Sembra che più della metà delle volte che vengo chiamato da un cliente per rimuovere un virus dal computer di qualcuno, mi venga posta la domanda universale: “Da dove vengono i virus?” o “Perché esistono i virus? Spiegherò quello che dico loro.
I virus non si presentano naturalmente nel cyber spazio come i virus biologici, naturalmente. Un programmatore deve crearli. Quindi, siamo responsabili di tutti i mal di testa che affrontiamo quando cerchiamo di prevenire o rimuovere i virus infettati sui nostri sistemi. Allora perché lo facciamo? O forse dovrei dire: “Perché loro lo fanno”. Ecco alcune ragioni del perché:
– Furto d’identità/di dati riservati
– Diritti di vanto
– Per ottenere il controllo remoto del tuo PC
– Per danneggiare organizzazioni o entità commerciali concorrenti
Ti spiego un po’ più in dettaglio.
Furto d’identità/Furto di dati riservati
In questo scenario il tuo computer è stato infettato da un virus che registra informazioni dal tuo computer e le ritrasmette al creatore del virus o alla macchina ospite. In molti casi il virus non cerca effettivamente i dati sul tuo computer, ma piuttosto si siede e monitora la tua attività su internet e i dati che invii a internet, come per esempio: informazioni sulla carta di credito, password o informazioni sull’identità personale. Poi il virus trasmette queste informazioni al computer ospite.
Bragging Rights
In alcuni casi i virus sono creati e distribuiti puramente per la soddisfazione del programmatore che li ha creati. Più computer vengono infettati da quel particolare virus, più il programmatore si sente realizzato. Molte volte questi tipi di virus non rappresentano nemmeno una minaccia, ma causano fastidiosi pop up o difficoltà nell’uso del sistema operativo del computer.
Per ottenere il controllo remoto del tuo PC
Nel caso di virus che forniscono accesso remoto al tuo computer, questo potrebbe non essere necessariamente un accesso completo al tuo computer, ma piuttosto può asservire il tuo computer alla macchina ospite che può inviare al tuo computer comandi per eseguire azioni che in qualche modo vanno a beneficio del programmatore del virus. I computer che sono stati infettati possono assistere la macchina ospite trovando dati limitati dalla rete locale del computer schiavo, o un’altra azione potrebbe essere quella di inviare semplicemente un flusso di dati non necessari dal computer schiavo a un sito web o una rete di terze parti. Nel caso in cui ci siano centinaia o anche migliaia di computer infettati e tutti stiano inviando dati spazzatura a una terza parte, questo fa sì che il sito della terza parte venga inondato e non funzioni più normalmente. Così il programmatore del virus può essere un membro o un’organizzazione concorrente con la terza parte e poiché il loro virus è infettato su varie stazioni di lavoro non correlate, non c’è praticamente alcun modo di collegare l’inondazione del sito web o della rete al programmatore che ha creato il virus.
Per danneggiare organizzazioni o entità commerciali concorrenti
Ora ci sono virus che effettivamente danneggiano il computer o sono creati per diffondersi da computer a computer su una rete e una volta sul posto, cercano il sistema operativo e danneggiano o cancellano file specifici. Questi tipi di virus sono di solito creati da un programmatore con un’agenda opposta a quella dell’organizzazione che il programmatore ha infettato con il virus. Anche in questo caso il virus può svolgere una serie di funzioni, ma l’idea di base è che interrompe il funzionamento dell’organizzazione. Questi tipi di virus si diffondono molto bene via e-mail, dato che la maggior parte delle organizzazioni invia molte e-mail internamente, ma in tali scenari questo può infettare i computer anche al di fuori dell’organizzazione e così gli individui che non sono stati nemmeno presi di mira diventano danni collaterali.
In ogni caso i virus per il momento sono qui per restare. Almeno fino a quando non riusciremo a mettere un freno alle persone intelligenti disposte a beneficiare se stesse a spese degli altri.