Speciale Virus

TIPO

TECNICHE DI ATTACCO

VIRUS DI PROGRAMMA

Attaccano i file eseguibili EXE o COM, ma anche DLL o SYS (le librerie di windows necessarie per compiere operazioni sul sistema). Aggiungono il codice infetto all’interno del programma colpito. Il controllo ritornerà al programma “ospite” dopo che l’infezione avrà arrecato i suoi danni.

TSR (TERMINATE AND STAY RESIDENT)

Virus residenti in memoria, non necessariamente allegati ad altri file, in attesa di compiere le loro azioni dannose, ad esempio allo scadere di una data prefissata.

BOOT VIRUS

Risiedono all’interno del Master Boot Record (MBR) di un hard disk, di una partizione o di un floppy disk e vengono avviati ogni qualvolta di accende un Pc o si legge un dischetto.

VIRUS PHAGE

Modificano altri programmi. Il nome deriva dal virus biologico Phage, che ha la peculiarità di sostituire il codice genetico della cellula infetta con il proprio. La differenza principale con altri virus è che i Virus Phage “sostituiscono” parti di codice con il loro.

BACKDOOR

Consentono l’accesso diretto ad un computer, oppure la manipolazione di dati attraverso dei “canali” aperti dal pc vittima.

VIRUS STEALTH

Invisibili, proprio come il segretissimo aereo militare USA, si nascondono agli antivirus usando svariate tecniche, fornendo una copia non infetta del file cercato (virus Brain).

VIRUS RETRO

Il loro scopo è quello di attaccare i programmi antivirali e renderli innocui.

VIRUS POLIMORFICI

Attaccano in maniera sempre diversa, cambiando “forma” e impedendo la loro individuazione da parte degli antivirus.

VIRUS MULTIPARTE

Sono virus che infettano il pc sferrando diverse  tipologie di attacco.

VIRUS ARMORED

Ossia corazzati, riescono a proteggersi dai controlli degli antivirus, sfruttando il codice inserito ad hoc per renderne difficile l’individuazione.

VIRUS MASS MAILER

Una particolare tipologia di virus che utilizzano i messaggi di posta elettronica per diffondersi, utilizzando la rubrica presente sul computer infetto per individuare i destinatari.

MACRO VIRUS

Si trasmettono attraverso i documenti di office che contengono macro scritte, ad esempio, in VBA.

BOMBE ANSI

Modificano il file di sistema confing.sys assegnando ad alcuni tasti o combinazioni di essi l’esecuzione di comandi  dannosi, come l’avvio della formattazione dell’hard disk.

ITW (in the wild virus)

Letteralmente sono virus “allo stato brado” cioè sfuggiti ai controlli dei vari software antivirali.

TROJAN

I cavalli di troia non si replicano e non copiano se stessi, ma possono danneggiare o compromettere la sicurezza del pc. In genere, si diffondono utilizzando la posta elettronica.

HOAX

Sono e-mail distribuite come “catene di Sant’Antonio” che invitano a cancellare file di sistema (ad esempio: jdbgmgr.exe e setdebug.exe) necessari per il corretto funzionamento di Windows, spacciandoli come pericolosi virus annidati nel Pc. Letteralmente significano “burla”

JOKE

E’ un virus innocuo che visualizza sul pc diverse attività non nocive, ad esempio uno screensaver.

WORM

Crea copie di se stesso inviandosi via e-mail. Danneggia o compromette la sicurezza del sistema.

VARIANTI

Nuovo ceppo di virus che prende in prestito il codice da altri virus già noti.

VIRUS ZOO

Rappresentano una minaccia che esiste realmente soltanto nei laboratori di ricerca e sviluppo delle software house di antivirus, ma non sono mai stati diffusi.

VULNERABILITA’

Si definisce vulnerabilità qualsiasi caratteristica di un sistema che consente ad un intruso di manomettere il regolare funzionamento o di prenderne il pieno controllo.

FORMATO

APPLICAZIONE

PIF

Si tratta di file che eseguono applicazioni DOS, direttamente da Windows, senza dover riavviare il sistema in modalità DOS. E’ molto utilizzato per camuffare pericolosi virus come il NetSky.

SCR

Si tratta del formato con il quale vengono distribuiti gli screensaver per Windows. Quindi, prima di eseguirlo, proviamo a pensare: chi mai ci manderebbe uno screensaver gratis, quando per scaricarli da Internet ci vogliono fior di quattrini in Dialer?

SRC

Anonimo di Source (sorgente), indica quei documenti che contengono le righe di codice dei vari programmi. E’ un formato utilizzato dai programmatori di software.

DOC

Indica i documenti creati con Word. Possono nascondere pericolosi macro virus o altri allegati molto pericolosi.

EXE, COM

Sono i cosiddetti file eseguibili, attraverso i quali è possibile installare o avviare un programma.

BAT

Indica dei documenti di testo che contengono una serie di comandi. I virus li utilizzano per compiere azioni illecite sul sistema,come operazioni di scrittura sull’hard disk ecc..

TXT

Sono semplici ed innocui file di testo, che in realtà nascondono un secondo allegato, in genere di formato PIF, contenente il virus vero e proprio.

SYS

Indica tutti quei file che contengono particolari configurazioni del sistema, attraverso le quali è possibile modificare il corretto funzionamento del pc.

VBS

Acronimo di Visual Basic Script. Molti virus non sono altro che dei semplici (ma pericolosissimi) script di questo tipo.

ZIP

E’ il formato degli archivi compressi. File di questo tipo possono contenere al loro interno altri file ben più dannosi.