<- BACK

Sicurezza: Virus, Worm, Trojan, ...

Se ne parla molto, ma cosa sono e da dove vengono? E come ci si difende?

 

John von Neumann è stato un personaggio chiave per lo sviluppo di molte delle tecnologie che oggi fanno parte del nostro mondo, dallo sviluppo del nucleare, alla meccanica quantistica, alla teoria dei giochi, fino alla concettualizzazione dell'architettura dei calcolatori (che prende appunto il suo nome).

Nel 1949 John von Neumann teorizzò la possibilità di auto-replicazione di un programma per computer.

Questa teoria, già nei primi anni 60, trovò la sua evoluzione pratica in un "gioco", noto come "Core Wars", nella quale più programmi si dovevano sconfiggere semplicemente sovrascrivendosi a vicenda. Era questa l'alba dell'ormai lunga storia dei cosiddetti virus per computer.

Ma dove nacque il termine "virus"?

Il termine "virus" fu coniato nel 1983 da tal Fred Cohen per indicare un "programma in grado di autoreplicarsi" e da allora questo termine è sempre più entrato nell'uso comune.

Le tipologie di virus:

Una volta stabilita l'idea che sta alla base di questi programmini che tanto affliggono la nostra vita da "computerofili" proviamo a farne una descrizione più dettagliata:

- I virus propriamente detti.

I primi a nascere furono semplici programmini che, in seguito all'esecuzione (più o meno volontaria) da parte dell'utente, provocavano danni di varia natura al sistema che su cui erano eseguiti (cancellazione di dati, azioni ripetitive che tentavano di rovinare l'hardware, ecc...). Questi programmini, inoltre, si replicavano sul sistema ospite e si predisponevano ad ulteriori infezioni su nuovi sistemi, tipicamente attraverso i floppy disk. Virus di questo genere oggi non sono più molto diffusi, in favore dei cosiddetti "worm", ma la loro diffusione è tutt'altro che nulla. Il mezzo di trasporto e d'infezione dei virus non è ormai quasi più il classico dischetto, quanto le più diffuse e-mail, che permettono di raggiungere un'utenza molto più vasta di quanto si potesse fare un tempo tramite un supporto "fisico".

- I Worm

I worm sono simili ai virus, ma non si legano ad altri file eseguibili. Sono quindi più "indipendenti" dalle azioni dell'utente, poiché si agganciano al sistema operativo usato e ne modificano le impostazioni in modo da venire automaticamente eseguiti all'avvio del computer. Il loro mezzo di diffusione è la rete. Tramite internet, infatti, cercano altri computer che possano essere infettati sfruttando bug e malfunzionamenti e si copiano su di essi. Un altro mezzo di forte diffusione dei worm, come per i virus, è l'e-mail e in questo le differenze tra una tipologia e l'altra divengono molto sottili, fino a ridursi ad una sfumatura.

- I Cavalli di Troia

I Cavalli di Troia (comunemente Trojans) si discostano dai worm e dai virus per il fatto di non replicarsi automaticamente. Purtroppo molti virus e worm hanno insite le funzionalità dei trojans, per cui impariamo a conoscere anche questi ultimi. In pratica i trojans sono dei programmi che, una volta eseguiti sul sistema ospite, attivano una serie di funzionalità, fruibili via rete, tipicamente ignote al proprietario del computer (ma non al creatore del trojan!), che permettono di accedere dall'esterno al sistema, per poterne sfruttare le risorse, per usarlo da "ponte" verso altri sistemi o semplicemente per curiosare nei computer altrui. Tra i mezzi principali di diffusione dei trojan, oltre ai già nominati virus e worm, è doveroso annoverare i "crack" dei programmi, ovvero tutti quei programmini, fatti da chissà chi, che servono per "sbloccare" i programmi che necessitano di numero seriale o che hanno sistemi di blocco e di protezione dalla copia non autorizzata (lo sapete che è illegale "crackare" un programma di cui non si ha la licenza, vero??). Alcuni crack, infatti, oltre a sbloccare il programma per cui sono fatti, approfittano dell'occasione per installare sul sistema altri programmi più o meno maligni.

- Riassumendo

I virus in circolazione sono molto variegati, sia nei modi che negli scopi, Non è raro imbattersi in ibridi virus/worm, con differenti metodi di replicazione, che installano sul computer ospite programmini maliziosi, i quali a loro volta aprono accesso alla macchina ad altri malintenzionati o possono essere sfruttati come "ponte" per attacchi verso altre macchine o verso grossi siti, oppure come inconsapevoli "spara-mail" pubblicitarie. Insomma, la questione è ormai intricata tecnicamente, legalmente e commercialmente.

Chi è soggetto ai virus?

