Spesso presso il nostro ufficio entrano persone preoccupate con un angosciate problema.
“L’anti-virus mi ha trovato un troiano!! Cosa posso fare!?”

Mio padre, persona d’altri tempi, conduce una personale battaglia contro i virus ogni volta che il sistema ne rileva uno. Credo  consideri i virus come una qualche forma di vita aggressiva.
“Ieri ho preso un virus. Poi con l’antivirus che mi ha dato l’ho beccato ed ucciso!!”.

Purtroppo non credo sia l’unico a subire gli effetti di una cattiva informazione in merito al mondo dei virus.
Proveremo quindi a chiarire lo scenario focalizzando l’attenzione sul sistema di infezione più subdolo, il trojan horse, ed il virus che risulta più odioso e pericoloso, la backdoor.

Un virus e’ un frammento di codice informatico, un programma, che contrariamente alle comuni applicazioni è progettato per svolgere funzioni all’insaputa dell’utente e spesso con scopi poco leciti o addirittura dannosi.
Una delle funzioni di un virus è la capacità di “replicarsi” da cui deriva il termine stesso.

Il termine virus è stato gradualmente sostituito dal termine Malware,  letteralmente software maligno.

E’ composto da un insieme di istruzioni, come qualsiasi altro programma per computer. È solitamente composto da un numero molto ridotto di istruzioni, ed è specializzato per eseguire soltanto poche e semplici operazioni ed ottimizzato per impiegare il minor numero di risorse, in modo da rendersi il più possibile invisibile.

Un virus, per essere attivato, deve infettare un programma ospite, o una sequenza di codice che viene lanciata automaticamente.
La tecnica solitamente usata dai virus è quella di infettare i file eseguibili: il virus inserisce una copia di sé stesso nel file eseguibile che deve infettare, pone tra le prime istruzioni di tale eseguibile un'istruzione di salto alla prima linea della sua copia ed alla fine di essa mette un altro salto all'inizio dell'esecuzione del programma. Si "innesta" quindi nel codice lecito.
In questo modo quando un utente lancia un programma infettato viene dapprima impercettibilmente eseguito il virus, e poi il programma.
L'utente vede l'esecuzione del programma e non si accorge che il virus è ora in esecuzione in memoria e sta compiendo le varie operazioni contenute nel suo codice.

Tuttavia un virus di questo tipo risulta essere estremamente complesso da realizzare ed i moderni sistemi operativi sono essere sempre più resistenti a questo tipo di aggressioni.
Tuttavia se i sistemi operativi continuano a progredire al comando, sulla tastiera, restano sempre gli esseri umani e, sebbene molti possano ritenere il contrario, l’ultima parola in un sistema informatico resta sempre all'utente.

Per questo i software Malfare hanno progressivamente perso questa capacità di replicarsi in modo invasivo e puntano più sulle debolezze umane.

Un trojan non si installa da solo sul nostro pc, siamo noi che siamo andati a cercacelo. Consapevolmente o no siamo stati noi a portarlo sul nostro pc e a dargli il via.

L'attribuzione del termine "Cavallo di Troia" ad un programma o, comunque, ad un file eseguibile, è dovuta al fatto che esso nasconde il suo vero fine. E' proprio il celare le sue reali "intenzioni" che lo rende un trojan.

Il codice Malware è innestato dentro un software accattivante e distribuito gratuitamente. Videogiochi piratati, software o crack per aggirare licenze o qualsiasi applicazione che possa interessare l’utente convincendolo ad installare ed attivare sul proprio computer tale software.

Attivare programmi di dubbia origine è sempre pericoloso.

Questa non vuol essere propaganda ma un semplice avviso, non usate software dubbi su macchine sensibili, dove risiedono documenti, la contabilità o da dove utilizzate carte di credito o servizi bancari.

Il perché è abbastanza semplice. Se qualcuno si e’ preso la briga di “infettare” del software distribuirlo è perché ad un “cavallo di troia” è associato un malware in grado di acquisire informazioni e renderli disponibili al “complice” esterno.

Complice perché il trojan, una volta attivato sulla macchina, invierà le informazioni catturate ad un computer su Internet che ha il compito di archiviarle, princilpalmente carte di credito, codici di accesso e dati sensibili.

Gli spyware, altro termine in voga non sono altro che programmi trojan con lo scopo di raccogliere informazioni sull'attività online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un'organizzazione che le utilizzerà per trarne profitto, tipicamente attraverso l'invio di pubblicità mirata. Dando il via allo SPAM.

Se il trojan è particolarmente avanzato ed aggressivo non solo permetterà l’uscita di dati sensibili ma può permettere anche ad un aggressore esterno di prendere il controllo della macchina (BackDoor). Il pericolo in questo frangente è, oltre ad avere un estraneo con pieni poteri sul proprio computer,  che la nostra macchina sia usata come “ponte” per commettere attività illecite su internet, con i potenziali problemi legali che ne conseguirebbero.