Sezione 2 Malware | Virus
Il primo tipo di malware di cui parleremo è un virus.
Un virus informatico è semplicemente costituito da codice dannoso eseguito su una macchina all'insaputa dell'utente. E questo codice consente di infettare il computer ogni volta che viene eseguito.
Ora, com'è questo nel mondo reale? Beh, forse sei andato a scaricare un nuovo gioco da un sito web, e quando hai scaricato il file di installazione al suo interno potrebbe esserci stato qualche codice dannoso. Quando esegui il programma per installarlo, stai permettendo che il codice sia installato sulla tua macchina e che il virus possa ora prendere piede.
A questo punto, il virus vorrà riprodursi e diffondersi e lo fa perché hai intrapreso un'azione da parte dell'utente. In questo esempio, hai installato il programma e questo ha permesso l'esecuzione del codice e il virus ha iniziato a fare le sue nefande cose. Questo gli consente di iniziare a replicare e diffondersi nella tua rete.
Ora, l'esame Sicurezza + sta per separare i virus in 10 tipi diversi.
Abbiamo boot sector, macro, programma, multipartite, crittografato, polimorfico, metamorfico, stealth, armatura e bufala.
Il primo di cui parleremo è un virus del settore di avvio. Un virus del settore di avvio è uno che è memorizzato nel primo settore di un disco rigido e viene caricato in memoria ogni volta che il computer si avvia. Questi sono in realtà molto difficili da rilevare perché sono installati prima dell'avvio del sistema operativo. E così il tuo antivirus che hai dentro il tuo computer Windows o Mac non sarà in grado di trovare questi virus del settore di avvio molto facilmente. Invece, devi usare un antivirus che cerca specificamente i virus del settore di avvio.
Successivamente abbiamo macro. Le macro sono una forma di codice che consente di incorporare un virus in un altro documento. E quando quel documento viene aperto dall'utente, quel virus viene quindi eseguito. Gli esempi più comuni di macro sono quelli che si trovano all'interno di documenti Word o fogli di calcolo Excel o presentazioni di PowerPoint. Per impostazione predefinita, le macro non sono dannose. In realtà, le macro vengono utilizzate là fuori come un modo per fare un sacco di buone funzioni in un breve periodo di tempo. Ad esempio, ho una macro che uso in Microsoft Excel che mi permette di fare calcoli più veloci. Questo è un pezzo di codice che funziona correttamente, ma poiché abbiamo la possibilità di aggiungere codice a questi documenti di Office, i malintenzionati possono anche aggiungere codici dannosi a quei documenti. E questo è esattamente ciò che fa un virus macro.
Il prossimo tipo di virus è un virus del programma. I virus del programma ricercano file eseguibili o file di applicazione da infettare. Ad esempio, se hai caricato un virus e sei stato in grado di installarsi nel tuo programma Microsoft Word, ogni volta che apri Word caricheresti quel virus ancora e ancora. Ed è per questo che un virus del programma si rivolge ai programmi.
Il prossimo tipo di virus che abbiamo è un multipartito. Un virus multipartite è una combinazione di un virus di tipo settore avvio e un virus programma. Utilizzando questa combinazione, il virus è in grado di posizionarsi nel settore di avvio e di essere caricato ogni volta che si avvia il computer. E così facendo, può quindi installarsi in un programma in cui può essere eseguito ogni volta che il computer si avvia. Questo gli permette di avere una persistenza e poter essere lì più e più volte. Quindi, anche se sei in grado di trovare il programma parte del virus e ripulirlo da Windows, potresti non essere in grado di vedere la parte del settore di avvio. E la prossima volta che lo riavvii, si reinstalla in Windows, infettandoti di nuovo.
Un altro modo in cui i virus cercano di nascondersi è usando la crittografia. E quando si dispone di un virus crittografato, questo virus utilizzerà un codice per crittografare il contenuto di se stesso per evitare il rilevamento da parte di qualsiasi software antivirus. Poiché i nostri fornitori di antivirus stanno migliorando sempre di più nel comprendere i virus, come funzionano e come fermarli, i virus crittografati rendono più difficile per i produttori di virus trovare questo tipo di virus.
Un virus polimorfico è una versione avanzata di un virus crittografato. Ma invece di crittografare semplicemente i contenuti, cambierà effettivamente il suo codice ogni volta che viene eseguito alterando il modulo di decrittografia in modo che possa eludere il rilevamento. Ora, so che sembra davvero complicato, ma quello che sta facendo è provare a modificare l'aspetto del suo codice in modo che un antivirus basato sulla firma non possa più rilevarlo. Come ho detto, è fondamentalmente una versione più complicata di un virus crittografato che consente di rimanere nel sistema più a lungo e rimanere inosservato.
I virus metamorfici sono in grado di riscriversi completamente prima di tentare di infettare un file. E in sostanza, questa è una versione avanzata di un virus polimorfico.
E così siamo passati dal crittografico al polimorfico fino ad oggi metamorfico. Quindi abbiamo virus nascosti. E questi non sono necessariamente un tipo specifico di virus tanto quanto una categoria di virus che si protegge. Quando parlavamo di virus crittografati, polimorfici e metamorfici, questi sono tutti esempi di virus stealth. Sono virus che utilizzano varie tecniche diverse per evitare il rilevamento da parte di un software antivirus. Successivamente abbiamo virus blindati.
E i virus corazzati hanno uno strato di protezione per confondere un programma o una persona che sta cercando di analizzarlo. Di nuovo, questo è un altro modo in cui il virus sta cercando di proteggersi e aumenta le sue probabilità di essere in grado di diffondersi ad altri utenti senza essere rilevato.
L'ultima categoria di virus che abbiamo è quella che viene definita una bufala. Ora, una bufala in realtà non è un virus nel senso tradizionale. Invece, quando riceviamo un falso virus, stiamo cercando di indurre un utente a infettare la propria macchina. Questo potrebbe venire sotto forma di un messaggio o di un sito Web che si apre. Può darsi che li chiamiamo al telefono e facciamo finta che veniamo dal supporto tecnico di Microsoft e diciamo loro che il loro computer è stato infettato. E se solo seguono i nostri passi, li aiuteremo a sbarazzarcene.
Di solito questo fa parte di qualcosa come il gioco di qualcuno, qualcuno pensa che sia uno scherzo, o qualcuno stia cercando di ingannarlo con i soldi. Indipendentemente da ciò, quando ottieni una bufala del virus, non hai davvero un virus a meno che non segui a fare le cose che ti suggerisco di fare, come installare questo tipo di programma per rimuovere il virus. O consentire l'accesso remoto alla tua macchina in modo che qualcuno dal supporto tecnico possa pulirlo per te. Ad ogni modo, questa è una forma di ingegneria sociale in qui stanno solo cercando di ingannarti. E quando in realtà si tenta di aiutare dando loro l'accesso o l'installazione del programma, invece si sta effettivamente mettendo il codice dannoso sul proprio computer da soli.
Quindi fai attenzione ai virus delle hoax.