Un virus informatico è un malware che può diffondersi e moltiplicarsi indipendentemente tramite programmi host. Ecco perché per questo tipo di malware è stato scelto il nome "virus", perché anche la controparte biologica funziona allo stesso modo. I virus digitali non si limitano solo ai computer con Windows, Linux e macOS, ma possono teoricamente infettare anche Android, iOS e altri sistemi operativi. I server con i propri sistemi possono anche essere attaccati e danneggiati da virus. Il tipo di danno che viene fatto non è specificato. Quando si nomina il malware come virus informatico, l'attenzione si concentra sul modo in cui viene diffuso. Vedi sotto per ulteriori dettagli.
Capitoli in questo post:
- 1 Come nasce e come si diffonde un virus?
- 2 Alcuni tipi di diffusione di virus informatici sono definiti negli ambienti professionali. Ecco uno schema:
- 3 Quali tipi di virus informatici esistono/esistevano?
- 4 Quali danni può causare un virus al computer?
- 5 Il virus informatico è ancora rilevante come pericolo?
- 6 Come posso proteggermi da un virus informatico?
- 7 Ulteriori letture sull'argomento
- 8 post simili
Come nasce un virus e come si diffonde?
Un virus informatico, come praticamente qualsiasi altro software, deve essere scritto da qualcuno. Oltre ai fattori dannosi del programma o dello script, questa persona crea anche gli elementi che consentono al virus di infiltrarsi in sistemi e programmi e di diffondersi attraverso di essi. Ad esempio, un virus di posta elettronica può penetrare nel computer tramite un allegato, insediarsi nel client di posta elettronica (Thunderbird, Outlook, Mail, ecc.) e diffondersi così con ogni e-mail che invii. In alternativa, può essere nel Browser (Edge, Firefox, Chrome, Opera, Safari, ecc.) per annidare o infettare altri programmi.
In breve, una persona scrive il virus e lo diffonde, quindi si diffonde da solo attraverso altre app host. Oltre che tramite e-mail, ciò può avvenire anche tramite download: download di programmi da fonti dubbie, archivi con app che si avviano automaticamente, documenti, grafica o video con elementi nascosti e così via. I virus non appaiono nella loro forma pura, cioè come un semplice script o una singola app. Sono incorporati in (o si copiano in) un programma host che, quando eseguito, rilascia il virus. Quindi usano il computer come spazio vitale e cercano lì i punti di attacco. I sistemi moderni di solito sanno come prevenirlo.
Alcuni tipi di diffusione di virus informatici sono definiti negli ambienti professionali. Ecco uno schema:
- antenato: Il virus informatico si inserisce all'inizio del codice del file host per essere attivato subito all'avvio. L'app host potrebbe avviarsi con un notevole ritardo, poiché la memoria principale è prima occupata dal virus, che quindi deve caricare nuovamente il programma nella RAM.
- Appendere: Forma più comune perché il codice del virus viene inserito alla fine dell'host. Questo è più facile da fare. Ma anche qui il virus viene eseguito prima del programma per apportare le modifiche necessarie.
- Oscuramento del punto di ingresso (EPO): ad ogni attacco, i virus EPO cercano un punto diverso nel programma host che non si trova all'inizio (preceduto) o alla fine (appender). Di conseguenza, i programmi antivirus non li rilevano nella ricerca rapida, che esamina solo l'inizio e la fine del codice. Questo tipo richiede più conoscenze e abilità da parte dei programmatori.
- oltrepassare: il virus sovrascrive un file host trovato corrispondente o il file specificato dal creatore, rendendolo inutilizzabile.
- virus compagno: il virus informatico sostituisce l'eseguibile invece di infettarlo o sovrascriverlo. Viene eseguita una ridenominazione in modo che gli utenti pensino che il file infetto sia l'originale. Non è un "vero virus" in quanto il file host viene solo rinominato, spostato o eliminato ma non effettivamente infetto.
Quali tipi di virus informatici esistono/c'erano?
Oltre al file virus che è stato principalmente descritto fino a questo punto, esistono anche altri tipi di virus informatici. Ecco una piccola panoramica della classifica:
- virus di avvio: Una delle forme più antiche, ma anche più difficili del virus informatico, a causa di forti limitazioni tecniche. Il virus di avvio si deposita nel settore di avvio, che viene caricato sul supporto di memorizzazione (disco rigido, floppy disk, immagine CD-ROM, chiavetta USB, ecc.) prima del sistema operativo. Il sistema può essere regolato o bypassato. Oggi non è più rilevante.
- virus di file: il tipo più comune, che (come descritto sopra) si deposita nei programmi o nei database per diffondersi. Spesso, il file virus si inserisce alla fine del codice eseguibile di un'app, poiché è il modo più semplice. Forte somiglianza con il link virus.
- macrovirus: questo tipo di virus colpisce i programmi che utilizzano le macro per elaborare i file. i.a. I programmi di Office utilizzano le macro, che hanno aiutato questo tipo di virus informatico a diffondersi rapidamente quando è emerso per la prima volta all'inizio del millennio. I documenti d'ufficio sono stati pesantemente scambiati. Questo è anche il caso oggi, ma i virus non sono più rilevanti.
- virus di script: i virus di script non utilizzano compilatori, utilizzano interpreti, il che aiuta con più passaggi di esecuzione e distribuzione tra sistemi. I virus di script colpiscono/interessano principalmente i server e altri sistemi relativi alle applicazioni web. La distribuzione sui computer privati è oggi trascurabile.
- combinazioni: Naturalmente, le forme citate possono presentarsi in combinazione come virus in forma mista, il che può significare un danno maggiore e/o una diffusione più rapida.
