VIRUS? NO GRAZIE! Tutti hanno sentito parlare di Virus informatici che hanno causato, e tuttora causano, danni ingenti in tutto il mondo e molti sanno, purtroppo per esperienza diretta, quanto siano pericolosi e costosi una volta che un server o un PC ne viene infettato. Il nome Virus in campo informatico è diventato di uso comune perchè a grandi linee “l’infezione di un computer” ha delle analogie con i Virus biologici. virus biologico virus informatico passa da persona a persona passa da computer a computer usa l'organismo che lo ospita per riprodursi usa il computer in cui si è installato per riprodursi provoca dei danni all'organismo che lo ospita provoca dei danni al computer su cui risiede Un virus (malware o codice malevolo in grado di arrecare danno) è composto da un insieme di istruzioni, come qualsiasi altro programma per computer. Nella sua forma più primitiva è un programma che brutalmente si memorizza nel computer o in modo più sofisticato si nasconde in un programma, che già risiede nel computer, infettandolo. Programmi infetti, all’insaputa dell’utilizzatore, quando eseguiti provvedono ad attivare nel computer operazioni fuori controllo che nella maggior parte dei casi procurano seri danni. I virus per esempio possono compiere azioni illecite di tipo: ¾ Non dannoso come mostrare scritte, slogan o immagini sul monitor. ¾ Dannoso come occupare tutto lo spazio disponibile del disco fisso o della memoria RAM, inviare E-mail. ¾ Vandalico come cancellare files, rovinare dati, formattare il disco fisso, ecc. ¾ Criminale come aprire un accesso nel computer per rubare dati, passwords, identità personali, numero di carte di credito, ecc. (fonte www.wikipedia.it) I virus si sviluppano su diversi supporti fisici e per questo sono classificabili in: 9 9 9 9 file virus, che a loro volta si dividono in: o parasitic virus; o companion virus; o virus link; o overwriting virus; o file worm boot virus; macro virus; network virus In base alle caratteristiche dei loro algoritmi, i virus si distinguono in: 9 9 9 TSR virus; virus polimorfi; stealth virus In generale non esistono molti virus informatici che sono solo stealth, polimorfici o TSR, perché sarebbero facilmente individuabili. In realtà i computer virus sono formati da una combinazione dei precedenti. Ciò che distingue i virus propriamente detti dai Worm è la modalità di replicazione e di diffusione: un virus è un frammento di codice che non può essere eseguito separatamente da un programma ospite, mentre un worm è un applicativo a sé stante. Inoltre, alcuni worm sfruttano per diffondersi delle vulnerabilità di sicurezza, e non dipendono quindi dal fatto di ingannare l'utente per farsi eseguire. All'inizio tutte le minacce informatiche erano virus come qui definiti, successivamente sono comparse e si sono specializzate diverse altre minacce, anche se nel linguaggio comune continuano impropriamente ad essere chiamate "virus informatici". Questi nuovi tipi di infezioni penetrano nel sistema quasi sempre da soli sfruttando le vulnerabilità, non fanno molto per nascondersi, e si attivano anziché infettare i file, che è un'operazione più complessa. Appena pochi anni fa erano molto meno pericolosi rispetto ad oggi e si diffondevano lentamente perché i computer erano raramente connessi tra di loro, Internet ed E-mail erano ancora cosa per pochi. In quegli anni si infettava il proprio PC inserendo un disco floppy e scaricando da questo programmi che contenevano virus. Ormai i floppy sono praticamente in disuso ma il progresso ha permesso che Internet e le E-mail siano utilizzate in tutto il mondo e grazie a questi veicoli sono nati nuovi tipi di virus sempre più pericolosi che si possono diffondere ad una velocità incredibile. www.qualitainfarmacia.it VIRUS? NO GRAZIE! Oggi le informazioni viaggiano ininterrottamente in tutto il mondo senza più vincoli fisici e così anche il codice malevolo, spesso altamente distruttivo o che espone il computer a successivi altri tipi di attacchi. Le varietà di virus in circolazione pronti a colpire è impressionante, possiamo brevemente descriverli come programmi che: • si “nascondono” in un normale programma per propagarsi. Per esempio uno di questi virus si memorizza nel PC, ad ogni accensione si attiverà e cercherà un altro programma in cui insinuarsi. In questo modo si riprodurrà e dopo qualche tempo avrà intaccato tutti i programmi presenti nel disco fisso. • si propagano utilizzando le e-mail e quindi non si limitano a danneggiare un solo PC come nei Virus Classici. Una volta attivati usano la rubrica del PC in cui si trovano per inviarsi via e-mail ad altri ignari utenti. • usano il collegamento in rete per replicarsi su più computer connessi alla rete stessa. La replica cercherà a sua volta un altro computer connesso, sia localmente che in remoto, su cui installarsi di nuovo ed il processo potrebbe continuare all'infinito. Difendersi dai Virus è fondamentale visto che per moltissime quotidianamente utilizziamo Internet e riceviamo numerose E-mail. Alcune semplici difese: attività a. Usare un serio Antivirus di comprovata efficacia che riesca in tempo reale a riconoscere, isolare ed estirpare i virus che tentano di attaccare il computer anche via Internet e E-mail. Chiaramente l'Antivirus deve essere costantemente aggiornato per poter neutralizzare tutti i nuovi virus che incessantemente si propagano tramite internet. b. Usare il buonsenso e quindi non scaricare mai sul computer software o files di provenienza sconosciuta o dubbia o addirittura illecita. c. Utilizzare una certa dose di autodisciplina evitando ad esempio di aprire o eseguire allegati di mail di provenienza non sicura. Se l’allegato è di tipo .exe, .vbs, .com, .html, NON eseguirlo a meno che non si è proprio sicuri di cosa si tratta. Molta attenzione anche a cliccare con noncuranza un link presente nel testo stesso di un’e-mail. d. Verificare sempre nelle applicazioni eseguita nessuna documenti, quindi e. Mantenere aggiornati i sistemi operativi allo scopo di migliorarne la protezione. che il Macro Virus Protection di Microsoft sia sempre attivo Word, Excel, Outlook, ecc. In questo modo non verrà macro senza autorizzazione. Molti virus si nascondono nei è necessaria cautela anche qui. La sicurezza informatica è un obbligo Dal 1° gennaio 2004 è entrata in vigore il D. Lgs. 196/2003 in materia di privacy. La normativa italiana punisce severamente la diffusione di virus e impone l'obbligo dell'antivirus per la salvaguardia di dati personali altrui. La legge prevede per le aziende l’obbligo di adottare idonee e preventive misure di sicurezza informatica. Le misure idonee comprendono, fra l’altro l’obbligo di dotarsi di sistemi antivirus e di verificarne periodicamente l’idoneità. Per la mancata adozione delle misure minime sono previste salatissime ammende ed addirittura la reclusione. Da considerare anche una eventuale richiesta danni da parte di terzi infettati per ns. negligenza per non aver adottato un antivirus aggiornato. L'art. 18 della legge 675/96 recita: "Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile". E’ evidente che chi pregiudica l’integrità o diffonde dati personali a causa di un virus non ha adottato "tutte le misure idonee a evitare il danno", essenzialmente l'installazione di un efficace antivirus ed il suo regolare aggiornamento. www.qualitainfarmacia.it