Un virus informatico è un automa software autoreplicante . Alcuni sono innocui, altri contengono codice dannoso (per cui il software viene classificato come malware ). In tutti i casi, un virus informatico è progettato per diffondersi ad altri computer inserendosi in un software legittimo, chiamato "host", proprio come un virus biologico . Può interrompere il funzionamento del computer infetto a vari livelli . Un virus si diffonde attraverso qualsiasi mezzo di scambio di dati digitali, come reti di computer o dispositivi di archiviazione esterni ( chiavi USB , dischi rigidi , ecc.).
Il suo nome deriva da un'analogia con il virus biologico poiché presenta somiglianze nel modo in cui si diffonde utilizzando le facoltà riproduttive della cellula ospite. L'informatico e biologo molecolare Leonard Adleman è definito "virus informatico" .
I virus informatici non devono essere confusi con i worm informatici , che sono programmi che possono diffondersi e duplicarsi da soli senza infettare un programma host. In senso lato, la parola virus è spesso e impropriamente utilizzata per riferirsi a qualsiasi forma di software dannoso .
Il numero totale di programmi dannosi noti sarebbe di circa 95.000 nel 2011 (tutti i tipi di malware messi insieme). Tuttavia, il numero di virus effettivamente in circolazione non sarebbe superiore a qualche migliaio, secondo la Wildlist Organization, ogni editore di antivirus ha interesse a sovrastimare il numero di virus che rileva. La stragrande maggioranza interessa il sistema operativo Windows . Sebbene siano estremamente pochi, esistono virus anche su sistemi operativi simili a Unix / Linux , ma non è stata ancora osservata alcuna epidemia paragonabile a quella dei virus di Windows. Il resto è principalmente destinato a sistemi operativi che non vengono distribuiti da qualche anno, come i ventisette virus - nessuno dei quali pericoloso - che colpiscono Mac OS 9 e i suoi predecessori (recensito da John Norstad, autore dell'antivirus Disinfectant ). I sistemi meno colpiti sono FreeBSD , che concentra il suo sviluppo sulla sicurezza, così come Novell NetWare e OS/2 , troppo rari per portare notorietà a uno sviluppatore di virus.
I virus sono spesso oggetto di falsi allarmi che vengono diffusi da voci di corridoio, ingombrando i sistemi di messaggistica. Alcuni di loro, giocando sul computer di ignoranza degli utenti, a volte distruggono elementi completamente sane del sistema operativo .
I primi programmi autonomi non avevano lo scopo che hanno oggi. Il primissimo software di questo tipo era solo intrattenimento; ad esempio, un gioco è stato inventato nel 1970 dai tre scienziati informatici Victor A. Vyssotsky (en) , Robert Morris Sr. (en) e M. Douglas McIlroy (en) dei Bell Labs e chiamato Core War . Per questo gioco, ogni giocatore scrive un programma e lo carica nella RAM . Il sistema operativo , che deve solo essere multitasking , esegue a turno un'istruzione da ciascuno dei programmi. L'obiettivo del gioco è distruggere i programmi avversari garantendo la propria proliferazione. I giocatori non conoscono la posizione del programma avversario. I programmi sono in grado di copiarsi a vicenda, ripararsi, spostarsi in diverse aree di memoria e "attaccare" programmi opposti scrivendo in modo non deterministico su altre aree di memoria. Il gioco termina allo scadere di un tempo definito o quando uno dei giocatori vede tutti i suoi programmi inattivi o distrutti. Il vincitore è quello con il maggior numero di copie attive. È il certificato di nascita della programmazione dei virus.
Nel 1984 , la rivista Scientific American ha presentato un gioco per computer di progettazione di piccoli programmi che si combattono e si duplicano a vicenda cercando di infliggere danni agli avversari, gettando così le basi per futuri virus.
Nel 1986 , ARPANET fu infettato da Brain , un virus che rinominava tutti i floppy disk di avvio del sistema in (C) Brain. I creatori di questo virus hanno dato il loro nome, indirizzo e numero di telefono lì per farsi pubblicità.
Altre minacce esistono nell'informatica, spesso contraddistinte dall'assenza di un sistema di riproduzione che caratterizza virus e worm; il termine " malware " (" malware " in inglese) è in questo caso più appropriato.
I software antivirus sono software in grado di virus, distruggono, mettono in quarantena e talvolta riparano file infetti senza danneggiarli. Usano molte tecniche per questo, tra cui:
Il termine "virus informatico" è stato creato per analogia con il virus in biologia : un virus informatico utilizza il suo host (il computer che infetta) per riprodursi e trasmettersi ad altri computer.
In informatica, come per i virus biologici (per i quali sono gli host più in contatto con altri host che aumentano le possibilità di sviluppo di un virus), sono i sistemi e i software più diffusi ad essere più colpiti dai virus: Microsoft Windows , Microsoft Office , Microsoft Outlook , Microsoft Internet Explorer ... Le versioni professionali di Windows (NT / 2000 / XP Pro) che consentono di gestire i diritti in modo professionale non sono immuni da questi invasori furtivi.
La banalizzazione dell'accesso a Internet è stato un fattore importante nella rapidità della diffusione su larga scala dei virus più recenti. Ciò è dovuto in particolare alla capacità dei virus di appropriarsi degli indirizzi di posta elettronica presenti sulla macchina infetta (nella rubrica, ma anche nei messaggi ricevuti o negli archivi delle pagine web visitate o dei messaggi provenienti da gruppi di discussione).
