IL MALWARE
VIRUS
WORM
TROJAN HORSE
DIALER
MalWare
• Il MalWare (termine analogo in tutto e per
tutto ai termini SoftWare, HardWare,
FirmWare) racchiude tutto il SoftWare
maligno:
– codici generati da male intenzionati per scopi
malevoli.
Categorie di MalWare
• Il MalWare comprende
– Virus;
– Worm;
– Trojan horse.
1
Virus
• Un virus informatico è un programma
composto da alcune righe di codice che
danno vita ad algoritmi particolari i quali
permettono al virus di riprodursi ed infettare
il computer.
Mezzi di trasmissione di un virus
• I mezzi di trasmissione di un virus sono
– floppy disk (fuori produzione dall’anno 2007);
– Hard Disk;
– Pen Drive;
– Flash Memory.
Propagazione di un virus
• Un virus classico è un piccolo programma fatto per
nascondersi all’interno di un altro programma
“affidabile”.
• Quando il programma che contiene il virus viene
eseguito, in realtà viene eseguito anche il virus, che
viene caricato in memoria ed inizia a cercare un
altro programma da infettare.
• Un virus riconosce se un programma è stato già
infettato controllando se è presente una particolare
sequenza di byte (impronta digitale).
2
Diffusione di un virus
• Le istruzioni del programma da eseguire risiedono in
memoria centrale e vengono prelevate dalla CPU per
essere eseguite:
– queste istruzioni contengono al loro interno le istruzioni
“virate” che vengono eseguite dal processore e creano
danni al sistema.
Antivirus
• Ogni virus è contraddistinto da una sequenza di
Byte.
• Il funzionamento degli antivirus si basa sulla
presenza di un motore di scansione che osserva
(guarda le sequenze di byte che compongono il
programma) i file dei programmi e ricerca all'interno
degli stessi la presenza di determinate sequenze di
byte che costituiscono l'impronta digitale
identificativa di un virus.
Azione di un antivirus
• Un programma antivirale è in grado di riparare i files infetti e
riportarli nella fase precedente all’infezione:
– questa azione viene svolta mediante la messa in quarantena, zona di
memoria in cui il file infetto non può più creare danni e o sarà riparato
o rimosso definitivamente.
• Se il virus é recente e l’antivirus non lo riconosce allora
conviene eliminare il file infettato.
3
Protezione dai virus
• Considerata la frequenza con la quale i nuovi virus
vengono messi in circolazione, l'aggiornamento
periodico del file delle definizioni diventa
fondamentale per garantire l'individuazione e la
rimozione dei virus anche più recenti.
• Utilizzare sempre un antivirus e aggiornarlo
regolarmente è buona prassi da seguire!
• I programmi antivirali disponibili sono
numerosissimi sia gratuiti che a pagamento.
Diversità di virus
• I virus si attivano in diverse modalità:
– virus macro;
– virus worm
• I virus macro iniziano ad operare quando viene
avviato un file infetto (non sono autosufficienti, ma
sono parassiti).
• I virus worm si attivano all’avvio del sistema e con
l’esecuzione del Sistema Operativo iniziano la loro
azione malevola (sono autosufficienti: non sono
parassiti).
Trojan horse
• Un trojan horse (cavallo di Troia), chiamato anche
semplicemente trojan, è un programma maligno che
deve il suo nome al fatto che le sue funzionalità sono
nascoste all'interno di un programma
apparentemente utile:
– l'utente stesso scopre l’esistenza di un trojan installando
ed eseguendo un programma infettato e
inconsapevolmente installa ed esegue anche il codice
nascosto.
4
