Sicurezza: Virus, Worm, Trojan, ...
Se ne parla molto, ma cosa sono e da dove vengono?
E come ci si difende?
John von Neumann è stato un personaggio chiave per lo sviluppo di molte delle
tecnologie che oggi fanno parte del nostro mondo, dallo sviluppo del nucleare,
alla meccanica quantistica, alla teoria dei giochi, fino alla
concettualizzazione dell’architettura dei calcolatori (che prende appunto
il suo nome).
Nel 1949 John von Neumann teorizzò la possibilità di auto-replicazione di un
programma per computer. Questa teoria, già nei primi anni 60, trovò la sua
evoluzione pratica in un "gioco", noto come "Core Wars", nella quale più
programmi si dovevano sconfiggere semplicemente sovrascrivendosi a vicenda.
Era questa l'alba dell'ormai lunga storia dei cosiddetti virus per computer.
Ma dove nacque il termine "virus"?
Il termine "virus" fu coniato nel 1983 da tal Fred Cohen per indicare un
"programma in grado di autoreplicarsi" e da allora questo termine è sempre
più entrato nell'uso comune.
=========================== Le tipologie di virus:
Una volta stabilita l'idea che sta alla base di questi programmini che tanto
affliggono la nostra vita da "computerofili" proviamo a farne una descrizione
più dettagliata:
- I virus propriamente detti.
I primi a nascere furono semplici programmini che, in seguito all'esecuzione
(più o meno volontaria) da parte dell'utente, provocavano danni di varia natura
al sistema che su cui erano eseguiti (cancellazione di dati, azioni ripetitive
che tentavano di rovinare l'hardware, ecc...).
Questi programmini, inoltre, si replicavano sul sistema ospite e si
predisponevano ad ulteriori infezioni su nuovi sistemi, tipicamente attraverso i
floppy disk. Virus di questo genere oggi non sono più molto diffusi, in favore
dei cosiddetti "worm", ma la loro diffusione è tutt’altro che nulla. Il mezzo
di trasporto e d’infezione dei virus non è ormai quasi più il classico dischetto,
quanto le più diffuse e-mail, che permettono di raggiungere un'utenza molto più
vasta di quanto si potesse fare un tempo tramite un supporto "fisico".
- I Worm
I worm sono simili ai virus, ma non si legano ad altri file eseguibili.
Sono quindi più "indipendenti" dalle azioni dell'utente, poiché si agganciano
al sistema operativo usato e ne modificano le impostazioni in modo da venire
automaticamente eseguiti all'avvio del computer. Il loro mezzo di diffusione è
la rete. Tramite internet, infatti, cercano altri computer che possano essere
infettati sfruttando bug e malfunzionamenti e si copiano su di essi. Un altro
mezzo di forte diffusione dei worm, come per i virus, è l'e-mail e in questo le
differenze tra una tipologia e l'altra divengono molto sottili, fino a ridursi
ad una sfumatura.
- I Cavalli di Troia
I Cavalli di Troia (comunemente Trojans) si discostano dai worm e dai virus
per il fatto di non replicarsi automaticamente. Purtroppo molti virus e worm
hanno insite le funzionalità dei trojans, per cui impariamo a conoscere anche
questi ultimi. In pratica i trojans sono dei programmi che, una volta eseguiti
sul sistema ospite, attivano una serie di funzionalità, fruibili via rete,
tipicamente ignote al proprietario del computer (ma non al creatore del trojan!),
che permettono di accedere dall'esterno al sistema, per poterne sfruttare le
risorse, per usarlo da "ponte" verso altri sistemi o semplicemente per curiosare
nei computer altrui. Tra i mezzi principali di diffusione dei trojan, oltre ai
già nominati virus e worm, è doveroso annoverare i "crack" dei programmi, ovvero
tutti quei programmini, fatti da chissà chi, che servono per "sbloccare" i
programmi che necessitano di numero seriale o che hanno sistemi di blocco e
di protezione dalla copia non autorizzata (lo sapete che è illegale "crackare"
un programma di cui non si ha la licenza, vero??). Alcuni crack, infatti,
oltre a sbloccare il programma per cui sono fatti, approfittano dell'occasione
per installare sul sistema altri programmi più o meno maligni.
- Riassumendo
I virus in circolazione sono molto variegati, sia nei modi che negli scopi,
Non è raro imbattersi in ibridi virus/worm, con differenti metodi
di replicazione, che installano sul computer ospite programmini maliziosi, i
quali a loro volta aprono accesso alla macchina ad altri malintenzionati o
possono essere sfruttati come "ponte" per attacchi verso altre macchine o verso
grossi siti, oppure come inconsapevoli "spara-mail" pubblicitarie. Insomma, la
questione è ormai intricata tecnicamente, legalmente e commercialmente.
=========================== Chi è soggetto ai virus?
In una parola: tutti.
