Un virus informatico non è altro che un programma come gli altri capace di replicarsi tramite altri file non infetti e danneggiare il sistema.
Qui di seguito vi illustrero i principali virus!
Troyan Horse
Un Troyan Horse non è un virus come gli altri ma bensì un programma distruttivo. Le caratteristiche che lo differenziano dagli altri virus sono che mentre i virus cercano di rendersi invisibili e a replicarsi, i Troyan Horse danneggiano esplicitamente il sistema!
Il loro nome deriva dal fatto che i Troyan Horse vengono divulgati con nomi fittizzi ovvero vengono distribuiti con il nome di programmi molto ricercati dagli utenti per fare in modo di essere aperti e danneggiare il sistema!
Questi sono i virus più semplici da costruire, ciò nonostante sono distruttivi e potenti sia perché provocano vistosi danni sia per il fatto che non vengono quasi mai rivelati dagli antivirus.
Worm
Un Worm è un tipo di virus “tecnologicamente più avanzato”, esso infatti si replica lungo le reti (internet, tanto per capirci). E' un tipo di virus molto potente ma tuttora non esistono campioni di questo virus molto avanzati. La causa principale è la presenza di vari sistemi operativi (sulla rete) che non ne facilitano lo sviluppo, anche se i worm sembrano avere facile sviluppo sulle piattaforme come Unix,Linux e Java.
Dialer
E un programma che cambia le impostazioni di “accesso remoto”, cioe' i dati impostati per la connessione ad Internet via modem, in modo da chiamare un numero a pagamento. Tutte le connessioni ad Internet via modem verranno quindi dirottate sul numero a pagamento con il risultato di vedersi arrivare nella bolletta una fattura stratosferica.
Spyware
E un termine generico che indica tutta una serie di “programmino” che vengono installati in maniera piu' o meno lecita sul computer, sia attraverso siti Web particolari, sia attraverso software "gratuito" scaricabile da Internet.
La funzione e' molto simile a quella del Trojan tranne che la maggior parte delle volte la presenza dello Spyware viene apertamente dichiarata dagli autori dei programmi. Il fine degli Spyware nel migliore dei casi e' quello di raccogliere informazioni sull'utente, ad esempio quali pagine Web visita, quando, quanto, eccetera. Gli esiti visibili sono di solito l'interferenza con il normale funzionamento del browser e un anormale consumo di risorse di sistema.
Macro Virus
Questi sono virus più usati al momento. Anno il vantaggio di essere multi-piattaforma cioè funzionano su Win e su Mac. Le applicazioni a rischio per questi virus sono:
Ms-Word 9x (File .doc)
Ms-Excel9x (File .xls)
e quasi tutti gli altri programmi che consentono l'uso di Macro. Questi virus vengono scritti in Visual Basic.
Companion Virus
La creazione di questi virus è molto semplice come del resto anche la loro eliminazione. Il comportamento di questi virus è molto semplice: sfruttano la priorità d'esecuzione dei .com
Esempio:
In un adirectory ci sono due file:
1)Run.exe
2)Run.com
Se si vuole eseguire uno dei due ma noi si indica l'estensione, il sistema Microsoft esegue il file .com
Quindi il funzionamento di questi virus è molto semplice, essi infatti cercano i file .exe e copiano (nelle loro dir)
i virus ma con l'estensione .com Così all'avviamento dell'applicazione viene aperto il virus e non il programma desiderato.
Ad Azione Diretta
Questi virus infettano un file eseguibile e appena questo viene aperto il virus cerca nelle directory altri file “infettabili” in modo da propagare l' infezione.
Virus Stealth
Simile alla categoria precedente i virus Stealth riescono a prendere il controllo delle funzioni base del Dos e ad eliminare ogni sintomo dell'infezione che è avvenuta. La categoria Stealth ha ancora tre ulteriori suddivisioni:
1. Size Hiding: se il virus è lungo 100 kb,la dimensione di tutti i file che verranno infettati verrà aumentata di 100Kb.
Rende difficile la sua identificazione grazie all'identificazione del comando "dir", quindi il virus sottrae il valore aggiunto in precedenza facendoli così non sembrare infetti.
2. Mbr Stealth: questa è la categoria che infetta l' Mbr (Master Boot Record), salva una copia del vecchio Master e la restituisce quando un Antivirus va a leggere l' Mbr in modo da non non rendere "visibile" l'infezione.
3. Clean On-The-Fly: ottima tipologia di virus che utilizza un sistema molto utile per non essere identificato, infatti questi virus intercettano l'operazione di lettura dei file infetti e prima che questi vengano letti li ripulisce facendo sembrare non infetti i file al controllo, poi una volta controllato il file il virus procede a re-infettarlo.
Virus Polimorfici
Questo tipo di virus utilizza la tecnica di crittografia in modo da essere riconoscibile solo dal motore crittografico del virus stesso,oppure vengano utilizzati tools esterni. In questo modo il virus (e gli eventuali file infetti da esso) sono difficilmente individuabili.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento