Abbiamo da poco ricordato la storia del virus informatico portandone alla luce i passaggi che ne hanno consacrato l'importanza in questa era digitale ma non ci siamo soffermati sulle tipologie di virus esistenti..

i virus conosciuti sono un numero altissimo e si dividono in molte categorie che adesso vi elenchero in rigoroso ordine casuale a seconda di come mi vengono in mente e se la mente falla allora mi aiuto con qualche rivista.. boot virus come si puo immaginare dal nome questo virusrisiede dentro l'MBR di un hard disk o nel boot record del floppy.. si avvia ogni volta che si accende il pc o infiliamo il floppy infetto nella nostra macchina.. sono vecchi virus che oramai non rappresentano un pericolo dato che nessun coder si pone piu il problema di far evolvere questo tipo di codice maligno.. backdoor.. è conosciutissimo dal lamerozzi della rete.. si tratta di una applicazione che consta di 2 parti separate.. un server ed un client.. questo programma consente un accesso diretto alla nostra macchina in remoto consentendo la manipolazione dei dati nel sistema.. praticamente rende disponibile una porta tcp/ip dalla quale è possibile eseguire comandi.. esempi famosi di questo malware sono netbus e back orifice dei quali esistono anche i codici sorgenti per riuscire a modificarli secondo le nostre esigenze.. trojan.. anche detti cavalli di troia.. non sono altro che programmi nascosti all'interno di altri programmi.. solitamente vengono celati i server delle backdoor dentro dei normali file .exe o .com come ad esempio dei giochini o skins.. per unire questi files si utilizza un apposito joiner che consente anche la compressione del file ottenuto per mascherare meglio il trojan. TSR.. come pochi di voi sapranno è un semplice acronimo delle parole terminate and stay resident.. sono programmi che risiedono nella ram rimanendo ad aspettare che l'utente compia le operazioni giuste che lo attivino.. solitamente questo tipo di malware veniva progettato per partire quando veniva effettuato un login e manteneva in memoria la password inviandola tramite un piccolo server di posta all'attacker ma altri piu evoluti inviavano tale info tramite serie di ping per evitare di allarmare troppo la vittima ma ne esistono una infinità di programmini simili ora in disuso.. retro.. non cominciate a pensare male.. non è cio che state immaginando.. questo programma non fa altro che attaccare gli antivirus rendendoli inutili facendo si che la vittima si trovi il fianco scoperto per piu gravi attacchi.. bombe ansi.. io le adoravo.. praticamente questi files tramite la modifica del file Config.sys permettono di assegnare ad alcuni tasti l'esecuzione di un programma a nostro piacimento.. potete immaginare la gravita della cosa se ad esempio al tasto "q" venisse assegnato l'apertura del server telnet sul sistema.. potete immaginare da soli la gravità della situazione.. virus di programma o virus infected.. è secondo me la tipologia di virus piu insidiosa e che porta maggiori danni al sistema.. attacca solitamente i file .exe e .com ma sono in grado anche di chiamare funzioni utili al virus stesso come determinate dll o altro all'interno del sistema.. praticamente questo virus aggiunge una parte di codice infetto all'interno dell'eseguibile stesso modificando opportunamente l'header del programma a cui si è attaccato per far si che venga prima eseguito il codice iniettato e dopo aver infettato secondo la programmazione tutto torna a posto come se nulla fosse accaduto.. virus plusattack o multiattacchi.. questo tipo di virus consente un attacco multiplo alla macchina.. praticamente è un insieme di piu tipologie di virus.. sono difficili da trovare dato che è sempre preferibile affinare il codice per un tipo di attacco che cercare in tutti i modi di infettare.. virus phage.. non sono altro che programmi che tentano di modificare altri programmi con l'intento di riprodursi.. il nome è dato da quel famoso virus genetico che modifica il dna della cellula che lo ospita.. praticamente questo virus sostituisce parti di codice di un programma ospite con codice proprio.. diversamente dagli altri virus che non modificano ma si integrano aggiungendo codice al file che infettano.. sono cmq rari questi virus che arrecano danni non indifferenti nella macchina che li ospita.. virus armored.. molto carino.. utilizza un metodo di protezione particolare che gli consente una difficile individuazione.. praticamente è in grado di proteggersi sfruttando del codice inserito ad hoc.. è molto difficile perfino il disassemblaggio di questo virus.. funziona puo o meno in questo modo.. dentro il codice vero e proprio del virus ne esiste un altro completamente inutile creato dal coder solamente per confondere chi cerca di disassemblarlo e anche per confondere gli antivirus.. virus companion.. è una tipologia di virus che sfrutta una caratteristica piuttosto carina dei sistemi DOS.. praticamente sfrutta il fatto che all'interno della stessa cartella possano coesistere 2 file con nome uguale ma estensione diversa.. la cosa sembrerebbe poco interessante.. ma se analizziamo piu a fondo la questione ci accorgeremmo che il DOS assegna la precedenza ai file con estensione .com.. a noi basterebbe questo per creare dei brutti scherzi alla nostra vittima.. logicamente ricordiamoci di impostare l'attributo hidden al nostro file.. hehehehe zoovirus.. sono virus che noi non vedremo mai.. sono allevati in laboratorio e creati per un unico scopo.. studiarne il comportamento sui vari sistemi e analizzarli per eventuali test con degli antivirus.. virus polimorfici.. strani.. e questa parola dovrebbe bastare come spiegazione.. ma voglio essere generoso e spiegherò per quel che posso questa tipologia di virus.. attaccano la macchina in maniera sempre diversa.. usano codice creato in modo particolare per far si che sembra che mutino forma dopo ogni riavvio della macchina o dopo ogni scissione.. possono agire ad intervalli regolari o secondo le azioni compiute dall'utente.. la tecnica di programmazione di tale codice richiede uno skill elevato da parte del coder e di una profonda conoscenza del sistema su cui opera.. macro virus.. sono semplicemente documenti che possono contenere delle macro.. solitamente scritti in VBA.. capaci di creare notevoli danni ad un sistema poco protetto.. e ciò sarebbe anche giusto se trova un utonto che non usa protezioni per le macro di word.. internet worm.. è un virus che si trasmette tramite internet.. utilizza la posta elettronica come mezzo di diffusione e si diffonde molto rapidamente.. sfrutta solitamente dei bug di sistema come quelli di outlook o di qualche servizio buggato di windows.. (vedi sasser) virus stealth.. si nascondono dagli antivirus in maniera particolare.. non sono rilevabili dalle operazioni di I/O sul disco dando in pasto all'antivirus una versione pulita del file che viene cercato.. oltre a questa hanno una serie di tecniche che utilizzano per cercare di non essere rilevati.. ITW o virus allo stato brado.. sono quei virus che ancora non sono stati riconosciuti da nessun antivirus.. bombe logiche..sono delle routine che vengono eseguite al verificarsi di un dato fatto.. puo essere una tada.. puo essere la digitazione di una parola.. puo essere qualsiasi cosa scelta dal coder.. queste sono le tipologie di virus che mi sono venute in mente.. se ne conoscete altre potreste aggiungerle a questo documento o se magari vorreste descrivere meglio quelle gia in lista accomodatevi pure.. considerate che tutte queste tipologie non significa che un virus debba appartenere per forza ad una di esse.. potrebbe benissimo appartenere a tutte queste contemporaneamente..

lordream

Copyright © by Raulken.it All Right Reserved.

Pubblicato su: 2004-05-20 (3827 letture)