Come funzionano i virus informatici

Per quanto strano possa sembrare, i virus informatici sono una meraviglia della tecnologia e della comunicazione.

Da un lato, i virus informatici ci mostrano quanto siamo vulnerabili. Infatti, un virus è opportunamente progettato per avere un effetto devastante, interrompendo la produttività e danneggiando i sistemi informatici. D’altra parte, ci mostrano quanto siano diventati sofisticati e interconnessi.

Quando ascolti delle notizie alla televisione, potresti sentire di molte diverse forme di virus informatici. In questo articolo vedremo quali sono i tipi più comuni, la storia dei virus, come funzionano e proteggere il nostro computer.

Virus informatici più comuni

Un virus è un piccolo pezzo di software che si basa su programmi reali. Ad esempio, un virus potrebbe assegnarsi a un programma come un foglio di calcolo. Ogni volta che viene eseguito il programma del foglio di calcolo, viene eseguito anche il virus, che ha la possibilità di riprodurlo sempre collegandosi ad altri programmi e quindi provocare il caos.

Come funzionano i virus informatici

Come funzionano i virus informatici

Un altro tipo di virus, il più comune, è il virus della posta elettronica. Questo virus viaggia come allegato nei messaggi di posta elettronica e di solito si replica inviandosi automaticamente a decine di persone nella rubrica delle vittime. Alcuni virus e-mail non richiedono nemmeno un doppio click.

Vengono avviati quando si visualizza il messaggio infetto nel riquadro di anteprima del software per visualizzare l’e-mail. Il Trojan è un cavallo di Troia che è semplicemente un programma per computer. Questo programma afferma di fare una determinata cosa oppure può affermare di essere un gioco ma invece danneggia il PC quando lo si esegue.

Il Trojan può fare tantissime cose per danneggiare un computer, anche cancellare tutto l’intero disco rigido. Questi cavalli di Troia non possono essere replicati automaticamente. Poi esiste il Worm, un piccolo pezzo di software che utilizza le reti dei computer e i buchi di sicurezza per replicarsi.

Una copia del worm esegue la scansione della rete per un’altra macchina che presenta un buco specifico di sicurezza. Si copia nella nuova macchina usando il buco di sicurezza, quindi, inizia a replicarsi da lì.

Perché esistono i virus informatici

I virus informatici sono chiamati virus perché condividono alcuni dei tratti dei virus biologici. Un virus informatico passa da un computer all’altro come un virus biologico che passa da persona a persona. A differenza di un virus biologico, un virus informatico deve essere aggiunto a un altro programma o documento per poter essere lanciato.

Una volta che un virus è in esecuzione, può infettare altri programmi o documenti. Per realizzare un virus, un programmatore deve scriverne il codice, testarlo e assicurarsi che si diffonda correttamente e quindi rilasciarlo. Il programmatore progetta anche la fase di attacco del virus, che si tratti di un messaggio stupido o della distruzione di un disco rigido.

Perché esistono i virus informatici? Perché lo fanno? Per alcune persone, è semplicemente un divertimento. Se quel tipo di persona conosce la programmazione di un computer, allora potrebbe darsi alla creazione di un virus distruttivo. A qualcuno può semplicemente piacere avere il brivido di fare danni senza nessun motivo particolare.

Creare un virus è un po ‘come creare una bomba virtuale all’interno di un computer o su più computer che vengono infettati. Molte persone che si divertono a realizzare virus, possono farli semplicemente per una ragione di vanto. Molti abili programmatori sono diventati noti in rete proprio creando virus distruttivi.

Come altro motivo dell’esistenza dei virus informatici, c’è il denaro. I virus inducono a comprare software antivirus, o possono servire per rubare informazioni personali e usarle per ottenere soldi. Le informazioni personale rubate, possono essere vendute sull’equivalente digitale del mercato nero. I virus potenti sono strumenti preziosi e potenzialmente redditizi per i malintenzionati.

Alcuni programmatori di virus però, non sembra nemmeno accorgersi di causare danni reali a persone reali con le loro creazioni. Distruggere tutto su un disco rigido di una persona è un danno reale. Costringere una grande azienda a sprecare migliaia di ore a sistemare i loro computer dopo un attacco di virus è un vero danno.

Per questo motivo, il sistema legale continua a sviluppare sanzioni sempre più rigorose per le persone che creano virus.

