Cosè un virus di accodamento?

Un Append Virus o Appending Virus è un tipo di virus che non distrugge il programma o il file in cui è racchiuso, ma semplicemente lo modifica quanto basta per contenere il virus e lasciarlo continuare a diffondersi/eseguirsi. Questo tipo di virus è più difficile da rilevare rispetto a uno che distrugge in modo permanente il programma o il file a cui è allegato.

Come funziona?

I virus Append sono piuttosto complicati quando si tratta di ciò che fanno: in primo luogo, individua un file su qualunque macchina si trovi e si assicura che abbia le dimensioni esatte del file. Quindi scatta un'istantanea di come appariva il file prima dell'infezione e la conserva per dopo. Il passaggio successivo consiste nel verificare se il file è già infetto. Un virus di accodamento può controllare da solo solo quando si tratta di ciò: se un file risulta già infetto da un altro tipo di virus, il processo potrebbe fallire o essere influenzato.

Dopo essersi assicurati che il file scelto non contenga già una copia del virus append, il virus si copia fino alla fine del file di programma. Ciò renderà il file leggermente più grande di prima e, in teoria, sarebbe evidente. A questo punto, il virus ripristina gli attributi dell'istantanea scattata, per nascondere che il file è stato modificato.

I file infetti sono solitamente file eseguibili come file .bat o .exe, anche se non sempre. Come ultimo passaggio del processo di infezione, il virus di accodamento reindirizzerà il punto di ingresso del file, quindi quando il file viene aperto, invece di essere eseguito dall'alto, il virus lo fa eseguire per primo. In questo modo, il virus viene eseguito in background ogni volta che si accede al file.

Per l'utente, potrebbe non esserci nemmeno una differenza evidente, poiché il resto del file può ancora funzionare normalmente. Il tipo preciso di danno ed effetto che il virus ha (oltre a copiare se stesso) dipende dall'intento del creatore. I virus possono realizzare tutti i tipi di scopi dannosi e i virus aggiunti possono essere utilizzati anche per molte cose diverse.

Catturare il virus

A causa della natura nascosta di questo tipo di virus, il software antivirus spesso ha difficoltà a trovarli. Un virus append correttamente scritto si crittograferà e si nasconderà. Il virus stesso di solito non è ciò che il software antivirus cercherà: ogni copia del virus in ogni file che infetta avrà un aspetto leggermente diverso, quindi il programma di rilevamento non può semplicemente cercarlo come farebbe con altri tipi di virus.

Invece, il programma antivirus deve cercare l'unica cosa identica in tutte le copie del virus. Questo è il modulo di decrittazione. Per crittografare se stesso da file a file, il virus deve anche essere in grado di decrittografare se stesso. Quella parte rimane invariata anche tra i file e avrà sempre lo stesso aspetto. Quindi, è quella parte che cercano i programmi di rilevamento, ed è ciò che rende così difficile trovare i virus.

Maggiore è il numero di file infetti, maggiori sono le probabilità di essere rilevati dal programma. Ciò significa che le infezioni precoci sono più difficili da trovare e correggere, soprattutto per i virus nuovi e ben scritti. Più a lungo un virus è in circolazione, più facile e veloce sarà il rilevamento da parte dei programmi antivirus. Questo è vero per qualsiasi virus, ovviamente, ma è particolarmente rilevante per l'aggiunta di virus.

Rimozione di un virus di accodamento

Poiché il virus si copia in più file, ogni file deve essere riparato per eliminare completamente l'infezione. Se anche un solo file viene perso, il virus può tornare indietro e reinfettare nuovamente i file. Una volta che l'infezione è stata rilevata, anche se non è stata rimossa completamente, sarà probabilmente più facile scoprirla una seconda volta, ma è comunque importante eliminare tutti i file infetti.

Nel caso di programmi infetti, può essere più semplice disinstallarli e reinstallarli completamente. Questo ti assicura di ricominciare con una copia "pulita" dei file. È possibile, tuttavia, installare programmi già infetti. Questo è particolarmente rischioso nel caso di programmi piratati o provenienti da fonti non ufficiali. Oltre a ciò, mantenere una regolare manutenzione antivirus è un buon modo per prevenire e identificare infezioni di questo tipo. Allo stesso modo, è importante assicurarsi che qualsiasi programma antivirus utilizzato sia aggiornato. Ti consigliamo anche la versione più recente disponibile delle firme dei virus conosciute. Questo aiuta a identificare i virus scoperti di recente, incluse le firme di esempio di questo tipo.

Nota: se preferisci ancora piratare le cose, c'è un tipo di software che non dovresti mai piratare software antivirus. Essenzialmente tutte le versioni piratate del software antivirus non sono solo inutili ma sono attivamente malware. Se non vuoi pagare per il software antivirus, ci sono versioni gratuite legittime che dovresti usare.

Conclusione

I virus Append prendono il nome dal modo in cui infettano i file. Si aggiungono alla fine del file e quindi regolano il modo in cui il file viene eseguito in modo che il virus venga chiamato per primo. Come la maggior parte dei virus, i moderni virus di accodamento utilizzano la crittografia per nascondersi dall'antivirus basato su firma. Ciò lascia il rilevamento euristico e il rilevamento della funzione di decrittazione come metodi per trovare il virus. In quanto virus che infetta altri file, i virus di accodamento possono essere difficili da gestire. Un singolo file infetto mancato può portare a una reinfezione completa del sistema.