Ministero dell'Istruzione, dell'Università e della Ricerca
Formazione degli insegnanti sulle Tecnologie dell'Informazione e della Comunicazione
For TIC
Percorso C
Modulo 1
Infrastrutture informatiche all'interno di un istituto scolastico
Approfondimento: Virus e antivirus
File virus

Sono file virus quei virus che utilizzano i file come mezzo di diffusione e le proprietà del file system per propagarsi. Dovendo entrare in esecuzione, scelgono come ospite un file eseguibile (di qualunque tipo, dai .COM alle DLL) che rimane apparentemente inalterato, ma che in realtà diviene pericoloso.

Quando l'utente o il sistema avviano il file eseguibile ospite, avviano anche il virus che viene caricato in memoria e inizia l'attività di propagazione. Per non farsi individuare immediatamente il virus lascia eseguire anche il file ospite in modo che l'utente non percepisca l'inizio dell'infezione. I meccanismi con cui i file virus si agganciano al programma ospite sono innumerevoli e vanno dalla sovrascrittura del codice dell'ospite alla creazione di eseguibili ombra che mascherano l'esecuzione del virus. Un semplice metodo di contraffazione usato da alcuni file virus per DOS consisteva nel scegliere un file .EXE e creare un file .COM con lo stesso nome. Il nuovo file conteneva le istruzioni per il caricamento del virus in memoria e, di seguito, l'esecuzione del file .EXE. Il sistema operativo, rispondeva ai comandi digitati dall'utente eseguendo il file con estensione .COM (primo tipo di file nella sequenza di esecuzione).

Indice