Cosè un virus di accodamento?

Un Append Virus o Appending Virus è un tipo di virus che non distrugge il programma o il file in cui è racchiuso, ma semplicemente lo modifica quanto basta per contenere il virus e lasciarlo continuare a diffondersi/eseguirsi. Questo tipo di virus è più difficile da rilevare rispetto a uno che distrugge in modo permanente il programma o il file a cui è allegato.

Come funziona?

I virus Append sono piuttosto complicati quando si tratta di ciò che fanno: in primo luogo, individua un file su qualunque macchina si trovi e si assicura che abbia le dimensioni esatte del file. Quindi scatta un'istantanea di come appariva il file prima dell'infezione e la conserva per dopo. Il passaggio successivo consiste nel verificare se il file è già infetto. Un virus di accodamento può controllare da solo solo quando si tratta di ciò: se un file risulta già infetto da un altro tipo di virus, il processo potrebbe fallire o essere influenzato.

Dopo essersi assicurati che il file scelto non contenga già una copia del virus append, il virus si copia fino alla fine del file di programma. Ciò renderà il file leggermente più grande di prima e, in teoria, sarebbe evidente. A questo punto, il virus ripristina gli attributi dell'istantanea scattata, per nascondere che il file è stato modificato.

I file infetti sono solitamente file eseguibili come file .bat o .exe, anche se non sempre. Come ultimo passaggio del processo di infezione, il virus di accodamento reindirizzerà il punto di ingresso del file, quindi quando il file viene aperto, invece di essere eseguito dall'alto, il virus lo fa eseguire per primo. In questo modo, il virus viene eseguito in background ogni volta che si accede al file.

Per l'utente, potrebbe non esserci nemmeno una differenza evidente, poiché il resto del file può ancora funzionare normalmente. Il tipo preciso di danno ed effetto che il virus ha (oltre a copiare se stesso) dipende dall'intento del creatore. I virus possono realizzare tutti i tipi di scopi dannosi e i virus aggiunti possono essere utilizzati anche per molte cose diverse.

Catturare il virus

A causa della natura nascosta di questo tipo di virus, il software antivirus spesso ha difficoltà a trovarli. Un virus append correttamente scritto si crittograferà e si nasconderà. Il virus stesso di solito non è ciò che il software antivirus cercherà: ogni copia del virus in ogni file che infetta avrà un aspetto leggermente diverso, quindi il programma di rilevamento non può semplicemente cercarlo come farebbe con altri tipi di virus.

Invece, il programma antivirus deve cercare l'unica cosa identica in tutte le copie del virus. Questo è il modulo di decrittazione. Per crittografare se stesso da file a file, il virus deve anche essere in grado di decrittografare se stesso. Quella parte rimane invariata anche tra i file e avrà sempre lo stesso aspetto. Quindi, è quella parte che cercano i programmi di rilevamento, ed è ciò che rende così difficile trovare i virus.

Maggiore è il numero di file infetti, maggiori sono le probabilità di essere rilevati dal programma. Ciò significa che le infezioni precoci sono più difficili da trovare e correggere, soprattutto per i virus nuovi e ben scritti. Più a lungo un virus è in circolazione, più facile e veloce sarà il rilevamento da parte dei programmi antivirus. Questo è vero per qualsiasi virus, ovviamente, ma è particolarmente rilevante per l'aggiunta di virus.

Rimozione di un virus di accodamento

Poiché il virus si copia in più file, ogni file deve essere riparato per eliminare completamente l'infezione. Se anche un solo file viene perso, il virus può tornare indietro e reinfettare nuovamente i file. Una volta che l'infezione è stata rilevata, anche se non è stata rimossa completamente, sarà probabilmente più facile scoprirla una seconda volta, ma è comunque importante eliminare tutti i file infetti.