Allo stesso modo, l'interconnessione dei computer nelle reti locali ha amplificato la capacità di diffusione dei virus, che in questo modo trovano più potenziali bersagli.
Tuttavia, i sistemi più ristretti non sono interessati in proporzione. La maggior parte di questi sistemi, come varianti dell'architettura UNIX ( BSD , Mac OS X o Linux ), utilizzano come standard una gestione dei diritti di ciascun utente che consente loro di evitare gli attacchi più semplici; il danno è quindi normalmente confinato ad aree accessibili solo all'utente, risparmiando la base del sistema operativo.
Quando vengono scoperti, ai virus viene assegnato un nome. In teoria, questo è conforme alla convenzione firmata nel 1991 dai membri del CARO (en) ( Computer Antivirus Research Organisation ).
Questo nome è determinato come segue:
Sfortunatamente, i laboratori di test di diversi fornitori di antivirali a volte assegnano i propri nomi ai virus su cui lavorano, rendendo difficile la ricerca di informazioni.
Quindi, ad esempio, il virus NetSky nella sua variante Q si chiama W32.Netsky.Q@mm presso Symantec , WORM_NETSKY.Q presso Trend Micro , W32 / Netsky.Q.worm presso Panda Security e I-Worm.NetSky.r presso Kaspersky .
Tuttavia, è possibile eseguire ricerche con caratteri jolly per un determinato nome tramite motori di ricerca specializzati, come Virus Bulletin (in) o Kevin Spicer .
Il sistema operativo Linux , come Unix e i relativi sistemi operativi , è generalmente abbastanza ben protetto dai virus informatici. Tuttavia, alcuni virus possono potenzialmente danneggiare i sistemi Linux non sicuri.
Come altri sistemi Unix, Linux implementa un ambiente multiutente , in cui gli utenti hanno diritti specifici corrispondenti alle loro esigenze. Esiste quindi un sistema di controllo degli accessi volto ad impedire ad un utente di leggere o modificare un file. Pertanto, i virus in genere hanno meno capacità di alterare e infettare un sistema che esegue Linux rispetto a Windows che dispone ancora di file system FAT32 (il file system NTFS ha lo stesso tipo di protezione dei file UNIX, Windows con base NT isola anche gli account l'uno dall'altro) . Pertanto, nessuno dei virus scritti per Linux, inclusi quelli elencati di seguito, è stato in grado di diffondersi con successo. Inoltre, i buchi di sicurezza che vengono sfruttate da virus vengono corretti in pochi giorni dalla aggiornamenti del kernel di Linux e del software che compongono il sistema.
Gli scanner antivirus sono disponibili per i sistemi Linux per monitorare l'attività dei virus attivi su Windows. Sono principalmente utilizzati su server proxy o server di posta elettronica , che vengono eseguiti su sistemi Microsoft Windows .
Cabir è considerato il primo virus informatico proof of concept identificato che si diffonde attraverso la telefonia mobile utilizzando la tecnologia Bluetooth e il sistema operativo Symbian OS .
MyDoom.A è un virus informatico che si diffonde tramite e-mail e servizio P2P di Kazaa . I primi contagi si sono verificati il26 gennaio 2004.
Psyb0t è un virus informatico scoperto ingennaio 2009. È considerato l'unico virus informatico in grado di infettare router e modem a banda larga.
Il virus di Chernobyl o CIH è noto per essere stato uno dei più distruttivi. Distruggeva tutte le informazioni del sistema attaccato e talvolta rendeva la macchina quasi inutilizzabile. Ha imperversato dal 1998 al 2002.
Il worm Conficker sfrutta una falla nel servizio Windows Server utilizzato da Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003 e Windows Server 2008.
Cryptolocker è un malware la cui presenza sul web è aumentata del 700% tra il 2012 e il 2014. Secondo i calcoli dell'FBI ingiugno 2014, ha causato $ 27 milioni di perdite agli utenti. Con il pretesto di un aggiornamento di Adobe Flash , il malware crittografa i file delle vittime e richiede il pagamento (che varia da $ 100 a $ 400) per decrittografarli. Nel 2014, non esiste un modo noto per violare l' algoritmo di crittografia utilizzato, il che spiega l'alta percentuale di vittime che hanno pagato il riscatto richiesto dai truffatori. Il malware Locky, simile a Cryptolocker, è particolarmente attivo dalla fine del 2015 all'inizio del 2016.
Zeus Bot è responsabile di circa 4 milioni di infezioni solo negli Stati Uniti. Ha causato 70 milioni di dollari di perdite per aziende e consumatori americani prima di essere smantellato dall'FBI all'inizio del 2014. Sfrutta le vulnerabilità di Adobe Reader e Adobe Flash per infettare le macchine.
Il primo virus che prende di mira la telefonia mobile è nato nel 2004 : è Cabir che si diffonde attraverso le connessioni Bluetooth . Sarà seguito da un numero, incluso il CommWarrior nel 2005 . Questi virus attaccano essenzialmente il sistema operativo più diffuso nella telefonia mobile all'epoca, Symbian OS , che era dominante in Europa.