Meccanismi di propagazione dei Codici nocivi

Per comprendere in che modo difendersi è innanzitutto necessario capire quali sono i principali meccanismi di propagazione del codice nocivo.

Nell'epoca in cui viviamo il sistema di trasmissione delle informazioni più diffuso e veloce è senza dubbio rappresentato dalla posta elettronica per cui, inevitabilmente, questo è anche il veicolo primario di propagazione del codice nocivo esistente.

Fatta questa considerazione le principali modalità di diffusione di codice nocivo all'interno dei messaggi di posta elettronica sono rappresentate da:

  • Macro: costituiscono un meccanismo efficiente, soprattutto per quanto riguarda i macro virus ed i worm, poiché normalmente vengono eseguite in modo trasparente e non richiedono una interazione con l'utente. Il punto debole è invece rappresentato dal fatto che esse richiedono la presenza di uno specifico client di posta elettronica in grado di interpretare correttamente i comandi in esse contenuti ed, in questa prospettiva, la mancanza di un ambiente universale potrebbe limitarne in un certo senso la diffusione;
  • Allegato di posta: è tuttora il principale veicolo per i virus ed i cavalli di troia ma presenta due punti deboli noti. Il primo è dato dal fatto che esso richiede una interazione con l'utente il quale deve essere spinto ad aprire l'allegato mentre il secondo è costituito dalla sua offensività che è ovviamente limitata ad una specifica piattaforma in relazione alla forma assunta dall'allegato stesso (ad esempio file .exe). Questa ultima limitazione è tuttavia soltanto fittizia se si pensa alla enorme diffusione di cui godono oggigiorno le piattaforme Windows rispetto a tutte le altre.

Non dimentichiamo inoltre che, accanto alla e-m{tortags,,1}ail, un altro mezzo di diffusione del codice nocivo è rappresentato dal web ed in questo caso il pericolo assume principalmente la forma di programmi che vengono scaricati dagli innumerevoli archivi software esistenti in rete.