In realtà i sistemi più diffusi sono maggiormente soggetti
ad attacchi e allo sfruttamento di possibili (e sempre presenti) errori di
programmazione e progettazione da parte di altri programmi malevoli. C'è da
aggiungere che i sistemi più vecchi erano pensati, progettati e creati con
minore attenzione a questo tipo di problematiche. Per cui avere sistemi
operativi ormai informaticamente antiquati, usare client di posta creati quattro
o più anni fa, usare reti p2p create senza pensare alla sicurezza e tutti questi
comportamenti più o meno consapevolmente rischiosi, non portano certo ad avere
un computer "sicuro". Il resto è dietrologia o fanta-informatica :-)
=========================== Come difendersi?
E adesso che sappiamo tutto dei virus e dei loro cugini vediamo come potersi
difendere da essi.
Il metodo per eccellenza è quello di avere un sistema operativo aggiornato.
Quindi, suddividendo:
- Per gli utenti dei Windows 95, 98, Me, (e pure NT, ormai...) si
tratta di buttare via tutto ed installarsi qualcosa di più aggiornato e
migliore.
- Per gli utenti Windows 2000 e Windows XP, si tratta di controllare,
almeno settimanalmente, gli aggiornamenti forniti da Microsoft tramite "Windows
Update" (ma come: "Cos’è 'Uindovs apdeit'??". Connettetevi ad internet. Poi:
Start -> Windows Update.) e scaricare tutte le patch contrassegnate come
"critiche".
- Per gli utenti Linux non esistono in generale meccanismi automatizzati se
non con particolari distribuzioni/installazioni (Red Carpet di Ximian, per
dirne uno), ma, in generale bisogna stare attenti ai bollettini di sicurezza,
vedere se ci riguardano, quindi eventualmente scaricare le patch ed installarle
seguendo gli immancabili HOW-TO. Complicato, non c'è che dire. Ma è vero anche
che i sistemi Linux, a causa della minor diffusione (o della miglior progettazione,
magari) sono anche meno soggetti ai problemi di sicurezza.
- Per i sistemi Mac vale lo stesso discorso dei sistemi Windows. Ovvero: "Mela ->
Software Update (Aggiornamento software, in italiano)". Il resto dovrebbe essere
più o meno automatico.
Dopo essersi assicurati di avere un sistema aggiornato, esistono due tipologie
di programmi che ci possono aiutare a difenderci da virus e derivati: i
Firewall e gli Antivirus.
I Firewall:
Letteralmente, muri rompifiamma: in caso di "incendio virtuale" sono
i programmi che si interpongono tra il vostro computer e il resto del mondo.
Di fatto, si tratta di programmi che filtrano, secondo criteri impostabili,
quello che può entrare o uscire via rete dal vostro computer.
Esistono varie tipologie di firewall, ma quella interessante per noi è quella
dei "personal firewall software". L'argomento, però, è complesso e meriterebbe
un articolo a se, per cui mi limito a segnalare tre personal firewall per
sistemi Windows:
- Il firewall integrato di Windows XP
- Sygate Personal Firewall
- Zone Alarm
Dare un occhio ed eventualmente utilizzare questi programmi potrà sicuramente
aiutarvi a difendervi dai trojan e da buona parte dei worm che tentano di
diffondersi in rete.
Per i sistemi Linux si tratta, invece, di configurare iptables e ipchains,
ma invito chi volesse approfondire a cercare articoli più tecnici, leggere le
man pages e cercare gli HOW-TO su internet.
Gli Antivirus:
I metodi di difesa finora elencati (aggiornamenti del sistema e firewall)
possono essere definiti metodi di difesa passivi. Ma se neppure questo
basta si arriva a quel che, già dal nome, è l'ultima barriera: l'Antivirus.
Non starò ad elencare marchi e modelli di antivirus, sono sicuro che i
rincipali li conoscete anche voi.
Aggiungo solo un paio di considerazioni molto importanti:
- L'antivirus deve essere l'ultima barriera, non l'unica.
- Un antivirus non tenuto aggiornato è un antivirus inutile.
=========================== Quindi?
Quindi non crediate che "ho l'antivirus e sono a posto" sia un pensiero
saggio.
Mettete sempre una certa attenzione nei programmi e nei file che si
scaricano da internet, che si eseguono, che si ricevono per posta,
nell'impostazione dei livelli di sicurezza dei vostri browser e mail reader
preferiti e in tutti i programmi che si connettono in qualche modo alla rete
o a file che potrebbero anche solo insospettirvi.
Insomma, spero di aver dato una panoramica sufficiente del problema e delle
possibili soluzioni, ma innanzitutto usate la testa nel fare le cose.
Tenete presente che non avrete mai il 100% di sicurezza, sarebbe utopistico.
Ma, con una serie di accortezze nell'uso e di accorgimenti, potrete stare
abbastanza tranquilli.
Gerolamo Valcamonica
=========================== Link, fonti e approfondimenti:
http://encarta.msn.com/encyclopedia_761579159/John_von_Neumann.html
http://www.rit.edu/~drk4633/vonNeumann/
http://info.astrian.net/jargon/terms/c/Core_Wars.html
http://it.wikipedia.org/wiki/Virus_informatico http://it.wikipedia.org/wiki/Worm
http://it.wikipedia.org/wiki/Trojan
http://encarta.msn.com/encyclopedia_761569261/Virus_(computer).html
http://www.bloomriot.org/audioweb/firewall.html
04/03/04