VIRUS? NO GRAZIE! Tutti hanno sentito parlare di Virus informatici che hanno causato, e tuttora causano, danni ingenti in tutto il
mondo e molti sanno, purtroppo per esperienza diretta, quanto siano pericolosi e costosi una volta che un
server o un PC ne viene infettato.
Il nome Virus in campo informatico è diventato di uso comune perchè a grandi linee “l’infezione di un
computer” ha delle analogie con i Virus biologici.
virus biologico
virus informatico
passa da persona a persona
passa da computer a computer
usa l'organismo che lo ospita
per riprodursi
usa il computer in cui si è installato
per riprodursi
provoca dei danni all'organismo
che lo ospita
provoca dei danni al computer
su cui risiede
Un virus (malware o codice malevolo in grado di arrecare danno) è composto da un insieme di istruzioni,
come qualsiasi altro programma per computer. Nella sua forma più primitiva è un programma che
brutalmente si memorizza nel computer o in modo più sofisticato si nasconde in un programma, che già
risiede nel computer, infettandolo. Programmi infetti, all’insaputa dell’utilizzatore, quando eseguiti
provvedono ad attivare nel computer operazioni fuori controllo che nella maggior parte dei casi procurano
seri danni.
I virus per esempio possono compiere azioni illecite di tipo:
¾ Non dannoso come mostrare scritte, slogan o immagini sul monitor.
¾ Dannoso come occupare tutto lo spazio disponibile del disco fisso o della memoria RAM, inviare E-mail.
¾ Vandalico come cancellare files, rovinare dati, formattare il disco fisso, ecc.
¾ Criminale come aprire un accesso nel computer per rubare dati, passwords, identità personali, numero
di carte di credito, ecc.
(fonte www.wikipedia.it)
I virus si sviluppano su diversi supporti fisici e per questo
sono classificabili in:
9
9
9
9
file virus, che a loro volta si dividono in:
o parasitic virus;
o companion virus;
o virus link;
o overwriting virus;
o file worm
boot virus;
macro virus;
network virus
In base alle caratteristiche dei loro algoritmi, i virus si
distinguono in:
9
9
9
TSR virus;
virus polimorfi;
stealth virus
In generale non esistono molti virus informatici che sono solo
stealth, polimorfici o TSR, perché sarebbero facilmente
individuabili. In realtà i computer virus sono formati da una
combinazione dei precedenti.
Ciò che distingue i virus propriamente detti dai Worm è la modalità di replicazione e di diffusione: un virus è un frammento di
codice che non può essere eseguito separatamente da un programma ospite, mentre un worm è un applicativo a sé stante.
Inoltre, alcuni worm sfruttano per diffondersi delle vulnerabilità di sicurezza, e non dipendono quindi dal fatto di ingannare
l'utente per farsi eseguire.
All'inizio tutte le minacce informatiche erano virus come qui definiti, successivamente sono comparse e si sono specializzate
diverse altre minacce, anche se nel linguaggio comune continuano impropriamente ad essere chiamate "virus informatici".
Questi nuovi tipi di infezioni penetrano nel sistema quasi sempre da soli sfruttando le vulnerabilità, non fanno molto per
nascondersi, e si attivano anziché infettare i file, che è un'operazione più complessa.
Appena pochi anni fa erano molto meno pericolosi rispetto ad oggi e si diffondevano lentamente perché i
computer erano raramente connessi tra di loro, Internet ed E-mail erano ancora cosa per pochi. In quegli
anni si infettava il proprio PC inserendo un disco floppy e scaricando da questo programmi che contenevano
virus.
Ormai i floppy sono praticamente in disuso ma il progresso ha permesso che Internet e le E-mail siano
utilizzate in tutto il mondo e grazie a questi veicoli sono nati nuovi tipi di virus sempre più pericolosi che si
possono diffondere ad una velocità incredibile.
www.qualitainfarmacia.it
VIRUS? NO GRAZIE! Oggi le informazioni viaggiano ininterrottamente in tutto il mondo senza più vincoli fisici e così anche il codice
malevolo, spesso altamente distruttivo o che espone il computer a successivi altri tipi di attacchi.
Le varietà di virus in circolazione pronti a colpire è impressionante, possiamo
brevemente descriverli come programmi che:
•
si “nascondono” in un normale programma per propagarsi. Per esempio uno di
questi virus si memorizza nel PC, ad ogni accensione si attiverà e cercherà un
altro programma in cui insinuarsi. In questo modo si riprodurrà e dopo qualche
tempo avrà intaccato tutti i programmi presenti nel disco fisso.
•
si propagano utilizzando le e-mail e quindi non si limitano a danneggiare un
solo PC come nei Virus Classici. Una volta attivati usano la rubrica del PC in cui
si trovano per inviarsi via e-mail ad altri ignari utenti.
•
usano il collegamento in rete per replicarsi su più computer connessi alla rete
stessa. La replica cercherà a sua volta un altro computer connesso, sia
localmente che in remoto, su cui installarsi di nuovo ed il processo potrebbe
continuare all'infinito.
Difendersi dai Virus è fondamentale visto che per moltissime
quotidianamente utilizziamo Internet e riceviamo numerose E-mail.
Alcune semplici difese:
attività
a.
Usare un serio Antivirus di comprovata efficacia che riesca in tempo reale a
riconoscere, isolare ed estirpare i virus che tentano di attaccare il computer
anche via Internet e E-mail. Chiaramente l'Antivirus deve essere
costantemente aggiornato per poter neutralizzare tutti i nuovi virus che
incessantemente si propagano tramite internet.
b.
Usare il buonsenso e quindi non scaricare mai sul computer software o files di
provenienza sconosciuta o dubbia o addirittura illecita.
c.
Utilizzare una certa dose di autodisciplina evitando ad esempio di aprire o
eseguire allegati di mail di provenienza non sicura. Se l’allegato è di tipo .exe,
.vbs, .com, .html, NON eseguirlo a meno che non si è proprio sicuri di cosa si
tratta. Molta attenzione anche a cliccare con noncuranza un link presente nel
testo stesso di un’e-mail.
d.
Verificare sempre
nelle applicazioni
eseguita nessuna
documenti, quindi
e.
Mantenere aggiornati i sistemi operativi allo scopo di migliorarne la protezione.
che il Macro Virus Protection di Microsoft sia sempre attivo
Word, Excel, Outlook, ecc. In questo modo non verrà
macro senza autorizzazione. Molti virus si nascondono nei
è necessaria cautela anche qui.
La sicurezza informatica è un obbligo
Dal 1° gennaio 2004 è entrata in vigore il D. Lgs. 196/2003 in materia di privacy. La normativa italiana punisce
severamente la diffusione di virus e impone l'obbligo dell'antivirus per la salvaguardia di dati personali altrui. La legge
prevede per le aziende l’obbligo di adottare idonee e preventive misure di sicurezza informatica. Le misure idonee
comprendono, fra l’altro l’obbligo di dotarsi di sistemi antivirus e di verificarne periodicamente l’idoneità. Per la mancata
adozione delle misure minime sono previste salatissime ammende ed addirittura la reclusione. Da considerare anche una
eventuale richiesta danni da parte di terzi infettati per ns. negligenza per non aver adottato un antivirus aggiornato. L'art. 18
della legge 675/96 recita: "Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al
risarcimento ai sensi dell'articolo 2050 del codice civile".
E’ evidente che chi pregiudica l’integrità o diffonde dati personali a causa di un virus non ha adottato "tutte le misure
idonee a evitare il danno", essenzialmente l'installazione di un efficace antivirus ed il suo regolare aggiornamento.
www.qualitainfarmacia.it