Prima di tutto occorre precisare un po’ la terminologia:
Viene chiamato virus un piccolo
programma che si “attacca” ad un programma esistente ed aggiunge
“funzionalità”. Il programma originale rimane in genere del tutto
funzionante ma, quando viene utilizzato,
provoca anche altri effetti dovuti alla presenza del virus.
Il modo di
diffondersi dei virus è molto semplice: la prima volta che il
virus riesce ad attivarsi su un computer, si “attacca” a tutti i
programmi possibili e rimane in attesa. Prima o poi quel programma sarà
copiato
su un dischetto o CD-ROM e sarà passato su qualche altro computer
che sarà a sua volta infettato e così di seguito.
Un modo molto efficace di trasmissione è quello di utilizzare il
cosiddetto “boot block” di un floppy disc o di un CD-ROM. Si tratta
della parte iniziale di
ciascun floppy o CD destinata ad un particolare tipo di programma che
serve alla partenza del computer. Questo programma viene eseguito
automaticamente ogni volta che un computer viene acceso ed il lettore
di
floppy o quello di CD contengono un disco: se il “boot block” contiene
un virus,
questo è sufficiente ad infettare il PC.
Un altro metodo utilizza le funzioni di programmazione che sono
presenti in alcune applicazioni di uso assai diffuso (ad esempio:
elaboratori di testi come Word o fogli elettronici come Excel).
Di fatto tali funzionalità consentono di definire piccoli programmi che
vengono eseguiti quando si apre il documento in cui si trovano. Quindi
il virus può essere costituito da un tale programma inserito in modo
non evidente in un documento ritenuto innocuo.
Si noti che il metodo di “diffusione” è abbastanza lento: è
necessario che un dischetto o CD infetto venga portato fisicamente da un PC
all’altro. Per questo motivo i virus sono assai diminuiti negli ultimi
tempi per lasciare posto ai cosiddetti
detti
cavalli di Troia che si diffondono principalmente
attraverso messaggi di posta elettronica.
Si chiama invece worm (baco) un programma che si diffonde
attraverso la rete da un computer ad un’altro utilizzando vari meccanismi
che sfruttano errori esistenti nei normali programmi del sistema operativo.
Naturalmente un worm una volta che ha
raggiunto un computer, oltre che cercare di diffondersi ulteriormente,
può fare anche operazioni ai danni del computer “infettato”, esattamente
come un virus.
Delle tecniche per sfruttare le
“vulnerabilittà” dei sistemi operativi
abbiamo già parlato in una
risposta sui metodi
dei “cracker”.