UN virus informatico È una parte del programma che può replicarsi e diffondersi, infettando un computer senza previa autorizzazione o conoscenza dell'utente. I virus possono causare danni ai sistemi informatici, come l'eliminazione di file e persino impedire il pieno funzionamento del computer.
Il virus può utilizzare rapidamente tutta la memoria disponibile sul computer, rallentando o arrestando il sistema. Può corrompere i dati, distruggere file, formattare i dischi rigidi o rendere illeggibili le unità.
Quasi tutti i virus attuali entrano nel computer tramite allegati di posta elettronica o file scaricati, quindi è particolarmente importante prestare attenzione alle e-mail in arrivo.
Indice articolo
Il primo virus informatico conosciuto è stato sviluppato nel 1971 da Robert Thomas, un ingegnere della BBN Technologies. Conosciuto come il virus "Creeper", questo programma sperimentale infettava i mainframe sulla rete Arpanet, visualizzando sul ticker il messaggio: "Sono un rampicante: prendimi se puoi".
Il primo vero virus informatico ad essere scoperto naturalmente è stato "Elk Cloner", che ha infettato il sistema operativo Apple II tramite floppy disk, visualizzando un messaggio umoristico sui computer che annunciavano che erano infetti.
Questo virus, sviluppato nel 1982 dal quindicenne Richard Skrenta, è stato concepito come uno scherzo. Tuttavia, ha dimostrato come un programma potenzialmente dannoso potrebbe essere installato nella memoria di un computer Apple, impedendo agli utenti di rimuoverlo..
Il termine "virus informatico" è stato utilizzato solo un anno dopo. Fred Cohen, uno studente laureato presso l'Università della California, ha scritto un articolo accademico intitolato "Computer Viruses: Theory and Experiments".
Questo articolo accredita Leonard Adleman, suo consulente accademico e co-fondatore di RSA Security, per aver coniato la parola "virus informatico" nel 1983..
Il virus "Brain", apparso per la prima volta nel 1986, è considerato il primo virus per personal computer con sistema operativo DOS di Microsoft. Brain era un virus che ha attaccato il settore di avvio, motivo per cui si è diffuso attraverso questo settore di floppy disk infetti.
Dopo essere stato inserito in un nuovo PC, è stato installato nella memoria di sistema e successivamente ha infettato qualsiasi nuovo disco inserito in quel PC.
Nel 1988, "The Morris" è stato il primo virus informatico a diffondersi ampiamente. È stato scritto da Robert Morris, uno studente laureato della Cornell University, che voleva usarlo per determinare le dimensioni di Internet..
La sua tecnica era quella di sfruttare le falle di sicurezza nelle applicazioni Unix, così come le password deboli, a causa di alcuni errori di programmazione. Si è diffuso troppo rapidamente e ha iniziato a interferire con il normale funzionamento dei computer.
Ha infettato circa 15.000 computer in 15 ore, che all'epoca era la maggior parte di Internet.
In precedenza, la stragrande maggioranza dei virus si diffondeva tra i dischi floppy infetti. Attualmente, a causa della crescente popolarità di Internet, i virus generalmente si diffondono attraverso questa rete tramite e-mail o scaricando file infetti, navigando su WWW, FTP, P2P, forum, chat, ecc..
I virus possono essere attivati in diversi modi. Esistono virus con indicazioni specifiche riguardo alla loro attivazione. Ad esempio, alcuni sono programmati per agire in una determinata data e ora.
Altri lasciano lo stato latente quando si verifica un particolare evento; ad esempio, che è stato completato un certo numero di copie di virus, che è stato scaricato un file specifico, tra gli altri.
Quando il virus entra nel computer, controlla se le condizioni favoriscono la sua attivazione. Se sì, inizia il processo di infezione e distruzione. Se il virus rileva che le condizioni non sono necessarie, rimane latente.
Alcuni virus hanno la capacità di alterare il loro codice, il che significa che un virus potrebbe ottenere più varianti equivalenti, rendendo così difficile il rilevamento..
Un virus ha la capacità di rimanere residente in memoria, caricandosi prima al suo interno e poi infettando il computer. Potrebbe anche essere non residente, quando viene attivato solo il codice del virus ogni volta che viene aperto un file.
Il virus può infettare molti record del computer, nonché la rete a cui appartiene, perché alcuni virus che risiedono in memoria, non appena viene caricato un floppy disk o un programma, aderiranno a questi e quindi infetteranno qualsiasi file che ha accesso al computer.
I virus furtivi sono quelli che prima si attaccano ai file sul computer e poi attaccano l'intero computer, velocizzando la diffusione del virus..
I virus possono trasportare un altro virus, rendendoli molto più letali, sia per aiutarsi a vicenda a nascondersi o per aiutare a infettare un particolare dispositivo sul computer..
Alcuni virus possono mascherare le modifiche che apportano, rendendone molto più difficile il rilevamento.
Possono rimanere sul computer, anche dopo che il disco rigido è stato formattato, sebbene ciò avvenga in pochissimi casi. Alcuni virus sono in grado di infettare diverse parti di un computer.
I virus possono essere tenuti inattivi o in incubazione. Ciò significa che il virus non attaccherà il computer la prima volta che entra in contatto con esso..
Rimarrà invece nascosto per un certo tempo: può essere un giorno, una settimana, un anno o più, a seconda delle istruzioni con cui è stato programmato..
Durante questo periodo di latenza, il virus crea copie di se stesso. Questo viene fatto per avere accesso a diversi punti del codice del computer, garantendone la sopravvivenza nel caso in cui una delle sue copie venga rilevata da un antivirus..
