vìrus (informatica)

con il termine virus si definisce un programma, inserito all'interno del software di un elaboratore all'insaputa degli utenti, caratterizzato dalla capacità di autoreplicarsi e potenzialmente pericoloso perché in grado di produrre effetti nocivi o indesiderati. Il virus in genere è formato da due parti. La prima svolge la funzione di duplicazione e comprende segmenti per l'installazione del virus in memoria, la sua copiatura su disco o l'agganciamento a un archivio o a un qualsiasi file eseguibile. La seconda, non necessariamente presente, è quella destinata a provocare danni; in genere comprende una sezione di verifica, destinata ad attivare il virus appunto al verificarsi di una determinata condizione, per esempio allo scadere di una certa ora di un dato giorno, e una sezione che esegue le attività previste. Sotto il generico termine di virus sono spesso indicati diversi tipi di programmi dannosi (batterio; cavallo di Troia; coniglio, bomba logica, verme, macro-virus), aventi lo scopo di distruggere i dati o di intasare i sistemi in modo da bloccarne il funzionamento. Il batterio si riproduce nei programmi e, pur inviando copie di se stesso, non mira a saturare le risorse del sistema, diversamente dal “coniglio” (il nome fa riferimento alla prolificità dell'animale), programma che si replica con grande rapidità, non nei programmi, fino a saturare le memorie e le capacità di elaborazione del sistema. Il cavallo di Troia è un programma nascosto all'interno di un programma ospite e attivato quando quest'ultimo viene messo in funzione. Il programma ospite, chiamato anche front end (frontale), è spesso un'applicazione innocua o legale, che però cela l'insidia. Una volta installato in un sistema con l'aiuto di un ospite virale, il cavallo di Troia può replicarsi e diffondersi in tutta la rete, con effetti dannosi per l'integrità o la segretezza delle informazioni contenute nel sistema. La bomba logica è un programma che si inserisce in un file eseguibile e vi si cela allo stato latente fino a quando un evento particolare, spesso una data, non lo attiva mettendolo in funzione, proprio come una bomba a orologeria. Per quanto siano solitamente i meno dannosi tra i programmi ostili (dato che spesso si autocancellano dopo l'attivazione), le bombe logiche possono diffondere il panico se associate a un virus. Un verme è un programma che si apre un passaggio “scavando” attraverso la memoria del sistema, cancellando o alterando i dati. I vermi possono replicarsi molto rapidamente e così facendo riescono a saturare i canali di trasmissione e le altre risorse del sistema. Un'ulteriore minaccia è rappresentata dai cosiddetti macro-virus, cioè frammenti di codice scritti sotto forma di macro che si replicano all'interno dei documenti che li contengono. I macro-virus sono particolarmente pericolosi perché sono capaci di invadere anche file non eseguibili e nascondersi nei documenti dei programmi di gestione dei testi. La presenza sempre più insidiosa di virus ha stimolato la produzione di programmi capaci di contrastarne gli effetti, i cosiddetti programmi vaccino o antivirus; questa attività è diventata un grande business industriale mondiale che coinvolge le aziende attive nel campo della sicurezza dei computer nella ricerca di misure protettive per l'industria e il governo sempre più diversificate ed efficaci (mentre nel 1990 ne erano conosciuti appena una settantina, gli aggiornamenti dei programmi antivirus contengono centinaia di definizioni di nuovi virus ogni settimana). I principali responsabili della produzione e diffusione di virus sono gruppi internazionali ben organizzati, che usano essenzialmente la rete Internet per la circolazione e lo scambio di informazioni di ogni genere.

Quiz

Mettiti alla prova!

Testa la tua conoscenza e quella dei tuoi amici.

Fai il quiz ora