Questo sito utilizza cookies, anche di terze parti, per mostrare pubblicità e servizi in linea con il tuo account. Leggi l'informativa sui cookies.
Username: Password: oppure
Altri Linguaggi - Come nasce un virus?
Forum - Altri Linguaggi - Come nasce un virus?

Avatar
Conoscenza (Normal User)
Newbie


Messaggi: 4
Iscritto: 11/01/2017

Segnala al moderatore
Postato alle 18:52
Mercoledì, 11/01/2017
Salve a tutti,
sono un nuovo utente e vorrei chiedervi come nasce un virus, o meglio, capire, come se stesse cercando di spiegarlo ad un vostro nonno, su quali basi si parte e come si dirama tutta l'ingegneria sociale che, a quanto ho potuto capire negli ultimi tempi, è molto determinante a creare simili sistemi. Ovviamente non sono una persona nè che vorrebbe mai crearne uno anche perchè, avessi opportunità, in passato avrei studiato (ma i computer ai miei tempi erano ancora di natura primordiale) e di certo una simile domanda non l'avrei mai posta perchè sicuro del mio bagaglio culturale nel settore, nè ovviamente, tendo a sottolineare, possiedo adeguate basi di programmazione e la mia età ormai non è adatta per poter imparare tali linguaggi, però non vi nascondo che sono stato abbastanza affascinato di come alcune temibili menti siano capaci di creare un qualcosa di complesso. Quindi, se vi va di "istruire" un terribile "hacker" (ho scritto bene?) come il sottoscritto e volete anche svagare un pò dalla quotidianità, sarei felice di condividere ed instaurare un piacevole e costruttivo dibattito. Grazie.

PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1455
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 22:25
Mercoledì, 11/01/2017
Testo quotato

Postato originariamente da Conoscenza:
Salve a tutti,
sono un nuovo utente e vorrei chiedervi come nasce un virus, o meglio, capire, come se stesse cercando di spiegarlo ad un vostro nonno, su quali basi si parte e come si dirama tutta l'ingegneria sociale che, a quanto ho potuto capire negli ultimi tempi, è molto determinante a creare simili sistemi. Ovviamente non sono una persona nè che vorrebbe mai crearne uno anche perchè, avessi opportunità, in passato avrei studiato (ma i computer ai miei tempi erano ancora di natura primordiale) e di certo una simile domanda non l'avrei mai posta perchè sicuro del mio bagaglio culturale nel settore, nè ovviamente, tendo a sottolineare, possiedo adeguate basi di programmazione e la mia età ormai non è adatta per poter imparare tali linguaggi, però non vi nascondo che sono stato abbastanza affascinato di come alcune temibili menti siano capaci di creare un qualcosa di complesso. Quindi, se vi va di "istruire" un terribile "hacker" (ho scritto bene?) come il sottoscritto e volete anche svagare un pò dalla quotidianità, sarei felice di condividere ed instaurare un piacevole e costruttivo dibattito. Grazie.


I motivi per scrivere un virus possono essere molteplici: soldi, "fama-infamia", studi sociali, risentimento verso talune persone ad altre ancora.

Essendo un virus un programma il processo da seguire nella sua costruzione comincia con il decidere cosa deve fare, anche in accordo allo scopo principale.

Se si vuole studiare il fenomeno della condivisione dei file si crea un virus che si copia nelle cartelle dedicate alla condivisione dei file e si fa in modo che ogni nuovo sistema infettato si informa il master server.

Se si vuole creare un virus per guadagnare soldi bisogna creare qualcosa che colpisca qualcosa di insostituibile per una persona, come i suoi file personali, vedi cryptolocker e simili.

E così via per ogni scopo esiste una strategia diversa da seguire.

Una volta deciso cosa deve fare bisogna decidere come e poi scrivere effettivamente il programma. Più il programmatore è bravo e più il programma/virus sarà insidioso e preciso nell'adempiere al suo scopo.

PM Quote
Avatar
Conoscenza (Normal User)
Newbie


Messaggi: 4
Iscritto: 11/01/2017

Segnala al moderatore
Postato alle 14:13
Giovedì, 12/01/2017
Grazie mille per la delucidazione, chiedo ancora, vista la fame di conoscenza (d'altronde mi sono chiamato così anche come nome utente), è utopia o verità quando, per creare un virus, vi sono due o più gruppi di persone che "attaccano" e "difendono" un computer cavia, a fine di valutare quanto è penetrante il virus da essi creato? Questo fatto mi è stato raccontato da un vecchio caro amico che millantava ciò, dicendo a sua volta che gli venne riferito da terzi che lavorano in alcune aziende antivirus e studiano in maniera opposta questo modus operandi per cercare di capire il livello di difesa da adottare in caso di una nuova intrusione sino a quel momento sconosciuta sui sistemi attaccati.

PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1455
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 14:26
Giovedì, 12/01/2017
Chi crea un programma conosce a fondo il sistema che vuole attaccare e non ha bisogno di provare se la sua idea funziona in linea teorica. Certo ci sarà del tempo per fare delle prove tecniche per vedere se il programma funziona, come per tutti i programmi, ma non c'è un "attaccante" è un "difensore" a meno di considerare il difensore l'antivirus nel caso in cui il virus sia progettato per passare inosservato.