Che danno può fare un virus al computer?
Come già accennato, la designazione di un virus informatico non si limita alla sua influenza su software e hardware. Il termine "virus" indica solo che il malware si diffonde in modo indipendente. Pertanto, il danno causato da un virus a un computer può variare a seconda del tipo specifico. Ecco alcuni esempi:
- uso della potenza di calcolo: L'effetto meno dannoso è che il virus consuma potenza di elaborazione e memoria, prosciugando le risorse del sistema e di altri programmi.
- Far conoscere: i virus in particolare, che hanno semplicemente lo scopo di mostrare punti deboli (nel software, nell'hardware o negli utenti), identificarsi attraverso messaggi sullo schermo, animazioni, finestre di programma, musica, altro audio, eventualmente anche aprendo il lettore CD, ecc.
- Cancellazione dei dati: L'eliminazione di massa di dati o la formattazione di interi supporti di memorizzazione è lo scenario horror spesso citato ma raramente attivato che viene attribuito ai virus informatici. In realtà, i dati dovrebbero continuare a esistere in modo che il virus possa diffondersi senza essere rilevato.
- Danni causati da errori di programmazione: Se lo scopo effettivo non è stato programmato correttamente, possono verificarsi danni imprevisti (distruzione delle scorte di dati, cancellazione del sistema). Il punto precedente "cancellazione dei dati" è più un incidente che lo scopo previsto del virus.
- Danni hardware: Il danno hardware desiderato da un virus informatico richiede una conoscenza speciale da parte del programmatore. È necessario sapere quale hardware viene utilizzato e come manipolarlo. Comandi errati alla gestione della memoria, segnali audio o di immagine estremi per altoparlanti e schermi, overclocking della CPU o della GPU e simili potrebbero diventare fattibili.
Il virus informatico è ancora rilevante come pericolo?
Secondo gli sviluppatori e i dipartimenti pubblicitari di software antivirus, non c'è niente di peggio al mondo di un virus informatico. Tuttavia, questo tipo di malware ha perso la sua rilevanza circa 15 anni fa. Perché i canali di distribuzione più comuni ora sono protetti e i punti di attacco esistenti interessano solo le nicchie. Ergo, non c'è quasi nessun pericolo da veri virus informatici per gli utenti privati. Sono stati fatti da vermi Trojan, rootkit, spyware, ransomware e altri software più specifici che si diffondono in modo diverso.
Mentre i virus hanno spesso lo scopo di infastidire e/o causare danni, il malware, che ora è più comune, ha scopi specifici (spiare, raccogliere dati o crittografarli a scopo di ricatto, impossessarsi di computer, ecc.). I moderni software antivirus dovrebbero anche riconoscere e bloccare la maggior parte di questi attacchi e rimuovere il software causale. Tuttavia, non verrà rinominato, probabilmente a causa del marketing basato sul nome e sul gruppo target laico. Il vantaggio di questi programmi di protezione è un argomento a sé stante, ovviamente ci sono pro e contro. Ma di più su questo altrove.
Come posso proteggermi da un virus informatico?
Al giorno d'oggi è infatti sufficiente sedersi al computer con gli occhi sbarrati e non lasciarsi tentare da manovre di richiamo (a volte davvero scontate) per accedere a siti dubbi o download da fonti dubbie. Anche le e-mail devono essere controllate per il mittente. Se la persona o l'azienda sembrano sconosciute, la posta dovrebbe essere eliminata. Collegamenti e allegati devono essere aperti solo con particolare attenzione. Il pericolo più grande qui ora è il phishing (Guida: come riconoscere le email di phishing). Gli scanner antivirus e le app antivirus promettono molto, ma sono spesso superflui. A causa dell'accesso al sistema richiesto, possono anche fungere da gateway.
Ulteriori letture sull'argomento
Ho cercato di darti una visione completa dell'argomento "virus informatici" con questo post qui sul blog Sir Apfelot. Naturalmente, non potevo inserire tutte le informazioni nel quadro attuale. Quindi ecco alcune altre fonti che possono aiutarti con ulteriori ricerche:
- Articolo di Wikipedia sull'argomento (contiene anche informazioni sull'autoprotezione dai virus)
- Perché non dovresti installare un software antivirus sul tuo Mac (articolo del 2019)
- Protezione dai virus: l'olio di serpente digitale (Video dal 2022)
Contributi simili
Meta Quest 3 – ora disponibile per il preordine qui- Cavo Apple Thunderbolt 4 Pro: alternative a una frazione del prezzo
- Titanio: il materiale della custodia dell'Apple iPhone 15 Pro al microscopio
- Ideogramma: intelligenza artificiale gratuita per immagini che esegue anche la tipografia
- Lancio sul mercato dell'umidificatore: Smartmi Evaporative Humidifier 3
- Nel test: Voltme Revo 140 – un caricabatterie USB PD PPS da 140 Watt
- Si chiama Mac o MAC? Spiegazione di entrambi i termini!
- USB Power Delivery PPS – Lo standard di ricarica può farlo!
Dopo il diploma di scuola superiore, Johannes ha completato un apprendistato come assistente commerciale specializzato in lingue straniere. Dopo di che, però, decise di dedicarsi alla ricerca e alla scrittura, da cui divenne un lavoratore autonomo. Ha lavorato per Sir Apfelot, tra gli altri, ormai da diversi anni. I suoi articoli includono lanci di prodotti, notizie, istruzioni, videogiochi, console e altro ancora. Segue Apple Keynotes in diretta via streaming.
