Virus (informatica): differenze tra le versioni

{{F|sicurezza informatica|giugno 2016}}

[[File:ASMComputer virus code, x86-Virusspecific, ASM.PNGpng|thumb|Virus che ha infettato un file [[Portable Executable|PE]] in linguaggio [[assembly]] ]]

[[File:Stoned-virus-hexacode.png|thumb|Codice esadecimale del virus [[Stoned Code(MS-DOS)|Stoned]]]]

Un '''virus''', in [[informatica]], è un [[software]] appartenente alla categoria dei [[malware]] che, una volta eseguito, infetta dei [[file]] in modo da fare copie di se stesso, generalmente senza farsi rilevare dall'[[utente]]. I file EXE sono i migliori file per caricare in virus, quest' perché l'estensione EXE identifica, nei sistemi operativi MS-DOS, OS/2 e Windows, un file che contiene codice eseguibile, cioè un programma o un driver di dispositivo. Oltre alle istruzioni di codice eseguibile, i file EXE contengono di solito anche i dati e le risorse (immagini, testi, icone ecc.) necessarie all'interfaccia grafica o in generale al funzionamento del codice. Il termine ''virus'' viene usato per un programma che si integra in qualche codice eseguibile (incluso il sistema operativo) del sistema informatico vittima, in modo tale da diffondersi su altro codice eseguibile quando viene eseguito il codice che lo ospita, senza che l'utente ne sia a conoscenza.

Coloro che creanoI virus sonoentrano dettinel ''virus writer'' o ''hacker'', checomputer sfruttanosfruttando le vulnerabilità ([[exploit]]) didell'applicazione uno del [[sistema operativo]] e arrecando danni al sistema, rallentando o rendendo inutilizzabile il dispositivo infetto. I virus comportano comunquedunque un certo spreco di risorse in termini di [[RAM]], [[CPU]] e spazio sul [[disco fisso]]. Come regola generale si assume che un virus possa danneggiare direttamente solo il software della macchina che lo ospita, anche se esso può indirettamente provocare danni anche all'[[hardware]], ad esempio causando il surriscaldamento della CPU mediante [[overclocking]], oppure fermando la ventola di raffreddamento. La parola è spesso erroneamente utilizzata in [[sineddoche]] per parlare di [[malware]]. Ne è un esempio il diffuso termine ''[[antivirus]]''.

Il termine ''virus'' venne adottato la prima volta da [[Fred Cohen]] ([[1984]]) della [[University of Southern California]] nel suo scritto ''Experiments with Computer Viruses'' (Esperimenti con i virus per computer), dove questi indicò [[Leonard Adleman]] come colui che aveva adattato tale termine dalla [[biologia]] tale termine. La definizione di virus era la seguente:

«Un virus informatico è un programma che ricorsivamente ed esplicitamente copia una versione possibilmente evoluta di sé stesso».<ref>{{Cita news|url=http://www.hwupgrade.it/articoli/sicurezza/1424/virus-e-antivirus-l-eterna-lotta-fra-il-bene-e-il-male_2.html| titolo=Breve storia dei virus informatici| editore=www.hwupgrade.it}}</ref>

Il primo [[malware]] della storia informatica è stato [[Creeper (worm)|Creeper]], un programma scritto per verificare la possibilità che un codice potesse replicarsi su macchine remote.<ref>{{cita web|url=http://virus.wikidot.com/creeper|titolo=Descrizione di Creeper|editore=Virus.wikidot|accesso=10 maggio 2015}}</ref> Il programma chiamato ''[[Elk Cloner]]'' è invece accreditato come il primo virus per computer apparso al mondo. Fu creato nel [[1982]] da [[Rich Skrenta]] sul DOS 3.3 della [[Apple Inc.|Apple]] e l'infezione era propagata con lo scambio di [[floppy disk]]: il virus era presente nel settore di boot di un disco infetto e veniva caricato in memoria insieme al sistema operativo all'avvio del computer.<ref name=topten>{{cita web|url=http://www.pcauthority.com.au/News/143993,top-ten-worst-viruses.aspx|titolo=Top ten worst viruses|autore=Iain Thomson , Shaun Nichols|data=4 maggio 2009|accesso=7 maggio 2015|editore=PC & Tech Authority}}</ref><ref name=tech>{{cita web|url=http://searchsecurity.techtarget.com/definition/Elk-Cloner|titolo=Elk Cloner|editore=Tech Target|accesso=7 maggio 2015|autore=Margaret Rouse|urlarchivio=https://web.archive.org/web/20150429201017/http://searchsecurity.techtarget.com/definition/Elk-Cloner|dataarchivio=29 aprile 2015|urlmorto=sì}}</ref><ref name=info>{{cita web|url=http://www.infoniac.com/hi-tech/list-of-computer-viruses-developed-in-1980s.html|titolo=List of computer viruses developed in 1980s|editore=Info NIAC|data=7 settembre 2009|accesso=7 maggio 2015|dataarchivio=24 luglio 2011|urlarchivio=https://web.archive.org/web/20110724010543/http://www.infoniac.com/hi-tech/list-of-computer-viruses-developed-in-1980s.html|urlmorto=sì}}</ref> Nel corso degli [[anni 1980|anni ottanta]] e nei primi [[anni 1990|anni novanta]] fu lo scambio dei floppy la modalità prevalente del contagio da virus informatici.
Dalla metà degli anni novanta, invece, con la diffusione di [[internet]], i virus ed i cosiddetti ''malware'' in generale, iniziarono a diffondersi assai più velocemente, usando la rete e lo scambio di [[e-mail]] come fontemezzo per nuove infezioni.

