Nel corso della mia esperienza sulle investigazioni di incidenti informatici tutte le persone che mi hanno interpellato a causa di un problema con il loro computer mi hanno sempre detto una cosa: “Ho preso un virus e il computer comincia ad impazzire!”. Nulla da stupirsi visto che tale frase è quella standard quando si ha un problema con il proprio pc e soprattutto quando si ha la sensazione che ad aver causato il problema sia stato un ipotetico “virus”. Effettivamente l’utente normale (non esperto in materia) è più che giustificato a parlare di “presenza di virus” all’interno del proprio computer perchè effettivamente tale termine è stato iper-usato se non abusato da giornalisti, ahimè poco esperti, per descrivere una situazione problematica tale per cui il sistema operativo si trova sotto attacco da parte di cosiddetti hacker (anche qui il termine andrebbe definito correttamente ma per ora tralasciamo) rendendo il sistema colpito non più utilizzabile. Lo scopo di questo articolo è pertanto quello di fornire al nostro lettore una definizione più o meno rigorosa quando ci troviamo in un contesto di sicurezza informatica. Per spiegarmi meglio, e non voglio ora proporre una lunga e noiosa dissertazione, sarebbe opportuno che gli utenti internauti, appassionati e non di informatica, abbiano una chiara (seppur non approfondita) idea della terminologia e dei suoi significati. Il termine “virus” indica un concetto ben preciso e proprio per questo motivo non include affatto altre realtà legate alla sicurezza.

Prendiamo il grafico qui sotto che mostra chiaramente una classificazione abbastanza rigorosa delle principali minacce informatiche con cui i software anti-malware hanno a che fare tutti i giorni durante la scansione dei nostri pc:

Come il lettore può ben notare, i virus si trovano ad un preciso livello della gerarchia dei malware. Effettivamente, se vogliamo essere in linea con la letteratura accademico-industriale della sicurezza informatica, quando trattiamo una minaccia che ha colpito il nostro pc e non siamo sicuri di quale tipo di minaccia stiamo parlando allora il termine preciso da usare è malware. I malware (dalla unione dei termini inglesi malicious-software) si suddividono in due categorie ben definite: “malware virali” e “malware non virali”. I virus appartengono alla categoria dei malware virali perchè lo scopo di un virus è quello di attaccarsi ad un altro file eseguibili (.exe o .com) del nostro sistema operativo. Come nella realtà umana i virus vivono e si procreano solo attraverso le cellule ospiti, così succede all’interno di un pc: i virus informatici vivono e si procreano mediante altri file presenti nel sistema. I worm (letteralmente “verme”) sono simili ai virus ma a differenza di questi non necessitano di legarsi ad altri eseguibili per diffondersi. I worm si autoreplicano sfruttando i mezzi di trasmissione del computer come la posta elettronica. Un esempio: un worm ricerca indirizzi e-mail memorizzati nel computer ospite ed invia una copia di sé stesso come file allegato (attachment) a tutti o parte degli indirizzi che è riuscito a raccogliere costruendo in questo modo una sorta di verme virtuale che comprende diverse macchine colpite. Le macchine colpite costituiscono quindi il verme (da qui il termine worm).

Passiamo ora alla sfera non virale; il software non virale ma dannoso comprende un numero ben maggiore di quello virale ed è quello che spesso si scopre in moltissime situazioni di incidenti informatici. Come il lettore può notare, il gruppo non virale possiede una serie di sottocategorie ben specifiche. Prendiamo ad esempio i cosiddetti trojan. Un trojan o trojan horse (dall’ inglese cavallo di troia), deve il suo nome al fatto che le sue funzionalità sono nascoste all’interno di un software apparentemente utile; è dunque l’utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto. L’attribuzione del termine “Cavallo di Troia” ad un programma o, comunque, ad un file eseguibile, è dovuta al fatto che esso nasconde il suo vero fine. È proprio il celare le sue reali “intenzioni” che lo rende un trojan.

Questa caratteristica lo differenzia notevolmente da un virus in quanto non necessita di un file ospite (caratteristica virale) per creare il danno al sistema. Un’altra interessante forma di malware non virale è rappresentata dai cosiddetti keylogger che nel grafico mostrato sopra sono una sottocategoria degli spyware.

I keylogger sono semplici programmi che rimangono in esecuzione captando ogni tasto che viene digitato e poi, in alcuni casi, trasmettono tali informazioni ad un computer remoto; basti pensare ai casi di furto di identità come password rubate e codici di accesso bancari ottenuti con questa tecnica.

Ovviamente in questo articolo non ho dato ampio margine a tutti gli elementi in causa ma ritengo personalmente che le informazioni fornite siano più che sufficienti per essere in grado di comprendere che non solo i virus costituiscono una grave minaccia per i nostri computer. Ref.

Il grafico che mostra la classificazione dei malware è stato preso dal testo “Qualcuno ci spia: Spyware nel tuo PC”, Anno 2005, Casa Editrice Mondadori, Autore (Rossano Ferraris, Elio Molteni)