In una parola: tutti. In realtà i sistemi più diffusi sono maggiormente soggetti ad attacchi e allo sfruttamento di possibili (e sempre presenti) errori di programmazione e progettazione da parte di altri programmi malevoli. C'è da aggiungere che i sistemi più vecchi erano pensati, progettati e creati con minore attenzione a questo tipo di problematiche. Per cui avere sistemi operativi ormai informaticamente antiquati, usare client di posta creati quattro o più anni fa, usare reti p2p create senza pensare alla sicurezza e tutti questi comportamenti più o meno consapevolmente rischiosi, non portano certo ad avere un computer "sicuro". Il resto è dietrologia o fanta-informatica.

Come difendersi?

E adesso che sappiamo tutto dei virus e dei loro cugini vediamo come potersi difendere da essi.

Il metodo per eccellenza è quello di avere un sistema operativo aggiornato. Quindi, suddividendo:

- Per gli utenti dei Windows 95, 98, Me, (e pure NT, ormai...) si tratta di buttare via tutto ed installarsi qualcosa di più aggiornato e migliore.

- Per gli utenti Windows 2000 e Windows XP, si tratta di controllare, almeno settimanalmente, gli aggiornamenti forniti da Microsoft tramite "Windows Update" (ma come: "Cos'è 'Uindovs apdeit'??". Connettetevi ad internet. Poi: Start -> Windows Update.) e scaricare tutte le patch contrassegnate come "critiche".

- Per gli utenti Linux non esistono in generale meccanismi automatizzati se non con particolari distribuzioni/installazioni (Red Carpet di Ximian, per dirne uno), ma, in generale bisogna stare attenti ai bollettini di sicurezza, vedere se ci riguardano, quindi eventualmente scaricare le patch ed installarle seguendo gli immancabili HOW-TO. Complicato, non c'è che dire. Ma è vero anche che i sistemi Linux, a causa della minor diffusione (o della miglior progettazione, magari) sono anche meno soggetti ai problemi di sicurezza.

- Per i sistemi Mac vale lo stesso discorso dei sistemi Windows. Ovvero: "Mela -> Software Update (Aggiornamento software, in italiano)". Il resto dovrebbe essere più o meno automatico.

Dopo essersi assicurati di avere un sistema aggiornato, esistono due tipologie di programmi che ci possono aiutare a difenderci da virus e derivati: i Firewall e gli Antivirus.

I Firewall:

Letteralmente, muri rompifiamma: in caso di "incendio virtuale" sono i programmi che si interpongono tra il vostro computer e il resto del mondo. Di fatto, si tratta di programmi che filtrano, secondo criteri impostabili, quello che può entrare o uscire via rete dal vostro computer. Esistono varie tipologie di firewall, ma quella interessante per noi è quella dei "personal firewall software". L'argomento, però, è complesso e meriterebbe un articolo a se, per cui mi limito a segnalare tre personal firewall per sistemi Windows:

- Il firewall integrato di Windows XP

- Sygate Personal Firewall

- Zone Alarm

Dare un occhio ed eventualmente utilizzare questi programmi potrà sicuramente aiutarvi a difendervi dai trojan e da buona parte dei worm che tentano di diffondersi in rete. Per i sistemi Linux si tratta, invece, di configurare iptables e ipchains, ma invito chi volesse approfondire a cercare articoli più tecnici, leggere le man pages e cercare gli HOW-TO su internet.

Gli Antivirus:

I metodi di difesa finora elencati (aggiornamenti del sistema e firewall) possono essere definiti metodi di difesa passivi. Ma se neppure questo basta si arriva a quel che, già dal nome, è l'ultima barriera: l'Antivirus. Non starò ad elencare marchi e modelli di antivirus, sono sicuro che i rincipali li conoscete anche voi. Aggiungo solo un paio di considerazioni molto importanti:

- L'antivirus deve essere l'ultima barriera, non l'unica.

- Un antivirus non tenuto aggiornato è un antivirus inutile.

Quindi?

Quindi non crediate che "ho l'antivirus e sono a posto" sia un pensiero saggio. Mettete sempre una certa attenzione nei programmi e nei file che si scaricano da internet, che si eseguono, che si ricevono per posta, nell'impostazione dei livelli di sicurezza dei vostri browser e mail reader preferiti e in tutti i programmi che si connettono in qualche modo alla rete o a file che potrebbero anche solo insospettirvi. Insomma, spero di aver dato una panoramica sufficiente del problema e delle possibili soluzioni, ma innanzitutto usate la testa nel fare le cose. Tenete presente che non avrete mai il 100% di sicurezza, sarebbe utopistico. Ma, con una serie di accortezze nell'uso e di accorgimenti, potrete stare abbastanza tranquilli.

Gerolamo Valcamonica

Link, fonti e approfondimenti: