Indice

  1. Introduzione
  2. Perché questo nome?
  3. Tipi di virus
  4. I virus di tipo classico
  5. Gli eMail virus
  6. I Worm virus
  7. Come difendersi?

Argomenti correlati

I piu' visitati

In Evidenza

Il Virus informatico

Gli eMail virus


Il primo e più famoso virus di questo tipo fu sicuramente Melissa, un semplice programmino scritto in VBA (Visual Basic for Application) che usava le macro di Microsoft Word per riprodursi.

Il creatore di Melissa creò un semplice documento Word (list.doc) contenente alcune password da usare per accedere a siti pornografici. Mise questo file in un newsgroup piuttosto frequentato di internet ed aspettò che qualcuno lo scaricasse. Ogni utente che scaricava il documento e successivamente lo apriva, innescava a sua insaputa una macro (il Virus) che provvedeva a:
  • Infettare i documenti Word presenti sul PC della vittima inserendovi frasi coniate nella serie TV "I Simpson"
  • Disabilitare il controllo delle Macro su Word
  • Replicarsi su altri PC usando la rubrica e la posta elettronica della vittima
  • Scrivere nel registro di configurazione di Windows
La novità assoluta introdotta da Melissa nel mondo dei virus fu proprio quella di propagarsi al di fuori del PC stesso usando le e-mail. La macro infatti cercava nella rubrica di Outlook del malcapitato utente i primi 50 indirizzi presenti e provvedeva a spedire loro una mail con in allegato il documento Word stesso !!

Chi riceveva le mail, vedendo che provenivano da una persona che il più delle volte conoscevano (visto che i loro nominativi erano presenti nella sua rubrica personale), aprivano l'allegato senza problemi e si ritrovavano sensa saperlo con un virus sul proprio PC e con 50 mail in partenza destinate ad altre vittime ignare!

La diffusione del virus fu incredibilmente veloce e massiccia e come già detto all'inizio, molte grandi compagnie in tutto il mondo dovettero chiudere i loro sistemi di posta per alcuni giorni in attesa di trovare un rimedio a Melissa.

Il virus in questione funzionava sfruttando un buco di Microsoft: la proprietà Autoexecute delle macro di Word, cioè la possibilità di eseguire una macro in modo automatico all' apertura del documento. La macro in questo caso conteneva il codice necessario per aprire la rubrica, leggere gli indirizzi e-mail contenuti e spedirgli il virus.

I problemi creati da Melissa ebbero una risonanza tra i media a livello globale tanto che Microsoft si affrettò a risolvere il problema e nelle successive versioni di Word e di Excel introdusse l'opzione Macro Virus Protection che di fatto non permetteva l'esecuzione automatica delle macro se non dopo autorizzazione dell'utente.


L'opzione di Macro Virus Protection nelle opzioni di Word

Sulla scia di Melissa molti altri virus vennero creati sfruttando le macro dei prodotti Microsoft. Tra questi vale la pena di ricordare ILoveYou, un clone di Melissa che oltre a riprodursi usando Outlook, provocava danni irreparabili:
  • Cancellava tutti i file multimediali presenti sull'hard disk (mp3, jpg, gif, bmp)

  • Infettava il PC con un altro virus (WIN-BUGSFIX) che provvedeva a cercare tutte le password dell'utente e ad inviarle ad un indirizzo e-mail (mailme@super.net.ph)

  • Si replicava inviando una mail a tutti gli indirizzi che trovava nella rubrica di Outlook