword) sul CD "Windows 95 Business Guide"
distribuiti in Inghilerra. Occorre comunque sottolineare che i casi
di infezione a mezzo CD-ROM sebbene gravi e clamorosi sono alquanto
sporadici. Anche le reti locali costituiscono un elemento che può
fungere da propagatore del virus, specie se queste collegano tra
loro molti computer in posti diversi. Un virus può colpire il
server della rete (dove è arrivato su floppy e su CD-ROM) e
propagarsi attraverso la rete sui client, che eseguono i programmi
infetti del server o che aprono documenti condivisi tra più utenti.
Il virus si duplica sui computer collegati e gli utenti, registrando
i floppy, portano "l'infezione" su altri computer (p.es.
quelli di casa) sui quali lavorano, estendendo a loro volta la
diffusione virale.
Virus e
Internet
Potete stare abbastanza tranquilli;
se il vostro programma di navigazione è ben fatto e non consente,
quindi, ad alcun componente ricevuto da Internet di eseguire
autonomamente istruzioni sul vostro computer non c'è alcun pericolo
(infatti quello della Microsoft era un errore di programma!) e
potete navigare sicuri, almeno per ora, su tutti i siti alla faccia
degli pseudo-esperti.
Ricordatevi però che il vostro programma di navigazione non è un
normale programma che legge solo dei dati, ma esegue anche delle
istruzioni contenute in pagine Internet (p.es. istruzioni Javascript);
per questo i progettisti ed i programmatori del programma di
navigazione devono prestare particolare attenzione a come vengono
trattate queste istruzioni, per non consentire azioni dannose sul
computer del "navigatore".
Anche i famosi cookies (biscottini) non costituiscono certo un
pericolo in quanto sono stati progettati per contenere solamente dei
dati che vengono memorizzati sul vostro computer e poi spediti la
volta successiva che vi connettete al medesimo sito. Sono utili per
memorizzare p.es. le pagine che avete già visitato o il vostro
login e la vostra password per accedere ad un server che richiede la
registrazione (così non dovete digitarli tutte le volte).
Virus informatici: i pericoli
nella posta in Internet
La posta che vi giunge via Internet non può trasmettere in alcun
modo nessun virus informatico e non lo potrà mai trasmettere a meno
che il vostro programma di posta non consenta (ma attualmente nessun
programma lo consente!) di eseguire automaticamente istruzioni (in
linguaggio macro) incluse nella posta medesima senza il vostro
assenso, ma a questo punto, francamente, vi consiglieremmo di
cambiare programma di posta. Non dimentichiamoci che i virus, anche
quelli scritti in linguaggio macro, sono sempre e saranno sempre dei
programmi, un virus non può trasmettersi con i dati! Attenzione,
però, abbiamo parlato della posta e non di eventuali allegati! Il
discorso in questo caso è diverso infatti ad un messaggio di posta
è possibile allegare qualunque cosa, anche un programma o un
documento con delle macro, eventualmente in formato compresso,
contente un virus informatico. Sta comunque a Voi valutare, ogni
volta, se eseguire il programma allegato o aprire il documento in
tal caso, come per un programma o un documento contenuto su un
floppy, potete correre il rischio di "infezione". Se il
mittente della posta e da Voi sconosciuto è preferibile eliminare
subito l'allegato. Per fare un paragone è come se qualcuno vi desse
un dischetto: l'etichetta del disco sul quale è scritto il suo
contenuto (il vostro messaggio di posta) non potrà certo
trasmettere al vostro computer alcun virus informatico, ma il
contenuto del dischetto certamente si! Pertanto è buona norma
controllare i files allegati con un programma antivirus, in
particolare occorre controllare i files eseguibili (p.es. EXE, COM,
SYS, DLL,VBX, OCX) ed i file documenti che possono contenere anche
macro (p.es. DOC, DOT, XLS, XLA); nessun rischio, invece, per i
files di contenuto grafico (GIF, BMP, JPG, etc.) o musicale (WAV,
MID, etc.).
Virus informatici: i pericoli
nello scaricare i programmi da Internet e file allegati di posta
elettronica
Anche Internet, come qualsiasi mezzo di trasmissione, può essere
una fonte di diffusione di virus informatici. In particolare la
possibilità di scaricare programmi da tutto il mondo può
consentire una rapida diffusione di qualsiasi virus, anche appena
creato. In questo caso, però, basta seguire una semplice regola per
limitare di molto i rischi:
- scaricate programmi solo dai siti
delle case produttrici dei medesimi o dai link che esse stesse
vi propongono sul loro sito ed, eventualmente, dai siti che il
vostro Internet Service Provider (il fornitore di accesso ad
Internet con cui avete stipulato l'abbonamento) vi indica in una
apposita pagina. Non fatevi, quindi, tentare e ricordatevi che
"grazie" ad Internet un nuovo virus prodotto negli
Stati Uniti e quindi sconosciuto ai programmi antivirus, in
pochi minuti potrebbe essere sul vostro computer e provocare
gravi danni.
- Quanto detto vale per i programmi
e per i documenti (testi o tabelle che possono contenere dei
virus macro), nessun rischio invece per immagini, suoni e
filmati.
- Quando aprite un messaggio di
posta elettronica, anonimo con allegato un file eseguibile con
estensione EXE, COM, SYS, DLL,VBX, OCX, fate molta attenzione,
potrebbe essere un virus, che blocca il PC, vedi al riguardo
quanto ho detto nella pagina il Virus di Natale....
- Quando siete poi collegati ad
Internet, qualcuno può anche spiare il contenuto del Vostro
Hard disk, cancellare file, riavviare il Vostro PC, o fare
altro, leggete con attenzione quanto scritto nella pagina sui
virus Trojan Horse, vi stupirete di quanto gli Haker possano
fare col Vostro PC!
Per le informazioni di questa pagina
si ringrazia il sito :
http://digilander.iol.it/fracassi/virus.htm/
|