2012-03-09

Cosa sono i VIRUS informatici

















Un VIRUS  è un insieme di istruzioni, di solito di dimensioni molto ridotte per meglio occultarsi, che ha la capacità di replicarsi, cioè di copiare se stesso su altri computer senza che il legittimo proprietario ne sia a conoscenza ma sfruttandone l'attività.
Il virus si nasconde incapsulandosi in un file o in un programma "ospite", ma non è in grado di moltiplicarsi autonomamente: si propaga infatti grazie all'attività umana, ad esempio attraverso lo scambio di mail o di  files infetti, che costituisce quindi un veicolo di diffusione. In particolare lo "spam", la spedizione indiscriminata di un grande numero di mail "spazzatura" contenenti pubblicità ed offerte commerciali non richieste, costituisce il principale meccanismo di propagazione, sia per i virus che per i worm.


I virus, in generale, contengono varie componenti con funzioni separate: ad esempio una parte del virus è dedicata a nascondere il virus stesso ed evadere i meccanismi di rivelazione (quali ad esempio i programmi "antivirus") mentre un'altra determina il particolare metodo di propagazione. Un altro segmento, chiamato "payload", può essere di natura ostile ed include le operazioni che si intendono compiere sul bersaglio. È la parte che può produrre danni più o meno gravi al calcolatore nel quale il virus stesso viene inoculato; ad esempio può mostrare messaggi indesiderati di vario tipo, spedire e-mail all'insaputa dell'utente o anche cancellare file ed impedire il corretto funzionamento del computer stesso.
Alcuni virus possono nascondersi direttamente nella memoria principale , la RAM del calcolatore, oppure infettare particolari settori del disco rigido attivandosi ad ogni avvio del computer. In altri casi il virus stesso può mutare autonomamente di struttura per rendere più difficile la propria individuazione.
Per evitare di "essere contagiati" è opportuno utilizzare particolari programmi antivirus che, sulla base delle caratteristiche "firme digitali" dei virus stessi (analoghe alle impronte digitali umane), sono quasi sempre in grado di identificare ed eliminare l'infiltrazione. È comunque bene fare attenzione anche ai siti Internet visitati durante la navigazione ed alla lettura di mail inattesi che potrebbero essere un possibile vettore di propagazione.

Si è parlato di contagio, replica, propagazione, usando termini che sembrano più adatti ad un mondo biologico piuttosto che ad uno informatico. In effetti virus informatici e biologici sembrano avere delle analogie: i primi modificano il codice del programma infettato, di cui hanno bisogno per esistere, allo scopo di replicarsi, inoltre il programma ospite spesso può continuare a funzionare indisturbato. I virus biologici hanno anche loro bisogno di una cellula per vivere, cellula che attraverso la modificazione del DNA, viene costretta a riprodurre il virus continuando per un certo tempo a mantenere le funzioni normali. Sono entrambi parassiti e sono in grado di mutare (il codice software per il virus informatico ed il contenuto genetico per quello biologico) in modo da rendere difficile l'individuazione e l'estirpazione.