|
|
Virus,
come sono fatti
| Molti
di voi, soprattutto i meno esperti, si saranno sicuramente chiesti
come è "fisicamente" fatto un virus, quali sono le
sue caratteristiche, come e perchè può costituire un serio pericolo.
Per evitare il rischio di perdersi in noiose disquisizioni tecniche
che ci porterebbero su un terreno accessibile a pochi, riporteremo
a titolo di esempio alcune delle istruzioni in codice macchina,
riferite ad un virus molto in voga nei primi anni 90: il famigerato
"17 Novembre" conosciuto anche come "855" |
| Indirizzo
|
Cod.
Esadecimale |
Istruzione |
Operando |
177C:0126
177C:0127
177C:0129
177C:012A
177C:012B
177C:012C
177C:012E
177C:0130
177C:0132
177C:0133 |
50
33C9
FC
AC
41
0AC0
75FA
2BF1
58
C3 |
INT
CMP
JNZ
CMP
JB
MOV
INT
MOV
MOV
INT |
21
DH,0B
03CB
DL,11
03CB
AH,19
21
CX,0008
DX,0001
26 |
|
Le istruzioni contenute nell'esempio, non
fanno altro che acquisire la data di sistema del computer, verificare
che il mese sia Novembre, che il giorno sia maggiore o uguale
a 13 ed eventualmente scrivere nei primi otto settori del disco
causando danni al boot sector e alla FAT, rendendo i programmi
presenti sul disco stesso inutilizzabili.
Inizialmente la maggior parte dei programmi virali utilizzavano
routine standard del BIOS e funzioni DOS, che sono facilmente
accessibili ai programmatori nei linguaggi come l'Assembler
o il C. Il BIOS costituisce l'interfaccia tra il Sistema Operativo
e l'hardware ed i linguaggi a basso livello forniscono comandi
e istruzioni che generano chiamate dirette al BIOS attraverso
il S.O. o direttamente attraverso gli interrupt. Questo strano
termine fa riferimento ad un segnale generato dall'hardware
o dal software che comunica alla CPU (microprocessore) che qualche
funzione deve essere eseguita. Per fare un esempio, ogni volta
che premete un tasto sulla vostra tastiera, viene generato un
interrupt (in questo caso "09") che avvisa la CPU
che un dato è stato immesso tramite la tastiera. Uno dei problemi
che devono essere affrontati da chi scrive un programma per
intercettare i virus è l'elevato numero di differenti tecniche
che hanno a disposizione i creatori di virus. Da allora, comunque,
è stata fatta molta strada, i programmi anti-virus sono divenuti
sempre più sofisticati e i creatori di virus hanno usato tecniche
sempre più raffinate.
La lotta è aperta. |
|
|
