Il virus del mese

Inauguriamo una nuova rubrica per tenerci aggiornati su quelli che sono i pericoli maggiori e più frequenti che possiamo trovare navigando il web.

Assistiti dall'osservatorio sui virus di Kaspersky, vediamo che il virus che ha colpito di più in questo ultimo mese è Net-Worm.Win32.Kido.ir , una variante del worm polimorfico Kido.
I virus polimorfici sono quelli che sono in grado di mutare il proprio codice assumendo forme leggermente diverse, in modo tale da eludere l'intervento degli antivirus.
Nello specifico il virus Kido è apparso per la prima volta nell'ottobre del 2008, riuscendo ad infettare più di 10 milioni di macchine; tra di esse anche vittime "illustri" come la House of Commons inglese e la Marina francese.
Il bersaglio preferenziale di questo virus è la rete dei sistemi operativi Windows ed è in grado di trasferirsi su supporti usb. Si tratta di una categoria di virus "downloader", cioè con l'obiettivo di scaricare sul computer infetto altri malware. La caratteristica perggiore, però, di questa tipologia di virus è quella di bloccare l'aggiornamento del software di antivirus.
Il consiglio dunque è sempre quello di avere un buon antivirus e mantenerlo costantemente aggiornato. Inoltre, per minimizzare i pericoli derivanti da questa tipologia di virus, è opportuno installare la patch di sicurezza rilasciata da Microsoft (scaricabile qui).

Gli antivirus: la scansione euristica

Torniamo a parlare di software antivirus, cioè di programmi costruiti apposta per riconoscere ed eliminare i virus informatici. Per eseguire questo compito il programma ha a sua disposizione un enorme archivio di virus conosciuti a cui attinge, un po' come una pattuglia di polizia che controlla un quartiere conoscendo a memoria i criminali e arrestandoli non appena li vede.
Spesso però abbiamo a che fare con virus nuovi, non ancora inseriti nell'archivio: in questo caso l'antivirus non sarebbe in grado di difenderci. Per ampliare le potenzialità del programma, allora, i migliori antivirus utilizzano una tecnica diversa: quella della scansione euristica.
In pratica non vengono riconosciuti i virus, ma il comportamento anomalo che provocano; tornando all'analogia precedente, la nostra pattuglia non riconosce i criminali maè in grado di accorgersi di personaggi che hanno un comportamento sospetto.
La scansione euristica può avvenire sulle proprietà di alcuni file (in genere dimensione o data di creazione), in particolar modo su quelli di sistema, che vengono controllati per vedere se hanno subito modifiche, oppure sul comportamento anomalo del sistema, come azioni improvvise (invio contemporaneo di molti messaggi di posta) o modifiche al registro di sistema.
Dato l'elevato numero di virus nuovi che arrivano nella rete ogni giorno, è bene scegliere un antivirus che abbia questa funzione per avere una ulteriore forma di protezione.