Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Computer
  3. Sicurezza informatica
  4. Altro su Sicurezza informatica
  5. Come è fatto un virus

Come è fatto un virus

di

Ti sei mai chiesto come è fatto un virus per computer? Come facciano tramite una semplice mail dei malintenzionati a “rapire” il tuo computer, scoprire le tue password, criptare i tuoi file e ogni altro genere di nefandezza che è stata fatta e tuttora esiste in questo mondo?

Allora sei capitato nel posto giusto perché, in questa guida, voglio mostrarti in modo semplice e comprensibile come è fatto uno di questi malware per PC in modo che tu possa difenderti o, perlomeno, comprendere meglio questo tipo di file.

Non ti preoccupare, le cose non sono così complesse come puoi pensare, anzi! Ti renderai conto che un virus per PC è qualcosa di decisamente più banale di quanto avresti mai potuto pensare. Bando alle ciance allora, andiamo a vedere di che si tratta.

Indice

Che cos'è un virus per PC

pc

Il virus per PC è qualcosa di estremamente semplice, tanto che una persona con delle semplicissime basi di programmazione potrebbe crearne uno. Attenzione, però, un virus simile sarebbe facilmente preda del più scarso degli antivirus o, in ogni caso, difficilmente farebbe grossi danni, ma tecnicamente potrebbe essere chiamato virus.

Questo perché, i virus per PC, non sono altro che dei programmi che danno delle istruzioni da eseguire al computer. Questo può voler dire collegarsi in segreto a un dato sito, registrare quello che scrivi sulla tastiera, replicare un file un numero infinito di volte e chissà che altro.

Per farti capire, un qualunque programma che hai sul computer con ogni probabilità e decine o centinaia di volte più complesso di un virus. Questo perché un programma dovrà fare un certo numero di cose, mentre il virus è stato creato con un solo ma ben preciso scopo.

Quando avvii il file infetto (o in certi casi anche senza avviarlo), parte la routine di questo programma che si metterà a fare quello per cui è stato programmato. Siccome non ti viene offerta una interfaccia grafica di controllo (probabilmente opererà in background senza farsi notare), un utente medio o anche avanzato non si accorgerebbe nemmeno di cosa sta succedendo.

A questo si aggiunge il fatto che, anche nel caso ci si renda conto del misfatto, non è affatto semplice chiudere un programma che non è fatto per farsi chiudere e che opera senza interfaccia. Infine, altro problema è il fatto che, per quanto una persona possa essere veloce, il PC lo è molto di più e la chiusura manuale potrebbe avvenire quando ormai il misfatto è in una fase molto avanzata.

Andiamo a comprendere bene quali componenti sono presenti in un virus, scendendo un po' più nel tecnico necessario per questo discorso.

  • Routine di ricerca — una parte del virus che si occupa di cercare i file che sono adatti a essere vittime del virus stesso.
  • Routine di infezione — la parte di codice che definisce il comportamento del virus, il quale andrà (per esempio) a sovrascrivere file esistenti in modo da cancellarli.
  • Routine di attivazione — una parte presente solo nei virus che hanno una finestra di lavoro, ovvero attaccano solo quando compi una determinata azione.
  • Payload — significa il carico del virus, ovvero una parte che è presente nei virus più complessi, che non mirano solo a sostituire i tuoi file, ma per esempio, gli adware che devono mostrarti le pubblicità.
  • Routine di decifratura — una parte che permette di decifrare il codice del malware stesso.
  • Routine di cifratura — una parte che permette di criptare il contenuto stesso del virus.
  • Routine di mutazione — una funzione che permette al virus di modificarsi nel tempo, magari a ogni avvio, in modo da essere molto più difficile da individuare.

Ci tengo però a precisare a questo punto che, i virus moderni, sono spesso realizzati da team che hanno alle spalle grandi risorse e che, la routine di cifratura/decifratura viene usata solo per offuscare il codice o i payload del malware stesso. Non sono più quindi programmini semplici, ma software di tutt'altro livello.

Principali tipi di virus per PC

pc

Per comprendere un po' meglio com'è fatto un virus, andiamo a vedere le tipologie principali nelle quali è possibile imbattersi nella vita quotidiana.

