Minacce e difese

Supporti rimovibili (floppy, CD...)

LA MINACCIA
In generale tutte le memorie di massa presentano il rischio di contenere virus o altri tipi di software pericoloso.
In particolare, le memorie di massa scrivibili e da cui è possibile avviare il sistema presentano il rischio aggiuntivo di essere dimenticate accidentalmente nel drive a computer spento; in tal modo, alla successiva riaccensione, il sistema potrebbe effettuare l'avvio da esse anzichè dal disco fisso.
Sono purtroppo moltissimi i virus che per "perpetuarsi" si installano nel Master Boot Record dei dischi avviabili.
La MBR è una regione del disco in cui è memorizzato un programma che entra in esecuzione quando si deve avviare il sistema.
Lo stesso messaggio "Disco non di sistema o errore di disco. Sostituire e premere un tasto", che viene visualizzato quando nel drive è presente un floppy non avviabile, è in realtà visualizzato da un programma che risiede nel MBR del disco e che è, dunque, già entrato in esecuzione quando il messaggio appare!
Questa particolarità è sfruttata dai virus che si installano sui floppy: tali programmi alterano il codice contenuto nell'MBR del supporto e, prima di visualizzare un messaggio d'errore assolutamente normale, provvedono a installarsi in modo persistente sull'hard disk.
L'infezione sarà quindi assicurata, anche se al prossimo riavvio il floppy sarà stato rimosso. Oggi i floppy non sono più gli unici supporti scrivibili e avviabili: ci sono anche i CD, i DVD, e le sempre più diffuse USB key.
Esse sono più pericolose dei supporti ottici, in quanto questi ultimi, generalmente, risultano avviabili solo se masterizzati in formato ISO 9660, quindi devono essere stati scritti mediante l'uso di un programma di masterizzazione. Tale processo comporta l'attività del masterizzatore e, calcolando anche la chiusura della sessione, richiede un tempo tale da non passare facilmente inosservato.
Per queste ragioni, un virus avrebbe difficoltà a replicarsi in questo modo senza che l'utente se ne accorga. Invece, la scrittura su USB key è operazione rapida e semplice che non richiede l'uso di programmi particolari: è in tutto e per tutto l'equivalente moderno del floppy disk, con gli stessi rischi, visto che tutti i PC recenti possono ormai effettuare il bootstrap da unità disco USB.

LA DIFESA
• Controllare sempre floppy disk e USB key con l'antivirus dopo che sono stati usati su un sistema sconosciuto.
• Non lasciare accidentalmente floppy disk o CD ROM nei drive del PC quando lo si riavvia.
• Se possibile, proteggere i floppy da scrittura (usando la finestrella write protect) e le USB key (usando l'apposita levetta, se presente).
• A livello di BIOS, disabilitare, salvo casi di effettiva necessità, il bootstrap da floppy o USB.