Definizione e tipologie di virus informatico
Definizione di virus informatico
Per virus informatico si intende una porzione di codice in grado, una volta eseguito, di infettare altri file in modo da riprodursi facendo copie di se stesso, senza farsi rilevare dall’utente.
I virus teoricamente potrebbero essere innocui, ma in realtà comportano comunque un certo spreco di risorse in termini di RAM, CPU e spazio sul disco fisso e la loro diffusione nasconde sempre uno scopo ostile. Generalmente un virus può danneggiare in modo diretto solo il software della macchina che lo ospita, anche se può indirettamente provocare danni all’hardware, ad esempio causando il surriscaldamento della CPU mediante overclocking, oppure bloccando la ventola di raffreddamento o ancora agendo sul movimento delle testine degli hard disk.
Tipologie di virus informatico
Sebbene accomunati da caratteristiche simili, è possibile denominarli in maniera particolare in base a proprietà specifiche soprattutto in merito alle modalità di diffusione e alla tipologia dei file ospite. In dettaglio parliamo di:
virus polimorfici
dispongono di una routine di mutazione che permette di modificare il proprio codice ad ogni nuova infezione in modo da renderne più difficoltosa l’individuazione da parte dei software antivirus;
virus eseguibili
attaccano i file di programma con estensione .EXE e .COM, ma anche altri file necessari per applicazioni specifiche con estensione .SYS, .DLL. Sono ormai abbastanza rari a causa della diffusione dei sistemi Windows che hanno soppiantato il vecchio DOS;
boot virus
sostituiscono i dati contenuti nel MBR (Master Boot Record) con il proprio codice, in modo da essere eseguiti automaticamente ad ogni avvio del computer, senza lasciare traccia nella procedura di boot;
macro virus
possono essere contenuti generalmente in un documento Office e sono costituiti da una macro (ovvero una sequenza di istruzioni eseguibili utilizzate per automatizzare delle procedure di uso comune) in grado di diffondersi a tutti i documenti che vengono aperti con quella particolare applicazione;
retrovirus
si annidano all’interno dei programmi antivirus, riuscendo a disabilitarli. Il nome deriva dai retrovirus biologici, in grado di attaccare il sistema immunitario (come, ad esempio, l’HIV);
virus multipiattaforma
sono stati fatti molti tentativi per creare virus capaci di infettare differenti sistemi operativi su una stessa architettura hardware, ma si sono rivelati degli insuccessi o hanno avuto un successo molto limitato.