Definizione e tipologie di virus informatico

Definizione e tipologie di virus informatico

Definizione di virus informatico

Per virus informatico si intende una porzione di codice in grado, una volta eseguito, di infettare altri file in modo da riprodursi facendo copie di se stesso, senza farsi rilevare dall’utente.

I virus teoricamente potrebbero essere innocui, ma in realtà comportano comunque un certo spreco di risorse in termini di RAM, CPU e spazio sul disco fisso e la loro diffusione nasconde sempre uno scopo ostile. Generalmente un virus può danneggiare  in modo diretto solo il software della macchina che lo ospita, anche se può indirettamente provocare danni all’hardware, ad esempio causando il surriscaldamento della CPU mediante overclocking, oppure bloccando la ventola di raffreddamento o ancora agendo sul movimento delle testine degli hard disk.

Definizione e tipologie di virus informatico

Tipologie di virus informatico

Sebbene accomunati da caratteristiche simili, è possibile denominarli in maniera particolare in base a proprietà specifiche soprattutto in merito alle modalità di diffusione e alla tipologia dei file ospite. In dettaglio parliamo di:

virus polimorfici

dispongono di una routine di mutazione che permette di modificare il proprio codice ad ogni nuova infezione in modo da renderne più difficoltosa l’individuazione da parte dei software antivirus;

virus eseguibili

attaccano i file di programma con estensione .EXE e .COM, ma anche altri file necessari per applicazioni specifiche con estensione .SYS, .DLL. Sono ormai abbastanza rari a causa della diffusione dei sistemi Windows che hanno soppiantato il vecchio DOS;

boot virus

sostituiscono i dati contenuti nel MBR (Master Boot Record) con il proprio codice, in modo da essere eseguiti automaticamente ad  ogni avvio del computer, senza lasciare traccia nella procedura di boot;

macro virus

possono essere contenuti generalmente in un documento Office e sono costituiti da una macro (ovvero una sequenza di istruzioni eseguibili utilizzate per automatizzare delle procedure di uso comune) in grado di diffondersi a tutti i documenti che vengono aperti con quella particolare applicazione;

retrovirus

si annidano all’interno dei programmi antivirus, riuscendo a disabilitarli. Il nome deriva dai retrovirus biologici, in grado di attaccare il sistema immunitario (come, ad esempio, l’HIV);

virus multipiattaforma

sono stati fatti molti tentativi per creare virus capaci di infettare differenti sistemi operativi su una stessa architettura hardware, ma si sono rivelati degli insuccessi o hanno avuto un successo molto limitato.

 

Precedente Sicurezza informatica: Aggressori e tipologie d'attacco Successivo Definizione di Worm in informatica

Lascia un commento

*