Virus (informatica): differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Rivedo la parte iniziale ed elimino alcuni aspetti obsoleti, es. oggi Linux è sensibile ai virus |
provo a precisare e levo un po' di vecchiume |
||
Riga 1:
{{F|sicurezza informatica|giugno 2016}}
[[File:Computer virus code, x86-specific, ASM.png|thumb|Virus che ha infettato un file [[Portable Executable|PE]] in linguaggio [[assembly]] ]]
[[File:Stoned-virus-hexacode.png|thumb|Codice esadecimale del virus [[Stoned
Un '''virus''', in [[informatica]], è un [[software]] appartenente alla categoria dei [[malware]] che, una volta eseguito, infetta dei [[file]] in modo da fare copie di se stesso, generalmente senza farsi rilevare dall'[[utente]]. Il termine viene usato per un programma che si integra in qualche codice eseguibile (incluso il sistema operativo) del sistema informatico vittima, in modo tale da diffondersi su altro codice eseguibile quando viene eseguito il codice che lo ospita, senza che l'utente ne sia a conoscenza.
Riga 10:
Nel 1949 [[John von Neumann]] dimostrò matematicamente la possibilità di costruire un programma per computer in grado di replicarsi autonomamente. Il concetto di programma auto-replicante trovò la sua evoluzione pratica nei primi anni '60 nel gioco ideato da un gruppo di programmatori dei [[Bell Laboratories]] della [[AT&T]] chiamato "''Core War''", nel quale più programmi si dovevano sconfiggere sovrascrivendosi a vicenda.<ref>{{Cita news | url=http://www.bloomriot.org/91/sicurezza-virus-worm-trojan.html | titolo=Sicurezza: virus, worm, trojan...| editore=www.bloomriot.org}}</ref>
Il termine ''virus'' venne adottato la prima volta da [[Fred Cohen]] ([[1984]]) della [[University of Southern California]] nel suo scritto ''Experiments with Computer Viruses'' (Esperimenti con i virus per computer), dove questi indicò [[Leonard Adleman]] come colui che aveva adattato tale termine dalla [[biologia]]
«Un virus informatico è un programma che ricorsivamente ed esplicitamente copia una versione possibilmente evoluta di sé stesso».<ref>{{Cita news|url=http://www.hwupgrade.it/articoli/sicurezza/1424/virus-e-antivirus-l-eterna-lotta-fra-il-bene-e-il-male_2.html| titolo=Breve storia dei virus informatici| editore=www.hwupgrade.it}}</ref>
Riga 23:
Il primo [[file infector]] apparve nel 1987. Si chiamava [[Lehigh]] e infettava solo il file ''command.com''. Nel 1988 [[Robert Morris Jr.]] creò il primo [[worm]] a diffondersi via internet, il [[Morris worm]]. L'anno seguente, nel 1989, fecero la loro comparsa i primi [[virus polimorfi]], con uno dei più famosi: Vienna, e venne diffuso il [[Trojan (informatica)|trojan]] [[AIDS (MS-DOS)|AIDS]] (conosciuto anche come Cyborg), molto simile al trojan dei nostri giorni chiamato [[PGPCoder]]. Entrambi infatti codificano i dati del disco fisso chiedendo poi un riscatto all'utente per poter recuperare il tutto.<ref name="hwupgrade.it"/>
Nel 1995 comparve il primo dei [[macrovirus]], virus scritti nel linguaggio di [[scripting]] di programmi di [[Microsoft]] come [[Microsoft Word|Word]] ed [[Outlook]] che infettano soprattutto le varie versioni dei programmi Microsoft attraverso lo scambio di documenti. Concept fu il primo macro virus della storia. Nel 1998 la nascita di un altro dei virus storici, [[Chernobyl (virus)|Chernobyl]] o [[CIH (virus)|CIH]], famoso perché sovrascriveva il [[BIOS]] della [[scheda madre]] e la tabella delle [[partizione (informatica)|partizioni]] dell'[[hard disk]] infettato ogni 26 del mese.
=== Internet e la diffusione ===
Riga 77:
* ambiente di sviluppo
* capacità operative degli algoritmi
* nocività (possibili danni provocati).
Esistono poi combinazioni delle classificazioni secondo le caratteristiche precedenti: ad esempio vi sono virus che sono contemporaneamente file virus e boot virus. In tal caso il loro algoritmo di infezione è più complesso potendo eseguire attacchi differenti.<ref>{{Cita news| url=http://www.dia.unisa.it/~ads/corso-security/www/CORSO-9900/virus/classificazione.htm| titolo=classificazione computer virus| editore=www.dia.unisa.it| urlmorto=sì| urlarchivio=https://web.archive.org/web/20090522211440/http://www.dia.unisa.it/~ads/corso-security/www/CORSO-9900/virus/classificazione.htm| dataarchivio=22 maggio 2009}}</ref>
Riga 102:
In generale non esistono molti virus informatici che sono solo stealth, polimorfici o TSR, perché sarebbero facilmente individuabili. In realtà i computer virus sono formati da una combinazione dei precedenti.
===
A seconda del tipo di danni causati, i virus possono essere:
* ''innocui'': se comportano solo una diminuzione dello spazio libero sul disco senza nessun'altra alterazione delle operazioni del computer;
Riga 148:
Parlando oggi di virus, entrando nel particolare, si commette però un errore. Si intende quindi, con il termine virus, tutto il codice malevolo in grado di arrecare danno ad un utente. Lo scambio di file tramite dispositivi fisici quali il floppy, il quasi totale abbandono degli stessi per effettuare una procedura di boot e di ripristino, ha reso obsoleto il vecchio concetto di virus, un piccolo codice malevolo difficile da individuare.
Nondimeno le macchine sono sempre più performanti, gli utenti sempre di più e sempre meno preparati, la banda larga
Il vecchio concetto di virus è stato sostituito con quello più moderno di [[worm]]. I worm non sono più scritti in assembly ma in [[linguaggi di programmazione]] di livello sempre più alto in stretta convivenza con il sistema operativo e le sue vulnerabilità. Tutto questo rende la stesura di un codice malevolo molto più semplice che in passato ed il gran numero e la diversità di worm con rispettive varianti ne è un esempio lampante. Questi nuovi tipi di infezioni penetrano nel sistema quasi sempre da soli sfruttando le vulnerabilità, non fanno molto per nascondersi, si replicano come vermi anziché infettare i file, che è un'operazione più complessa ed ormai in disuso.
Riga 155:
=== Scambio di virus ===
Molti programmatori di virus
=== Falsi virus ===
| |||