Nel caso di programmi infetti, può essere più semplice disinstallarli e reinstallarli completamente. Questo ti assicura di ricominciare con una copia "pulita" dei file. È possibile, tuttavia, installare programmi già infetti. Questo è particolarmente rischioso nel caso di programmi piratati o provenienti da fonti non ufficiali. Oltre a ciò, mantenere una regolare manutenzione antivirus è un buon modo per prevenire e identificare infezioni di questo tipo. Allo stesso modo, è importante assicurarsi che qualsiasi programma antivirus utilizzato sia aggiornato. Ti consigliamo anche la versione più recente disponibile delle firme dei virus conosciute. Questo aiuta a identificare i virus scoperti di recente, incluse le firme di esempio di questo tipo.

Nota: se preferisci ancora piratare le cose, c'è un tipo di software che non dovresti mai piratare software antivirus. Essenzialmente tutte le versioni piratate del software antivirus non sono solo inutili ma sono attivamente malware. Se non vuoi pagare per il software antivirus, ci sono versioni gratuite legittime che dovresti usare.

Conclusione

I virus Append prendono il nome dal modo in cui infettano i file. Si aggiungono alla fine del file e quindi regolano il modo in cui il file viene eseguito in modo che il virus venga chiamato per primo. Come la maggior parte dei virus, i moderni virus di accodamento utilizzano la crittografia per nascondersi dall'antivirus basato su firma. Ciò lascia il rilevamento euristico e il rilevamento della funzione di decrittazione come metodi per trovare il virus. In quanto virus che infetta altri file, i virus di accodamento possono essere difficili da gestire. Un singolo file infetto mancato può portare a una reinfezione completa del sistema.



Leave a Comment

Come clonare un disco rigido

Come clonare un disco rigido

Nell'era digitale moderna, in cui i dati sono una risorsa preziosa, la clonazione di un disco rigido su Windows può essere un processo cruciale per molti. Questa guida completa

Come risolvere il problema con il caricamento del driver WUDFRd su Windows 10?

Come risolvere il problema con il caricamento del driver WUDFRd su Windows 10?

Stai riscontrando il messaggio di errore durante l'avvio del computer che dice che il driver WUDFRd non è stato caricato sul tuo computer?

Come risolvere il codice di errore NVIDIA GeForce Experience 0x0003

Come risolvere il codice di errore NVIDIA GeForce Experience 0x0003

Hai riscontrato l'esperienza NVIDIA GeForce con il codice di errore 0x0003 sul tuo desktop? Se sì, leggi il blog per scoprire come correggere questo errore in modo semplice e veloce.

How to Use Auto Clicker for Chromebook

How to Use Auto Clicker for Chromebook

Today, were going to delve into a tool that can automate repetitive clicking tasks on your Chromebook: the Auto Clicker. This tool can save you time and

Come rimuovere una GPU da un PC Windows nel 2023

Come rimuovere una GPU da un PC Windows nel 2023

Devi rimuovere la GPU dal tuo PC? Unisciti a me mentre ti spiego come rimuovere una GPU dal tuo PC in questa guida dettagliata.

Come installare ununità SSD NVMe su desktop e laptop

Come installare ununità SSD NVMe su desktop e laptop

Hai acquistato un nuovo SSD NVMe M.2 ma non sai come installarlo? Continua a leggere per sapere come installare un'unità SSD NVMe su laptop o desktop.

Cosè una bomba logica?

Cosè una bomba logica?

Una bomba logica è un incidente di sicurezza in cui un utente malintenzionato organizza un'azione ritardata. Continua a leggere per scoprire di più.

Che cosè Stuxnet?

Che cosè Stuxnet?

Stuxnet era un worm autopropagante. È stato il primo utilizzo di un'arma informatica e la prima istanza di malware.

Cosè un hacker etico?

Cosè un hacker etico?

Un hacker etico è un hacker che agisce entro i limiti della legge. Continua a leggere per saperne di più sull'argomento.

Che cosè la crittografia simmetrica?

Che cosè la crittografia simmetrica?

Ci sono molte parti diverse della crittografia. Se vuoi crittografare alcuni dati, ci sono due tipi di algoritmi che puoi usare: symmetric