La storia dei virus

I virus informatici tradizionali sono stati visti per la prima volta alla fine degli anni ottanta e si sono verificati a causa di diversi fattori. Il primo fattore è stata la diffusione dei personal computer. Infatti, prima degli anni ottanta i computer di casa erano quasi inesistenti. I computer a quei tempi erano rari e venivano utilizzati principalmente da esperti.

Durante gli anni ottanta, i computer iniziarono a diffondersi nelle aziende e nelle case a causa della popolarità del PC IBM che ha fatto la sua comparsa nel 1982 e dall’Apple Macintosh nel 1984. Alla fine degli anni ottanta, i PC erano nelle aziende, nelle case e nelle scuole universitarie. I giochi da allora divennero estremamente popolari, così come i fogli di calcolo e altri software per la produttività.

La storia dei videogiochi parte proprio con i primi computer negli anni ottanta. A quei tempi, per installare un programma o un gioco, era necessario utilizzare un floppy disk. Molti computer di allora non disponevano nemmeno di un disco rigido, quindi, all’accensione della macchina veniva caricato il sistema operativo e tutto il resto direttamente dal floppy disk.

Gli autori di virus ne hanno approfittato per creare i primi programmi auto-replicanti. I primi virus erano pezzi di codice incorporati in un programma come in un gioco o un foglio di calcolo. Quando l’utente scaricava ed eseguiva il programma infetto, il virus si caricava in memoria e si guardava intorno per vedere se poteva trovare altri programmi sul disco fisso da infettare.

Se riusciva a trovarne uno, modificava il programma per aggiungere il codice del virus in quel programma. Quindi, il virus lanciava il suo programma per fare danni. L’utente non aveva modo di sapere che il virus era in atto. Ai giorni nostri, i virus funzionano bene o male allo stesso identico modo degli anni ottanta.

L’evoluzione dei virus

I creatori di virus di oggi hanno aggiunto nuovi trucchi alle loro creazioni. Uno di questi è la possibilità di caricare virus nella memoria in modo che possano continuare a funzionare in background finché il computer rimane acceso. Ciò offre ai virus un modo molto più efficace di replicarsi. Un altro trucco è la capacità di infettare il settore di avvio su un disco rigido (o SSD).

Il settore di avvio è un piccolo programma che è la prima parte del sistema operativo che il computer carica. Contiene un piccolo programma che dice al computer come caricare il resto del sistema operativo. Inserendo il suo codice nel settore di avvio, un virus può garantire che sia eseguito. Può caricarsi immediatamente nella memoria e funzionare quando il computer è acceso.

I virus nel settore di avvio possono infettare il PC e anche tutti quelli collegati in rete. In generale, né i virus eseguibili né quelli del settore di avvio sono molto minacciosi oggi. La prima ragione del loro declino è stata l’enorme dimensione dei programmi di oggi. Infatti, la maggior parte dei programmi che si acquistano oggi si trovano su CD o DVD.

I CD e DVD distribuiti commercialmente non possono essere modificati e ciò rende improbabile l’infezione da virus, a meno che il produttore non consenta la masterizzazione di un virus sul CD durante la produzione. Anche i virus che attaccano il settore di avvio sono diminuiti, poiché i sistemi operativi di oggi hanno delle protezioni attive contro gli attacchi di settore di avvio.

L’infezione da virus del settore di avvio e i virus eseguibili esistono ancora. Molto spesso, si possono trovare in programmi e giochi che si possono scaricare in rete “piratati” da fonti e siti non sicure.

Virus e-mail

I virus nelle email sono i più comuni e i “più antichi”. Probabilmente, il primo virus della storia dell’informatica è stato mandato proprio per email. Gli autori di virus si adattano al mutevole ambiente di elaborazione creando virus per la posta elettronica. Ad esempio, il virus Melissa nel marzo 1999 è stato spettacolare nel suo attacco. Melissa si è diffusa nei documenti di Microsoft Word inviati via e-mail.

Virus Melissa

Virus Melissa

Qualcuno ha creato il virus come documento Word e lo ha caricato in un newsgroup su Internet. Chiunque abbia scaricato il documento e aperto lo ha attivato. Il virus invia quindi un documento, e quindi se stesso, in un messaggio di posta elettronica alle prime cinquanta persone che ha trovato nella rubrica del destinatario.

Il messaggio di posta elettronica conteneva una nota amichevole che includeva il nome della persona, quindi, il destinatario avrebbe aperto il documento, ritenendolo innocuo. Il virus creava quindi cinquanta nuovi messaggi dalla macchina del destinatario. A quel ritmo, il virus Melissa divenne rapidamente il virus a più rapida diffusione che qualcuno avesse mai visto in quel momento.

