|
|
| 002-130301 - VIRUS nw1
Questa è la prima di una serie di newsletter sui virus.-
Io vorrei proseguire con informazioni generali sull'argomento ma sono sensibile ai vostri suggerimenti, li aspetto a pnp@pnpdipensa.com .-
Più o meno tutti abbiamo fatto l'amara esperienza di un'infezione virale, magari in prima persona.-
Ad un certo punto il PC si comporta in maniera inconsueta, sono stati persi dei file o forse l'intero disco rigido.-
Va bene, libri, riviste, consulenti ed amici ci avevano detto e ripetuto che ci sono i virus, che sono pericolosi, che non vanno sottovalutati.......
Va bene, siamo consapevoli che è stato un errore consentire ad un virus di penetrare nel nostro sistema.......
Va bene, abbiamo sbagliato e stiamo pagando.......
Dopotutto, un errore è veramente grave solo se non insegna nulla, e noi vogliamo imparare.-
Dopo il rituale mea culpa, pensiamo alle contromisure, in modo da non subire altre infezioni.-
Per combattere efficacemente un nemico, avremo bisogno innanzitutto di conoscerlo ed individuare i suoi alleati, poi individueremo le nostre risorse più adatte a reggere la sfida e dispiegheremo le contromisure più efficaci.-
CHI E' IL NOSTRO NEMICO?
Un virus è sostanzialmente un programma che si attiva senza che sia espressamente richiesto o senza che dichiari le proprie intenzioni malevole, ovvero abusando della buona fede dello sprovveduto operatore.-
Il suo scopo è di danneggiare l'utente impedendogli di usare dei programmi o l’intero disco, facendogli perdere dei dati, obbligandolo a reinstallare alcuni programmi o rubandogli delle informazioni.-
Un opearatore può trovarsi infetto a causa di un virus nascosto in un file --per esempio, il vecchio virus 1701x che infettava il file COMMAND.COM-- o essere codificato in un file a se stante, come per esempio il virus HYBRIS.-
Il virus 170x è così denominato a causa della sua lunghezza, che è di 1701 o 1704 byte; si andava a scrivere in un’ampia area del file COMMAND.COM che era stata posta intenzionalmente a 00 per lasciare spazio a future evoluzioni e/o versioni.-
Proprio in quello spazio il virus 170x andava a scriversi; ogni volta che il sistema operativo veniva caricato in memoria, il virus si attivava ed infettava i file .COM e .EXE presenti sul disco rigido.-
L’infezione si propagava tramite la copia dei file infetti dal PC contagiato ad uno indenne.-
Un virus che si trasmette con un file a se stante è per esempio il più moderno HYBRIS, che si trasmette con un file eseguibile --con estensione .EXE-- dal nome strano, cioè inusuale, assai spesso allegato di un messaggio ad un messaggio di posta elettronica.-
Una volta lanciato, il file causa la trasmissione ad un canale IRC dei dati sensibili --User ID, password, dati dell’account telefonico-- e la modifica di alcuni file essenziali di WIN.-
Per evitare le infezioni virali, o almeno stare un po’ più tranquilli, occorre essere molto diffidenti.-
Nessuno è abbastanza fidato da mandare in esecuzione i suoi file senza la protezione di un antivirus.-
Magari raramente, ma anche i più esperti possono cadere nella trappola virale.-
Tutti gli allegati di posta elettronica devono essere analizzati prima di essere eseguiti.- Punto.-
Tutte le volte che si usa un disco --floppy o CD-- fornito da chiunque, deve essere attivo un antivirus aggiornato.- Punto.-
Tutte le volte che si entra in rete deve esserci un antivirus attivo.- Punto.-
Scusate la perentorietà, che non rientra nelle mie cosuetudini, ma il problema è serio.- Punto.-
CHI SONO GLI ALLEATI DEL VIRUS?
L'unico alleato dei virus siamo noi, sconcertante ma è così.-
Quando navighiamo la Rete, quando leggiamo supporti magnetici o ottici senza avere la necessaria protezione antivirus diventiamo alleati del virus e combattiamo contro noi stessi.-
Nei prossimi incontri vedremo come difenderci.-
Buon lavoro.......PNP - P.PENSA |
|
