Un virus informatico è un software malevolo che si replica infettando file e danneggiando potenzialmente il sistema operativo e l'hardware. I virus storici comprendono keylogger, cavalli di Troia e virus polimorfi, mentre i ransomware come WannaCry e Cryptolocker sono emersi recentemente, richiedendo un riscatto per sbloccare i dati criptati. L'hackeraggio e la creazione di virus sono aumentati considerevolmente negli ultimi anni, rendendo questa minaccia sempre più globale.

1. Un virus, in informatica, è un software appartenente alla
categoria dei malware che, una volta eseguito, infetta dei file in
modo da fare copie di se stesso, generalmente senza farsi rilevare
dall'utente . Coloro che creano virus sono detti hacker, che
sfruttano le vulnerabilità di un sistema operativo arrecando
danni al sistema, rallentando o rendendo inutilizzabile il
dispositivo infetto.
I virus comportano comunque un certo spreco di risorse in
termini di RAM, CPU e spazio sul disco fisso. Come regola
generale si assume che un virus possa danneggiare direttamente
solo il software della macchina che lo ospita, anche se esso può
indirettamente provocare danni anche all'hardware, ad esempio
causando il surriscaldamento della CPU.

2. VIRUS“CLASSICI”
I Virus esistono sin dal 1949, quando John von Neumann dimostrò
matematicamente la possibilità di costruire un programma per
computer in grado di replicarsi autonomamente. Il concetto di
programma auto-replicante trovò la sua evoluzione pratica nei primi
anni '60 nel gioco ideato da un gruppo di programmatori dei Bell
Laboratories della AT&T chiamato "Core War", nel quale più
programmi si dovevano sconfiggere sovrascrivendosi a vicenda.
Tra i più importanti ricordiamo:
 Keylogger: è un hardware o software in grado di registrare tutti i dati di un
utente, attraverso i quali è possibile spiare i dati personali.
 Cavalli di Troia (o Trojan): sono dei programmi che pretendono di avere
una funzione specifica, ma che poi eseguono altre funzioni con effetti per lo
più distruttivi.
 Virus polimorfi: modificano i propri codici e sono molto difficili da
riconoscere.

3. Esistono nuovi tipi di virus?
Con il passare degli anni, c’è stato un grande
incremento e sviluppo dell’hackeraggio e di
conseguenza anche dei virus.
Specialmente nell’ultimo periodo è frequente l’utilizzo
dei “Ransomware”, un tipo di malware che limita
l'accesso del dispositivo che infetta, richiedendo un
riscatto da pagare per rimuovere la limitazione.
Inizialmente diffusi in Russia, gli attacchi con
ransomware sono ora perpetrati in tutto il mondo.
Di seguito vedremo alcuni esempi.

4. WANNACRY
 WannaCry, chiamato anche WanaCrypt0r 2.0, è
responsabile di un'epidemia su larga scala avvenuta nel
maggio 2017 su computer con Microsoft Windows. In
esecuzione cripta i file presenti sul computer e chiede un
riscatto di alcune centinaia di dollari per decriptarli.
 Il 12 maggio 2017 il malware ha infettato i sistemi
informatici di numerose aziende e organizzazioni in tutto
il mondo, tra cui Portugal Telecom, Deutsche Bahn, FedEx,
Telefónica,Renault, il National Health Service, il Ministero
dell'interno russo, l'Università degli Studi di Milano.
 Al 28 maggio sono stati colpiti oltre 230.000 computer in
150 paesi, rendendolo uno dei maggiori contagi informatici
mai avvenuti.

5. CRYPTOLOCKER
 CryptoLocker è un trojan comparso nel tardo 2013,
perfezionato poi nel maggio 2017. Questo malware è
una forma di ransomware che infetta i sistemi
Windows e che consiste nel criptare i dati della
vittima, richiedendo un pagamento per la
decriptazione.
 Al 12 Settembre sono stati colpiti 188.000 computer in
92 Paesi.