Si stima che i virus mediamente in circolazione siano sull'ordine 100.000. per capire la pericolosità di un simile fenomeno si pensi che ogni giorno vengono immessi nella rete mondiale circa una decina di nuovi mentre altri, ormai debellati, escono di circolazione. Il virus consiste in un programma, scritto in genere in Assembly e di dimensioni abbastanza contenute, che una volta lanciato proroga i suoi effetti dannosi nel sistema. Le sue caratteristiche variano enormemente a seconda del tipo, e mostrano a volte un'ingegnosità sorprendente. Di seguito se ne esaminano alcune.
Tipo di insediamento
Riguarda la zona fisica in cui il virus si installa. Questa può interessare i seguenti elementi:
- file eseguibili;
- settori di avvio.
Una delle modalità di insediamento riguarda i file eseguibili, ossia quelli aventi estensioni EXE, COM, BAT, a cui si aggiungono quelli con estensione OVL. Il virus si annida nel programma eseguibili, e ogni volta che questo viene lanciato esercita la sua azione. Alcuni virus si insediano su parti di documenti DOC o XLS chiamato macro. Una zona del disco in cui il virus può installarsi è il settore di avvio del disco fisso (MBR, master boot record) o del dischetto floppy. In questo modo le azioni dannose vengono attivate ad ogni accensione della macchina, prima quindi di poter prevenire il potenziale pericolo.
Modalità di attivazione
Anche le modalità di attivazione variano notevolmente in funzione del virus. Si citano ad esempio le seguenti:
Tipo di insediamento
Riguarda la zona fisica in cui il virus si installa. Questa può interessare i seguenti elementi:
- file eseguibili;
- settori di avvio.
Una delle modalità di insediamento riguarda i file eseguibili, ossia quelli aventi estensioni EXE, COM, BAT, a cui si aggiungono quelli con estensione OVL. Il virus si annida nel programma eseguibili, e ogni volta che questo viene lanciato esercita la sua azione. Alcuni virus si insediano su parti di documenti DOC o XLS chiamato macro. Una zona del disco in cui il virus può installarsi è il settore di avvio del disco fisso (MBR, master boot record) o del dischetto floppy. In questo modo le azioni dannose vengono attivate ad ogni accensione della macchina, prima quindi di poter prevenire il potenziale pericolo.
Modalità di attivazione
Anche le modalità di attivazione variano notevolmente in funzione del virus. Si citano ad esempio le seguenti:
- quando viene lanciato un file eseguibile;
- all'avviamento della macchina;
- in occasione di particolati scadenze;
- nel momento della lettura.
Si è già accennato alle due prime possibilità. Più insidiosa è l'attivazione in occasione di particolari scadenze, con effetti ritardati rispetto al momento dell'infezione, e quindi meno facilmente individuabili. Si citano a titolo di curiosità il famoso Jerusalem, che agiva solo il venerdì 13 di ogni mese, o una sua variante che interviene di domenica invitando l'utente a non lavorare in tale giorno. Appartengono alla stessa categoria i virus che agiscono dopo un periodo predeterminato. Ancora più insidiosi i virus che, senza attendere di essere lanciati, diventano attivi nello stesso momento della lettura, anche da parte di un programma antivirus.