Il rilevamento dei virus a volte è impossibile o più difficile a causa della natura mutevole dei virus. Alcuni virus sono programmati per mutare e aggiornarsi per rimanere nascosti agli occhi dell'antivirus..
Il software antivirus funziona con i modelli. Ciò significa che detto software ha un database di malware, che serve come metodo di confronto per rilevare programmi infettivi.
Tuttavia, se il virus cambia durante la replica, l'antivirus non sarà in grado di riconoscerlo come un programma infettivo..
Poiché i virus possono essere pericolosi e sono difficili da rimuovere da un computer dopo che è stato infettato, è più facile impedire che un virus informatico lo infetti..
Puoi essere relativamente al sicuro dalla maggior parte degli attacchi di virus a condizione che tu stia attento a quali allegati apri, quali programmi scarichi, disponga di un firewall e utilizzi un programma antivirus aggiornato..
La maggior parte dei virus colpisce diverse versioni dei sistemi operativi Windows. Il Mac, in particolare OS X, ha un numero significativamente inferiore di virus che possono infettarlo. Esistono decine di migliaia di virus per PC e solo poche centinaia per Mac.
Sono programmi che riproducono il proprio codice allegandosi ad altri programmi, in modo tale che il codice del virus venga eseguito quando viene eseguito il programma infetto. Esistono altre definizioni più o meno simili, ma la parola chiave è "allegare".
Pertanto, i virus sono piccoli programmi o bit di codice di programmazione che sono autosufficienti, quindi avviano un ciclo di auto-replicazione o infezione all'interno dei programmi host esistenti che vengono utilizzati..
Altri virus possono utilizzare astutamente metodi meno invasivi, persino pericolosi, per interrompere il funzionamento interno del computer. Quando si contrae un virus, sarà sicuramente necessario un software specifico per essere in grado di rilevarlo e rimuoverlo.
I virus non possono infettare i programmi puliti, a meno che sul computer non sia in esecuzione uno già infetto.
Sono programmi dannosi che si auto-replicano ed eseguono, ma non infettano altri programmi sul computer. Sono autosufficienti e non necessitano di programmi host come i virus. Tuttavia, possono rilasciare virus di tipo Trojan all'interno del computer..
Le infezioni da worm vengono attivate quando un utente accetta ed esegue un file precedentemente infetto tramite una connessione di rete. Oltre ai virus che possono contenere, i worm possono replicarsi indefinitamente, causando una grande congestione del computer e guasti alle apparecchiature.
Sono programmi che possono essere molto utili, ma il cui codice è stato modificato di proposito per produrre qualche risultato inaspettato e talvolta distruttivo..
Questi tipi di virus non si replicano da soli, ma possono diffondersi tramite worm e allegati di posta elettronica. Per attivare un Trojan, un utente deve intervenire volontariamente per eseguirlo.
Questi tipi di virus sono in realtà delle scappatoie nel codice di alcuni programmi per computer, che consentono agli utenti di computer remoti di ottenere accesso e privilegi amministrativi. Possono essere risolti solo con patch di sicurezza o aggiornando la tecnologia interessata.
È stato creato nel 1999. Utilizzava la posta di massa per inviare tramite posta elettronica un allegato infetto. Una volta aperto, questo virus ha disabilitato varie protezioni in Word 97 o Word 2000, quindi si è inviato ai primi 50 indirizzi nell'elenco di posta elettronica della vittima..
Dal 2000, questo worm informatico si è diffuso tramite e-mail con oggetto "ILOVEYOU" e un allegato denominato "LOVE-LETTER-FOR-YOU.txt.vbs".
Questo virus si è diffuso rapidamente e facilmente, in quanto utilizzava la mailing list di un utente per inviare email ad amici e conoscenti, che lo consideravano sicuro e aprivano l'allegato, vista la familiarità del suo mittente..
Dopo aver infettato un computer, ha iniziato a danneggiarlo sovrascrivendo i suoi file, spesso nascondendoli.
Dal 2004, è diventato il worm di posta elettronica a più rapida diffusione, superando ILOVEYOU e da allora non è mai stato superato. A un certo punto era così contagioso che un messaggio di posta elettronica su 12 portava il virus.
Funzionava come un trojan backdoor, consentendo all'hacker dietro di esso di accedere ai sistemi infetti e introdurre altri software dannosi.
Questo worm è stato scoperto nel 2008 ed era particolarmente difficile da rimuovere. Utilizzava una combinazione di tecniche malware avanzate. Ha infettato milioni di computer in 190 paesi, rendendolo una delle più grandi infezioni da virus della storia.
Il virus ha disabilitato numerosi servizi di Microsoft Windows, come Aggiornamenti automatici, Windows Defender e Windows Error, oltre a rendere inaccessibili i siti Web antivirus, spesso bloccando gli utenti dai propri account..
È durato dal 2013 al 2014, diffondendosi anche come virus Trojan tramite un allegato di posta elettronica. Ciò che lo rendeva unico e devastante era che dopo che i file erano stati crittografati dopo l'infezione, era quasi impossibile decrittografarli, causando la perdita permanente dei dati..
Ha avuto inizio nel 2017. Era particolarmente pericoloso, decrittografando i dati della sua vittima e chiedendo pagamenti di riscatto sotto forma di Bitcoin, interessando 200.000 computer in 150 paesi..
Fortunatamente, questo virus è stato fermato rapidamente dopo che Microsoft ha rilasciato patch di emergenza ai suoi sistemi, scoprendo un kill switch che gli ha impedito di diffondersi ulteriormente..
Nessun utente ha ancora commentato questo articolo.