I virus informatici ed il loro ciclo di vita

Il ciclo di vita dei virus informatici

I computer domestici sono generalmente meno sicuri e perciò più vulnerabili alle aggressioni di un intruso rispetto ai computer aziendali. Il collegamento permanentemente ad Internet (ADSL o cable modem) danno all’intruso tutto il tempo per scoprire i punti deboli del PC che, se viene compromesso, può essere utilizzato e controllato all’insaputa del proprietario, rivelando tra l’altro tutti i dati memorizzati.

Nella sicurezza informatica si definisce malware un qualsiasi software creato con il solo scopo di causare danni al computer su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha il significato letterale di "programma malvagio" (o “codice maligno”).

La diffusione di tali software risulta in continuo aumento. Nel 2008 su Internet sono girati circa 15 milioni di malware: quelli circolati tra i mesi di gennaio e agosto sono pari alla somma dei 17 anni precedenti. Con l’espansione della Rete e il diffondersi della cultura informatica tali numeri sono certamente destinati a crescere.

Si distinguono molte categorie di malware, oggi però voglio analizzare i virus informatici.

Definizione

Nell’ambito dell’informatica un virus è un software che, una volta eseguito, è in grado di infettare dei file in modo da riprodursi facendo copie di se stesso, generalmente senza farsi rilevare dall’utente.

Come regola generale si assume che un virus possa danneggiare direttamente solo il software della macchina che lo ospita, anche se esso può indirettamente provocare danni anche all’hardware (ad esempio, causando il surriscaldamento della CPU mediante overclocking o bloccando la ventola di raffreddamento).

Il ciclo di vita dei virus informatici

I virus informatici, come si può intuire dall’utilizzo del termine virus, presentano numerose analogie con quelli biologici per quello che riguarda il loro ciclo di vita. Distinguiamo le seguenti 7 fasi.

Il virus informatico e il suo ciclo di vita

CREAZIONE: fase in cui il virus writer (colui che crea il virus) progetta, programma e diffonde il virus;

INCUBAZIONE: il virus è presente sul computer da colpire, ma non compie alcuna attività fino a quando non si verificano le condizioni per la sua attivazione.

INFEZIONE: il virus infetta il file e di conseguenza il sistema.

ATTIVAZIONE: al verificarsi delle condizioni prestabilite dal virus writer, il virus inizia l’azione dannosa.

PROPAGAZIONE: il virus propaga l’infezione, riproducendosi e infettando sia file nella stessa macchina che altri sistemi.

RICONOSCIMENTO: il virus viene riconosciuto come tale e viene individuata la stringa di riconoscimento, ossia la firma che contraddistingue ciascun virus. In alcuni casi questa fase non si verifica.

ESTIRPAZIONE: il virus viene eliminato dal sistema. Con questa fase termina il ciclo di vita del virus.

CREDIT
Le foto presenti nel seguente post sono state liberamente concesse da:
1. Image: ines / SXU.hu

Francesco Paolo Caforio  (19 Posts)

Graphic & Web Designer Freelance. Fornisce consulenza nel settore del web design e della grafica pubblicitaria e multimediale. Ha conseguito numerose certificazioni Adobe e Microsoft, specializzato in Web Marketing e sempre aggiornato sugli ultimi trend della grafica e del web.


Lascia un Commento