  • Trojan — si tratta di un software che si spaccia per legittimo (ci sono stati vari trojan che si fingevano versioni gratuite di giochi a pagamento) per poi essere aperto e mostrarsi per quello che è, ovvero un “cavallo di Troia” che è proprio lo stile di questo virus. Questo software potrà fare poi un po' qualunque cosa, dal replicarsi fino allo sfinimento per impallarti il PC, al rubare dati a chi più ne ha più ne metta.
  • Spyware — gli spyware sono software che spiano, il che fa capire subito quanto siano pericolosi. Possono essere, per esempio, keylogger, ovvero dei software che registrano tutto quello che scrivi sulla tastiera, comprese password di siti, numeri di carta, cose private e così via.
  • Adware — non sono troppo pericolosi perché il loro obiettivo è quello di mostrarti delle pubblicità in giro per il PC o mentre navighi. Certo, potrebbero essere pubblicità malevole per altre truffe, ma diciamo che il virus in sé non è uno che fa troppi danni.
  • Worm — tipologia di virus estremamente pericolosa e, anzi, la peggiore in assoluto. Praticamente tutti i virus più “letali” della storia erano worm, in quanto sono file che infettano un PC e usano la rete per infettare altri PC connessi, diffondendosi a macchia d'olio in pochissimo tempo. Pensa che, il worm più rapido della storia (SQL/SLAMMER) infetto metà dei server di Internet in 15 minuti!
  • Ransomware — sono pericolosissimi per il singolo utente, tanto quanto gli spyware. Sono quelli che criptano tutti i dati del PC per poi chiedere un riscatto (ransom) per ridarti indietro i dati. Spoiler, difficilmente lo faranno, ma tu avrai pagato una bella somma a dei criminali. Ci sono siti che offrono strumenti di decifratura gratuita in base al ransomware, quindi ti consiglio di cercare una soluzione come questa invece di pagare nel caso ti trovassi in una situazione del genere.
  • Miner — con l'arrivo delle crypto si sono anche diffusi dei virus che non fanno “nulla di male”, a parte usare il tuo PC per minare criptovalute a tue spese di elettricità e risorse del PC. Non sono pericolosi per i tuoi dati, ma possono arrecare danni all'hardware e, per via del lavoro in background è quasi impossibile accorgersi della loro presenza.

Modalità di diffusione del virus

pc

Una cosa molto importante da comprendere quando si ha a che fare con i virus è come essi vengano diffusi e si possano quindi attivare sul proprio PC.

  • Falsi programmi o giochi gratuiti — molto spesso si prende virus andando a cercare cose gratis che non dovrebbero essere tali, ovvero programmi o giochi che sono normalmente a pagamento. Come facilmente comprensibile è facilissimo scaricare qualcosa che non è ciò che dice di essere o che, oltre al software desiderato, ha anche uno spiacevole “compagnuccio” che s'infila nel PC senza farsi notare.
  • Mail di phishing -“hai vinto questo mega buono di X euro da questo negozio” o “il tuo pacco è in giacenza e sarà rispedito al mittente se non clicchi qui” e altre migliaia di mail che inondano la nostra casella di posta ogni giorno. Fortunatamente i vari provider sono diventati molto rapidi a riconoscere queste minacce e piazzarle nello spam (fai mega attenzione con qualsiasi mail che finisce qui), ma qualcosa passa sempre. Alcune sembrano così legittime o arrivano proprio nel momento quando tu aspettavi quel pacco (puntano proprio su questa casistica) che viene istintivo cliccare senza pensare.
  • File con password — quando scarichi qualcosa da Internet che ha necessità di una password per essere avviato, questo è un campanello d'allarme. La password è molto probabile stia lì perché, il tuo antivirus, non potrà controllare nessun file con la password e, in questo modo, supererà agevolmente la tua prima linea di difesa.
  • File inspiegabilmente grandi — i creatori di virus talvolta ingigantiscono artificialmente il virus perché, sopra una certa soglia, non viene più controllato automaticamente da alcuni antivirus e non può essere caricato su portali di verifica online come VirusTotal. Cosa c'è in questi file? Una serie infinita di zeri che occupano bit e spazio, rendendo il file corposo ma che, in realtà, ha solo una manciata di linee reali di codice. Attenzione quindi quando trovi i file molto e stranamente grandi.

Come rimuovere un virus

pc

Se per caso hai contratto un virus o vuoi avere un maggiore livello di protezione per il tuo PC, ti lascio alla mia guida su come rimuovere un virus, dato che ho già scritto tutto quello che c'è da sapere e non mi sembra il caso di ripetermi qui sul tema.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.