Pagine

martedì 6 agosto 2013

Virus informatici, Cosa sono? da dove vengono? chi li crea e perchè?


Quello che comunemente viene chiamato Virus informatico, in realtà andrebbe fatto rientrare nella più generica definizione di Malware, cioè, "software malevolo".

Un Virus è solo una particolare categoria di "software malevoli", che viene chiamata così per via del suo comportamento (si legano ad un programma e si autoreplicano) che ricorda quello dei virus biologici.

Quindi una malware in sostanza cos'è? è un programma per computer, proprio come word, excel, notepad, emule, internet explorer, firefox, ecc...



La differenza è nel comportamento, mentre firefox ha delle funzioni che vi permettono di navigare su internet,leggere la posta,organizzare i segnalibri, ecc...  I malware hanno invece delle funzioni per fare guai di vario tipo.

Molte persone, sono convinte che i virus (Malware), danneggino il loro computer, o necessariamente diano segni vistosi, come strane finestre che si aprono da sole ecc.
Nella realtà solo un piccola parte dei virus (Malware) da questo tipo di sintomi, in genere gli spyware o gli adware.
I virus più cattivi si nascondono, non danno nessun segno evidente, a loro il vostro computer serve!

Come creare un virus: (o meglio un malware)

Cliccate con il tasto destro sul desktop
scegliete: nuovo->collegamento
scrivete: logoff
immettere come nome: Calendario Belen Rodriguez 2013

Complimenti avete appena creato un malware, quello più stupido del mondo ovviamente!
Chiunque cliccherà su quell'icona provocherà la disconnessione dell'utente corrente.

Si può definire un malware perchè:
1) è un software
2) ha uno scopo malevolo, cioè quello di far disconnettere l'utente contro la sua volontà

Se al posto di chiamarsi "Calendario Belen Rodriguez 2013" si fosse chiamato "chiudi sessione", non sarebbe stato più un malware.

Ovviamente i malware che girano su internet hanno scopi ben più subdoli!

Chi crea i virus?

Dato che i virus (o meglio malware) sono programmi, necessariamente vengono creati da dei programmatori.

Molti hanno la convinzione che siano le stesse compagnie che producono gli antivirus a mettere in giro i virus, con lo scopo di vendere i loro prodotti.
Non c'è nulla di più falso, ragionateci un attimo:

1) Diffondere virus è illegale: se venissero scoperti sarebbero rovinati, tra cause penali e risarcimenti in tutto il mondo. Avete idea di quanto costano alle aziende i danni causati dai virus? milioni...
2) L'immagine conta: se una compagnia che fa antivirus viene beccata a diffondere virus, il giorno dopo chiuderebbe bottega, nessuno si fiderebbe più.
3) La concorrenza: prima o poi qualcuno userebbe tali informazioni per sabotare i rivali, o magari qualche ex dipendente scontento.
4) Non serve: perchè i virus abbondano per i motivi che andremo ad elencare.

Perchè allora alcuni programmatori creano i virus?

C'è una piccolissima percentuale di programmatori che li crea per svago o motivi personali, ma nella maggior parte dei casi, lo scopo fondamentale è fare soldi.

I Malware permettono di:


Rubare password dei siti, i codici delle carte di credito, ecc.
=
Creare delle reti (Botnet) da affittare per attacchi DDOS o altre cose illegali
=
Inviare Spam con contenuti pubblicitari.
=
Alterare i click dei banner pubblicità
=
Inviare mail di Phishing, per truffe e riciclaggio
=


Anche se alcune cose non sembrerebbero redditizie, lo spam, dovete considerere che anche se solo 1% di chi riceve spam, va a guardare i siti linkati, e magari acquista pillole di viagra, pillole dimagranti o altre cose a prezzi esorbitanti, il volume di mail inviate è tale che il ricavo e comunque considerevole.
Inoltre il  tutto è a costo 0! Infatti per fare ciò, usano i vostri computer e la vostra connessione internet!

Alcuni virus vengono creati anche per effetturare delle intercettazioni/spionaggio, (i cosidetti captatori informatici, termine che piace ai giuristi) e vengono usati da agenzie governative, servizi segreti, ecc...(vedi il caso PRISM). Questo tipo di malware non sono molto dissimili da quelli usati per le BOTNET e le tecniche di diffusione sono più o meno le stesse.

 

Come funzionano le Botnet:



Fase 1: i computer delle vittime vengono infettati, ci sono tanti modi diversi per farlo:
  1. Il classico Trojan Hourse, un file apparentemente utile e innocuo, ma che invece contiene un malware. Si trovano spesso nei programmi craccati e nei file scaricati sui peer to peer.
  2. Delle pagine web che sfruttano alcune vulnerabilità del Browser o di qualche Plugin.
  3. Chiavette USB infette
  4. Direttamente tramite rete, sfruttando le vulnerabilità di programmi che avete installato e che sono in ascolto su qualche porta.
  5. Mail di Phishing e ingegneria sociale, si convince l'utente a installare il malware con l'inganno.

















Fase 2: i malintenzionati prendono il controllo dei computer delle vittime, il computer infetti prendono il nome di Zombie o Bot.
I computer delle vittime, in genere non danno segni di malfunzionamento, anche perchè finchè il proprietario della botnet non invia dei comandi, il malware resta quasi inattivo.
Quando la botnet si attiva, potrebbe causare qualche piccolo rallentamento, ma è molto difficile rendersi conto dell'infezione solo in base al funzionamento del computer.


Fase 3: La botnet è attiva e pronta per essere usata, moto spesso viene affittata a terzi, per scopi vari,(spam, phishing, rendersi anonimi quando si compiono reati, o anche rubare informazioni)









Fase 4: La botnet entra in funzione, i malware installati sui computer si attivano e cominciano ad eseguire gli ordini dei criminali.

Ce ne sono molti di computer infetti? e in Italia?



Cominciate a comprendere ora cosa c'è dietro i la parola Virus?




Immagini tratte da:
http://commons.wikimedia.org/wiki/File:Botnet.svg 
http://commons.wikimedia.org/wiki/File:Ej%C3%A9rcito-Antivirus-Wikipedia.PNG 

http://pixabay.com/it/pila-nota-carta-euro-29047/
http://pixabay.com/it/virus-cartone-animato-medico-germe-41366/ 
http://commons.wikimedia.org/wiki/File:Carnabotnet_geovideo_lowres.gif