Credo che tutti noi ci siamo, almeno una volta nella nostra vita informatica, imbattuti in un
computer virus. Si, questi piccoli programmini di poche decine di kilobytes che spesso rendono
completamente instabile il nostro sistema operativo, o peggio, distruggono i nostri
preziosissimi dati.
Se vi state chiedendo domande del tipo: ma come nasce un virus? come fa ad operare? cosa c’è
dietro a quei pochi kb? come è possibile che spesso gli antivirus non riescano a rilevarli
subito? …. beh allora questa lettura fa per voi, perchè verranno spiegate ampiamente tutte queste
curiosità 🙂
Contenuto dell'articolo
Un Po’ Di Storia..
Tutto ebbe inizio nel lontano 1949, quando il John von Neumann dimostro’ a tutto il mondo la
possibilità di realizzare un programma informatico in grado di autoreplicarsi.
Forse pero’ il primo vero e proprio virus informatico saltò fuori solamente 11 anni dopo,
quando un gruppo ddi ricercatori e programmatori della Bell Lab. crearono per gioco un
programma chiamato “Core Wars”, nel quale piu programmi si dovevano distruggere
sovrascrivendosi a vicenda.
Nel 1984 il termine “virus informatico” venne per la prima volta utilizzato pubblicamente, e la
sua definizione era: “Un virus informatico è un programma che ricorsivamente ed esplicitamente
copia una versione possibilmente evoluta di sé stesso”.
Il primo vero file infector venne saltò fuori nel 1987 con il nome “Lehigh”. L’anno seguente
vide la luce il primo Worm (continuate a leggere,saranno illustrate le differenze tra qualche
minuto;),e l’anno sucessivo uscirono i primi virus polimorfi (tra i piu terribili ricordiamo
“Vienna” e il torjan chiamato “AIDS” ).
Nel 1995 ci fù una svolta molto importante in ambito di virus informatici, infatti con la
diffusione di MS Word iniziarono a circolare in rete i primi Macro-Virus: questo particolare
tipo di malware sfruttava delle falle di word per potersi avviare ed infettare l’intera
macchina.
Con la diffusione di internet, le cose peggiorarono rapidamente, visto che sempre più utenti
sfruttavano servizi di posta elettronica, vennero alla luce i primi worms che si diffondevano
via email (alcuni usavano dei sistemi davvero astuti).
Gli anni 1999 e 2000 furono gli anni nei quali videro la luce due dei virus più terribili della
storia: CIH (conosciuto anche come Chernobyl) e “I Love You”.
Nel 2003/2004 si diffusero due dei virus più famosi al mondo: Blaster e Sasser!
Nel 2009 è nata una tipologia di virus del tutto nuova: il loro bersaglio sono i sistemi
informatici industriali! il primo virus di questa nuova tipologia è stato Stuxnet.
I Vari Tipi Di Virus:
A questo punto, dovrebbe essere chiaro per il lettore, che sono presenti una moltitudine di
“razze” di virus diverse.. Vediamone le principali:
Virus Standard: Ha il solo scopo di arrecare danno alla macchina infetta. Spesso infetta altri
programmi in esecuzione o memorizzati sul disco fisso.
Worms: Virus piuttosto pericolosi, visto che costringono il computer infettato a spedire una
copia del virus a nuovi contatti via email.
Trojan: Virus molto fastidiosi, si tratta di programmi che vengono proposti come di grande
utilità, ma che invece si rivelano solo “uno specchietto per allodole” infettando il computer
dell’untente che ne avvia l’eseguibile. (Una curiosità: il termine Trojan proviene dal mito
greco della battaglia di Troia, e dell’astuta mossa di usare un cavallo di legno proposto come
dono, per poter penetrare nella città).
Virus Polimorfi: Virus piuttosto pericolosi poichè sono in grado di modificare leggermente (o
in alcuni case anche pesantemente) il loro codice, eludendo i sistemi antivirus.
Boot Virus: Forse ormai scomparsi, questi virus infettavano il boot-block degli hard disk.
(Citandone alcuni: Frodo-Trojan & Void-Poem)
Ma Come Sono Fatti I Virus:
Un virus non è altro che una serie di istruzioni atte a compromettere la stabilità del sistema
operativo, alla riproduzione, e in caso al danneggiamento dei files. Indubbiamente i Virus
Writers sono programmatori molto bravi, che usano linguaggi a basso livello come l’Assembly
(ASM) per ottimizzare al massimo il codice virale. Certa gente scrive
dei trojan in linguaggi ad alto livello come il Basic, con risultati nettamente inferiori.
Passiamo al dunque….
I 5 Virus Più Pericolosi Della Storia!!!
1° Posto: CIH! (Chernobyl)
Il primo posto va sicuramene al terribile CIH! Questo virus infetto’ più di 60 milioni di
computer, ma il vero danno fù dovuto al fatto che al suo interno conteneva un routine per
cancellare completamente il BIOS (!!!) da alcuni modelli di schede madri!
I danni economici furono elevatissimi, e molti utenti si ritrovarono con una scheda madre
inutilizzabile.
Questo virus venne scritto da Chen Ing-hau, studente all’epoca (1999) dell’università Tatung in
Taiwan.
2° Posto: I Love You!
Questo virus si diffuse con una velocità impressionante negli anni 2000.Arrivava allegato ad
una email, che invitata l’utente a leggere la letterina d’amore allegata. In verità non vi era
nessuna lettera d’amore allegata all’email, ma solo un eseguibile virale. Il computer infetto
iniziava a spedire email contenenti il virus a diversi contatti.
Il creatore di I Love You venne arrestato dall’FBI, ed era residente nelle Filippine.
3° Posto: Slammer (il virus più veloce al mondo!)
Questo virus fù il piu veloce al mondo, infettando 75000 computer in soli 30 minuti. Venne
rilasciato il 25 Gennaio del 2003. Il virus riuscì a mettere in giocchio quasi metà dei server
dell’intero pianeta, causando errore nei bancomat e nelle grandi aziende.
4° Posto: Bagel!
Virus che riesce a disabilitare completamente l’antivirus, e ad impedirne l’esecuzione o la
re-installazione. Si diffonde nei più comuni sistemi di p2p, e riesce a rallentare in maniera
impressionante la macchina infetta. E’ uno dei virus più fastidiosi da rimuovere in quanto non
potendo abilitare la protezione antivirus, diventa necessario utilizzare un boot disk di
ripristino. Questo virus disabilita anche la modalità provvisoria.
5° Posto: Nimda
Virus molto intelligente che creò davvero non pochi problemi. Si diffondeva tramite pagine web,
istant messaggin, e allegati di posta (riusciva ad autoavviarsi anche senza aprire
l’allegato).Le stime riportano che pochi business sono riusciti ad evitare questa minaccia.
Note Finali: Come Proteggersi ??
Beh, non esiste nessun sistema per essere al 100% protetti dai computer virus, anzi come diceva
un mio vecchio amico (uno che era messo… MAlex :P) “un computer sicuro è un computer spento”
eheheh 🙂 I consigli generali sono quelli di :
1) Usare un buon antivirus che abbia anche l’opzione Internet Security
2) Tenerlo aggiornato
3) Usare la testa ( che a volte riesce a proteggere meglio dell’antivirus ).