Come accennato in precedenza, ha costretto un certo numero di grandi aziende a chiudere i loro sistemi di posta elettronica per controllarne la diffusione. Un’altro noto virus che si prendeva via email è stato il virus ILOVEYOU che è apparso il 4 maggio del 2000. Conteneva un pezzo di codice come allegato. Le persone che hanno fatto doppio clic sull’allegato hanno lanciato il codice.

Una volta lanciato il codice, venivano inviate delle copie del virus a tutti nominativi presenti nella rubrica della vittima iniziando a corrompere i file sul computer delle vittime. Si trattava più che altro di un Trojan distribuito via e-mail che di un virus. Oggi però, le applicazioni Microsoft hanno funzionalità che permettono di prevenire gli attacchi di questo tipo dai virus.

Worm

Un Worm (Verme in Inglese) è un programma per computer che ha la capacità di copiare se stesso da una macchina all’altra. I worm utilizzano il tempo di elaborazione del computer e la larghezza di banda della rete quando si replicano e spesso causano danni considerevoli. Gli esperti di informatica affermano che un worm potrebbe bloccare Internet in modo così efficace che le cose si fermerebbero completamente.

Un worm di solito sfrutta una sorta di buco di sicurezza in un pezzo di codice di un software o nel sistema operativo. Normalmente, i Worm si muovono e infettano altre macchine attraverso le reti dei computer. Utilizzando una rete e possono espandersi da una singola copia in modo incredibilmente veloce.

Quando un worm viene avviato, apre una porta del computer, aggiunge alla macchina infetta un botnet e installa il codice che nasconde. Se l’agente infettante è un trojan, il botmaster può controllare il sistema tramite accesso remoto. I botnet sono piccoli gruppi di computer in rete peer-to-peer, piuttosto che una rete più ampia e facilmente identificabile.

I virus di tutti i tipi rappresentavano una grave minaccia nei primi anni di crescita di Internet. Sono ancora là fuori, ma dal momento che i software anti-virus dalla metà degli anni 2000 sono notevolmente migliorati, i browser Web e i sistemi operativi sono diventati più sicuri.

Anti virus contro i virus moderni

Nuovi virus si aprono continuamente, ma è raro che un worm o un altro virus abbia l’impatto di una volta. I computer sono stati bersagli quando non erano maturi nei software anti-virus. Inoltre, gli utenti sono molto più istruiti sui virus oggi che negli anni ottanta. I software anti virus gratuiti sono facili da scaricare. Ad esempio, Microsoft consiglia i suoi Security Essentials, mentre altre aziende offrono altre alternative sia gratuite che a pagamento.

Il software per computer, in generale, è progettato pensando a Internet ed è meno suscettibile ai virus. I browser di oggi sono molto più sicuri con oltre un decennio di esperienza contro i virus. I software anti virus di oggi sono programmi che si aggiornano automaticamente e regolarmente, spesso anche quotidianamente per proteggersi dalle ultime mutazioni dei virus su Internet.

In un’era moderna dei smartphone e i tablet, in realtà è più facile che mai navigare in Internet senza prendere un virus. Questo perché i virus sono scritti per piattaforme specifiche. Ad esempio, un virus destinato per Windows non funzionerà su un sistema operativo Mac di Apple. Il codice che costituisce i due sistemi è completamente diverso.

Come proteggere il computer dai virus

Se sei preoccupato di prendere virus, bisogna installare un buon antivirus. Se si utilizza un sistema operativo non protetto, bisogna installare un software di protezione antivirus. Per non prendere virus, basta semplicemente evitare programmi provenienti da fonti sconosciute e quindi non sicure su Internet. I software commerciali acquistati su CD o DVD sono sicuri, senza rischio di prendere virus.

È necessario assicurarsi che un software anti virus sia installato e abilitato sul nostro PC e non dobbiamo mai fare doppio click su un allegato via e-mail che contiene un eseguibile. Gli allegati che arrivano come file Word, fogli di calcolo e immagini, sono file che potrebbero essere infetti da virus. L’unica difesa in questo caso è di non eseguire mai file eseguibili che arrivano via e-mail.

Una buona scelta di software antivirus che ti potrebbero interessare:

Altri articoli che riguardano “Internet” che ti potrebbero interessare:

Vota questo articolo

A proposito dell'autore

Autore e amministratore del sito Tech Universe, appassionato di tecnologia e internet. Recensioni hardware PC, software e guide d'informatica e internet in genere.