Mondopcnet Tutor
Home Chi Siamo Corsi Test Forum Svago Contatti
UN AIUTO
per chi sta nei banchi
per chi sta dietro una cattedra
per gli appassionati
GRATIS!!!
   
News
 
Leggi Tutte
Newsletters
Iscriviti alla nostra Newsletters per ricevere Informazioni  
pubblicita
MODULO 1 - I VIRUS
Indietro |  Indice | Avanti
(Compatibile con Syllabus versione 5)


Un virus è un programma in grado di riprodursi, dopo essere stato eseguito, che provoca dei danni anche irreparabili, in termini software, ai file e al sistema operativo (in alcuni casi anche danni all’hardware). Esso appartiene alla categoria dei malware, ovvero software "malevole" con lo scopo di creare danni al computer.

Esistono diversi tipi di virus e minacce; un elenco, anche se parziale, è il seguente:

Virus di file: infettano i file con estensioni tipo.exe o .com, replicandosi ad ogni avvio del file infetto.

Virus di boot: questi tipi di virus si insediano nel primo settore del disco di avvio, ovvero il settore di boot e così facendo hanno l’accesso a tutto l’indice del contenuto del disco e quindi a cancellarlo o creare altri danni.

dialer: tipo di malware che modifica i parametri della connessione Internet cambiando il numero telefonico e sostituendolo con uno a pagamento come l’899 per l’Italia o altri (e quindi vi ritroverete delle bollette salate…).

Macro virus: sono dei virus che infettano le definizioni delle macro nei documenticome word o excel, permettendo l’esecuzione di codice dannoso.

Worm: non infettano altri file per diffondersi in quanto agiscono sul sistema operativo in modo da essere eseguiti automaticamente, utilizzando internet per la replicazione. Per riprodursi sfruttano dei difetti (o bug) di alcuni programmi. Come i virus, i worm contengono del codice dannoso che, ad esempio,attiva una Backdoor che apre una porta ad altri tipi di attacchi provenienti dalla Rete.

Trojan: Non è un vero e proprio virus perché il suo intento non è volersi replicare ma cerca di indurre l’utente, nascondendosi sotto mentite spoglie, ad eseguirlo, mettendo in circolazione il codice dannoso che il più delle volte serve per attivare Backdoor.

Backdoor: Sono delle “porte” informatiche di accesso al computer vittima bypassando i sistemi di protezione in modo da permettere ad un utente malintenzionato di appropriarsi della macchina presa di mira ed installarvi software malevoli.

Adware:(o spyware) è un programma di dimensioni contenute che ha lo scopo di visualizzare messaggi pubblicitari sul tuo computer; inoltre altro scopo del programma, è quello di divulgare le informazioni personali a malintenzionati con conseguente violazione della privacy.


Come si “prende” un virus
Ci sono molti modi per poter prendere un virus, ad esempio attraverso gli allegati delle email. Infatti molte volte questi allegati che sembrano delle semplici foto, dei file zippati, oppure dei file word, excel o powerpoint, in realtà nascondono dei virus. Bisogna fare molta attenzione ad allegati che contengono file eseguibili (file con estensione .exe oppure a file che contengono estenzioni .bat).

Altra causa di infezione è l’utilizzo di supporti removibili come le chiavette USB che, già nel momento dell’inserimento nel pc, possono infettarlo.

Altra causa di contagio è il download di file da siti malevoli, oppure dall’utilizzo di programmi di file shiring come Emule, Mirc, Limewire, utorrent, etc.

Altro esempio è il caso di siti che cercano di rubare i dati delle carte di credito o degli accessi ai conti bancari. Una delle procedure che di solito capita è la seguente:

  • Arriva un’email che si spaccia essere della banca o delle poste in cui viene chiesto di collegarsi al link riportato e di inserire username e password per un qualche motivo più o meno credibile.
  • L’utente, ignaro della cosa, clicca sul link e si ritrova su un sito che rispecchia abbastanza fedelmente l’interfaccia della banca in esame o delle poste in cui è presente un modulo per l’inserimento dell’username e della password per accedere al proprio conto personale.
  • L’utente appena inserisce le credenziali di accesso, ignaro della pericolosità, invia tali dati ad un pirata informatico che li utilizzerà per azzerargli il conto!!!
  • QUINDI FATE ATTENZIONE A NON FARE ASSOLUTAMENTE QUESTA PROCEDURA, RICORDATEVI CHE LE BANCHE O LE POSTE, NON VI CHIEDERANNO MAI DI FARE UNA COSA DEL GENERE, QUINDI SE VI ARRIVA UNA EMAIL DEL GENERE: CESTINATELA.

Ancora, vi è mai capitato di ricevere delle email provenienti dai vostri colleghi di lavoro con, ad esempio, in allegato un file di word (ovvero con estensione .doc)? Bene, fate attenzione che potrebbero contenere dei macrovirus; infatti molti di questi, si replicano inviando un email a tutta la rubrica di autlook del computer infetto, con il nome del vostro collega ed inserendo in allegato un macrovirus che colpirà anche chi, fidandosi del mittente del messaggio, apre senza precauzioni il messaggio infetto e si “infetta” diventando esso stesso portatore del virus.

Come prevenire o curare le infezioni
Aggiornare periodicamente il sistema operativo con le patch di sicurezza, ad esempio se si utilizza il sistema operativo della Microsoft c’è lo strumento “windows update” .

Utilizzare un buon antivirus, ovvero un programma che ci permette di proteggere il computer da codice malevole. Gli antivirus devono essere aggiornati periodicamente, operazione che nella maggior parte dei casi viene effettuata automaticamente dall’antivirus stesso, altrimenti il computer è protetto solo fino ai virus scoperti fino alla data dell’ultimo aggiornamento della “definizione dei virus”. Inoltre tale antivirus permette anche di rilevare la presenza di eventuali virus assediati prima dell’installazione dello stesso nel pc.

Si consideri ad esempio il caso di un documento zippato scaricato da internet oppure che si trova su una chiavetta USB, per verificare se al suo interno contiene o meno un virus (ovviamente nessun antivirus è perfetto), si può cliccare con il tasto destro del mouse sul file e selezionare nel menù a scomparsa la voce “Scansiona con … nome antivisus che si sta utilizzando” oppure “Controlla con … nome antivisus che si sta utilizzando”.

Questo procedimento può essere applicato anche a File in generale, cartelle, ed interi Hard Disk di sistema, removibili, o chiavette USB.

Questi antivirus permettono di proteggere anche le email in entrata o in uscita (outlook, eudora, etc..), garantendo, sempre non al 100%, una rilevazione di probabile minaccia.

Un altro software utile per la protezione della macchina è il Firewall, che è un componente software o hardware che permette di filtrare i pacchetti di dati che viaggiano attraverso la rete, impedendo che pirati informatici e virus possano penetrare nel pc o nella rete. Ad esempio in windows xp è presente “windows firewall” che contribuisce alla protezione del vostro computer.

Nota: Ulteriori dettagli sui software antivirus sono presenti nel Blog.

Dott. Graziano Bovenzi.

 

Bibliografia:
Malware: http://it.wikipedia.org/wiki/Malware , wikipedia;
Tipologie di virus e minacce dalla rete: http://www.b2b24.ilsole24ore.com/pcopen/articoli/0,1254,4s5009_ART_61586,00.html?lw=10019;CHL, Il sole 24 Ore.

Revisione 1.0

Indietro |  Indice | Avanti

 

 

 

 
 Copyright © Mondopcnet.com   designed by Delis | Note Legali | Chi Siamo | Contattaci | Home