martedì 9 giugno 2009

Come vengono catturati gli autori di virus?

Gli autori di virus adottano diverse tecniche per non farsi...beccare: usano computer pubblici (ad esempio quelli disponibili presso biblioteche, università e così via), prendono di mira reti che non registrano le attività, fanno rimbalzare i virus attraverso le reti in tutto il mondo prima di procedere all’infezione iniziale. Tuttavia nonostante queste tecniche vengono comunque scoperti. Ecco come.

Analisi del codice. Quando si scrive un programma, nei suoi meandri rimangono sepolte informazioni aggiuntive (sistema operativo, compilatore usato, Paese), che rappresentano una vera miniera d'oro per organizzazioni come ad esempio l’FBI. Queste organizzazioni hanno esperti in grado di disassemblare e analizzare un virus per risalirne all’origine.

Registrazione. Quando un computer si collega alla rete, gli ISP registrano ogni dettaglio su di lui, tra cui gli indirizzi IP assegnati e l’indirizzo MAC della scheda di rete del computer. Conoscendo un indirizzo MAC, è possibile determinare a quale tipo di scheda di rete appartiene; a questo punto, si può contattare il produttore, determinare se è stata venduta singolarmente o come parte di un sistema e infine localizzare la persona che l’ha acquistata

Vanità. Gli autori di virus adorano vantarsi delle proprie attività illegali: spesso, infatti, si vantano delle proprie scorribande nei newsgroup o nelle bacheche informatiche. Vi sembra una cosa intelligente?

Fonte:

http://www.microsoft.com/italy/pmi/tecnologia/themes/originale/virus/article/article2.mspx