Il primo [[file infector]] apparve nel 1987. Si chiamava [[Lehigh]] e infettava solo il file ''command.com''. Nel 1988 [[Robert Morris Jr.]] creò il primo [[worm]] a diffondersi via internet, il [[Morris worm]]. L'anno seguente, nel 1989, fecero la loro comparsa i primi [[virus polimorfi]], con uno dei più famosi: Vienna, e venne diffuso il [[Trojan (informatica)|trojan]] [[AIDS (MS-DOS)|AIDS]] (conosciuto anche come Cyborg), molto simile al trojan dei nostri giorni chiamato [[PGPCoder]]. Entrambi infatti codificano i dati del disco fisso chiedendo poi un riscatto all'utente per poter recuperare il tutto.<ref name="hwupgrade.it"/>

Nel 1995 comparve il primo dei [[macrovirus]], virus scritti nel linguaggio di [[scripting]] di programmi di [[Microsoft]] come [[Microsoft Word|Word]] ed [[Outlook]] che infettano soprattutto le varie versioni dei programmi Microsoft attraverso lo scambio di documenti. Concept fu il primo macro virus della storia. Nel 1998 la nascita di un altro dei virus storici, [[Chernobyl (virus)|Chernobyl]] o [[CIH (virus)|CIH]], famoso perché sovrascriveva il [[BIOS]] della [[scheda madre]] e la tabella delle [[partizione (informatica)|partizioni]] dell'[[hard disk]] infettato ogni 26 del mese.

La diffusione di massa di Internet nella fine degli anni 90 determina la modifica delle tecniche di propagazione virale: nonin piùquesta floppy,fase mai [[worm]] che si diffondono prevalentemente via e-mail. Tra i worm di maggior spicco antecedenti al 2000: [[Melissa (informatica)|Melissa]], [[Happy99]] e [[Bubbleboy]], il primo worm capace di sfruttare una falla di [[Internet Explorer]] e di autoeseguirsi da [[Outlook Express]] senza bisogno di aprire l'allegato.<ref name="hwupgrade.it"/>

Nel 2000 il famoso ''[[ILOVEYOU |I Love You]]'' che dà il via al periodo degli [[script virus]], i più insidiosi tra i virus diffusi attraverso la posta elettronica perché sfruttano la possibilità, offerta da diversi programmi come Outlook e Outlook Express di eseguire istruzioni attive (dette ''script''), contenute nei messaggi di posta elettronica scritti in [[HTML]] per svolgere azioni potenzialmente pericolose sul computer del destinatario. I virus realizzati con gli script sono i più pericolosi perché possono attivarsi da soli appena il messaggio viene aperto per la lettura. ''I Love You'' si diffuse attraverso la posta elettronica in milioni di computer di tutto il mondo, al punto che per l'arresto del suo creatore, un ragazzo delle Filippine, dovette intervenire una squadra speciale dell'[[Federal Bureau of Investigation|FBI]]. Era un messaggio di posta elettronica contenente un piccolo programma che istruiva il computer a rimandare il messaggio appena arrivato a tutti gli indirizzi contenuti nella rubrica della vittima, in questo modo generando una specie di [[catena di sant'Antonio]] automatica che saturava i server di posta.<ref>{{Cita news | url=http://www.questotrentino.it/2000/11/I_love_you.htm| titolo=“I love you”: un virus targato Microsoft | editore=www.questotrentino.it}}</ref>

volta che vengono eseguiti, quindi possono contenere altri tre elementi:

* ''network virus''.

SpessoIn ciqualche sonocaso statigli utenti che hanno riscontrato particolari problemi di annidamento di virus nella cache di Java.

=== CapacitàPossibili distruttivedanni ===

* ''molto dannosi'': Causano danni difficilmente recuperabili, come la cancellazione di informazioni fondamentali per il sistema (formattazione di porzioni del disco, modifica dei parametri di sicurezza del sistema operativo, ...).

Nondimeno le macchine sono sempre più performanti, gli utenti sempre di più e sempre meno preparati, la banda larga perè disponibile a tutti. Le informazioni viaggiano da un capo all'altro del pianeta senza vincoli fisici ormai, e così anche il codice malevolo.

Molti programmatori di virus ai nostri giorni, ma soprattutto nel passato, si sono scambiati sorgenti di virus per capire nuove tecniche di programmazione. Molti scambi di virus sono avvenuti tramite siti web chiamati ''VX''. ''VX'' significa [[Virus eXchange|Virus exchange]].

All'inizio tutte le minacce informatiche erano virus come sopra definiti, successivamente sono comparse e si sono specializzate diverse altre minacce, anche se nel linguaggio comune continuano impropriamente ad essere chiamate "virus informatici", come [[Trojan (informatica)|trojan]], o [[adware]]. Nell'uso comune il termine virus viene frequentemente ed impropriamente usato come sinonimo di [[malware]], indicando quindi di volta in volta anche categorie di "infestanti" diverse, come ad esempio [[worm]], [[Trojan (informatica)|trojan]], [[dialer]] o [[spyware]].

* {{RivistaVG|mc|100|199-206|10|1990|titolo=Panoramica sui virus del computer}}

{{interprogetto|wikt=virus|preposizione=sui}}

:* {{en}} [https://web.archive.org/web/20100208101311/http://vx.netlux.org/ VX Heavens] sito con database e sorgenti di migliaia di virus.

{{portale|informatica|Sicurezzasicurezza informatica|storia}}