PM Quote
Avatar
Conoscenza (Normal User)
Newbie


Messaggi: 4
Iscritto: 11/01/2017

Segnala al moderatore
Postato alle 18:39
Giovedì, 12/01/2017
Quindi, la classica storiella raccontatami, funge solo per rendersi gradassi di situazioni non vere, complice la fantasia che alcune persone possiedono. Io, da ignorante in materia ovviamente ci sono cascato perchè ho creduto nella buona fede del mio amico che con convinzione mi ha raccontato ciò, però ti ringrazio per avermi chiarito un pò le idee circa i virus e come vengono progettati, smentendo completamente assurde teorie di questi tuttologi. Dice bene mia moglie: "Gli amici bisogna guardarli in faccia come le banconote, se non vuoi rischiare di avere appresso qualcosa di totalmente falso".

PM Quote
Avatar
lumo (Member)
Expert


Messaggi: 413
Iscritto: 18/04/2010

Segnala al moderatore
Postato alle 19:02
Giovedì, 12/01/2017
Secondo me non è così irrealistico, provo a elaborare una parte che non mi pare sia stata evidenziata da TheDarkJuster.

A livello biologico i virus sono sempre catalogati sul limite tra vita e non vita, perché non hanno una struttura complessa come quella cellulare: in genere sono semplicemente frammenti di DNA o RNA rivestiti da una struttura proteica.
Con molti virus anche attuali penso ci sia un parallelo, ovvero non sempre i virus sono molto sofisticati di per sé: quello che serve veramente a un virus per funzionare sono le vulnerabilità, di solito del software, raramente dell'hardware e molto più spesso di chi usa il computer (e qui entra in gioco l'ingegneria sociale).
Ai tempi di windows 98 non c'era protezione della memoria, una programma qualsiasi poteva accedere alla memoria di altri programmi o del sistema operativo e modificarla. Siccome i programmi per essere eseguiti devono trovarsi in memoria, questo vuol dire che il virus poteva modificare a suo piacimento la loro esecuzione e lì le possibilità sono infinite.
Un virus che fa questo non è sofisticato, semplicemente sfrutta una carenza del sistema operativo, che in questo caso è stata risolta a partire da windows 2000 (kernel NT).

La bravura dell'esperto informatico/hacker/cracker è quella di trovare una vulnerabilità causata dall'ingenuità del programmatore o del sistemista, ed è qui la vera difficoltà perché bisogna sia avere molta immaginazione sia conoscere molto dettagliamente il funzionamento dei sistemi e delle misure di sicurezza moderne. Ad esempio se voglio scrivere un virus che funzioni attraverso un pdf, dovrei trovare il software più usato per leggerli (che forse è Adobe Reader su Windows), e a questo punto però devo anche trovare una falla di sicurezza in Adobe Reader, e poi non è detto che questa falla riesca a farmi avere il controllo del sistema perché Windows adotta altri meccanismi di difesa. Per sfruttare la falla eventuale di Adobe Reader devo anche conoscere come funziona Adobe Reader, come è strutturato il formato dei file pdf, e tante altre cose...

Per far fronte ai virus il miglior metodo non è l'antivirus, è avere delle regole di sicurezza che vengano rispettate. Ad esempio non aprire allegati da posta non conosciuta, non premere a caso sui banner pubblicitari (o meglio installare un adblocker) sono misure di sicurezza di solito sufficienti.

Non conosco il settore, però non mi sembra improbabile di voler testare le difese di un sistema in quel modo. Le aziende per validare la sicurezza dei propri sistemi di solito chiedono ad un esterno di provare a bucarli, e questo si chiama "penetration testing" (in breve pentesting).

PM Quote
Avatar
TheDarkJuster (Member)
Guru^2


Messaggi: 1455
Iscritto: 27/09/2013

Segnala al moderatore
Postato alle 0:31
Venerdì, 13/01/2017
come dice lumo il livello di complicatezza varia a seconda dello scopo del virus, dello sviluppatore e di molti altri fattori.

Ci sono alcuni virus che cercano di replicarsi per sfruttare il potente hardware degli utenti per svolgere operazioni matematiche complesse o bitcoin mining o cose del genere, e spesso si trovano sotto forma di crack per videogiochi all'ultimo grido, così da assicurarsi che chi lo esegue ha hardware efficiente utile allo scopo.

Ciò che voglio trasmettere è che un virus è comunque un programma che ha un fortissimo legame con la persona che usa il pc, e come tale viene pensato e sviluppato come ogni altro programma, con accorgimenti particolari se deve sfruttare vulnerabilità di altri software e distribuito in maniera tale da andare a colpire la fascia di utenti desiderata.

Sotto molti punti di vista la differenza tra un virus e un programma normale è solo lo scopo: uno serve per semplificare la vita alle persone, l'altro per renderla più complicata....... Niente cose da film americani quindi, solo un "normale" processo di sviluppo.

PM Quote
Avatar
Conoscenza (Normal User)
Newbie


Messaggi: 4
Iscritto: 11/01/2017

Segnala al moderatore
Postato alle 9:31
Martedì, 17/01/2017
Risposte esaurienti, mille e grazie sia per le dritte quanto per aver partecipato a questa discussione.

PM Quote