Lo sviluppo tecnologico oltre a portare grandi vantaggi, presenta “lati oscuri”: i malware e i virus.

Virus e malware nascono con la diffusione dei computer e sono in continua evoluzione sia per numero e sia per “qualità di codice”. In media circa il 35% della popolazione ha accesso ad una rete internet, nel caso di paesi sviluppati questa percentuale sale fino al 70-80%. Queste statistiche ci permettono di capire quanto siamo facilmente soggetti, quotidianamente, all’ azione di questi software malevoli e ci da anche una vaga percezione delle conseguenze a cui andiamo incontro.

Dal 2010, il problema di infezioni di codice malevolo, si è estesa anche ai dispositivi mobili come smartphone e tablet. L’avvento e l’enorme utilizzo di questi nuovi dispositivi, ha comportato l’utilizzo di componenti, come processori e memorie, “potenti” quasi quanto quelli di un normale netbook, consentendo agli utenti di svolgere funzioni importanti come il pagamento online (di bollette, biglietti di treni e autobus ecc). Per fare tale operazione l’utente è costretto ad inserire dati personali come codici di carte di credito, carte prepagate o altro, per questo motivo l’interesse degli hacker si è spostato da soli dispositivi fissi a comprendere anche quelli mobili.

virus

Definizione di Virus

Il virus informatico non è nient’altro che un semplice piccolo programma, un frammento di codice progettato e scritto per riprodursi e diffondersi da un sistema informatico ad un altro, all’insaputa dell’utente.

Il termine virus, per questi programmi, è particolarmente indovinato infatti così come i virus biologici hanno bisogno di un sistema per riprodursi, anche quelli informatici, hanno bisogno di un sistema informatico per potersi riprodurre sfruttando le risorse del computer.

I virus in senso stretto, non possono entrare autonomamente in un sistema, è necessario che un utente (spesso la vittima stessa), esegua un’applicazione infetta.

In genere i virus informatici, portano con sé i payload, ovvero programmi che compiono operazioni, al verificarsi di determinate condizioni (es. data, ora, o dopo una sequenza di eventi). Il payload, al verificarsi di queste condizioni può mostrare un messaggio a video, può far emettere dei particolari suoni al pc o ancora peggio può danneggiare l’hard disk cancellando i dati in memoria.

Un esempio è il “November 17th”, diffuso in Italia negli anni ’90, questo virus si avviava in una data compresa tra il 17 e il 30 novembre, dopo una pressione di 500 tasti. Il payload prevedeva la formattazione dell’hard disk, cancellando permanentemente tutti i dati presenti.

Ma i virus possono compromettere la parte hardware del computer?

Esistono virus che stressano i componenti in modo eccessivo, ma non si arriva alla distruzione del pezzo interessato. Molti virus causano il sovraccarico della CPU con conseguente aumento della temperatura o effettuano operazioni di lettura/scrittura infinite sull’hard disk, ma non si arriva a condizioni tanto estreme da causare la rottura dei singoli pezzi.

Definizione di Malware

“Malware” è un termine composto dalle parole inglesi “Malicious” e “Software”, ovvero “software malevolo”. Con il termine malware si indicano programmi realizzati con lo scopo di danneggiare i sistemi su cui vengono eseguiti o per sottrarre informazioni sensibili.

Distinguiamo tre grandi categorie di malware:

  • Backdoors: Letteralmente “porta sul retro”. Il backdoors è un programma che installato su un sistema, permette di aprire delle porte TCP o UDP (protocolli utilizzati per l’invio di pacchetti, su Internet) verso l’esterno. Un attaccante che viene a conoscenza di questa vulnerabilità, può utilizzare la porta aperta per stabilire una connessione sul computer vittima ed accedere anche ad informazioni sensibili.
  • Trojan Horse (cavallo di troia): Il trojan nasconde il suo funzionamento all’interno di un altro programma apparentemente innocuo. L’utente, eseguendo o installando quest’ultimo programma, installa o esegue di conseguenza anche il codice del trojan nascosto.
  • Worms: (in inglese vermi), sono frammenti di codice autonomo che agiscono principalmente in memoria, sfruttando le risorse del sistema e propagandosi tra diversi sistemi.

Nel prossimo articolo verranno approfondite le differenze tra malware e virus

Alla prossima!