Carico

Il carico utile, in entrambi i campi delle telecomunicazioni e dell'informatica, è stato definito come la parte del pacchetto di dati trasmessi che contiene il messaggio vero e proprio.[1] Spesso i protocolli di rete fissano un limite massimo alla lunghezza del carico utile. Inoltre, nel contesto del malware, il payload si riferisce tipicamente ai codici dannosi che possono essere dannosi per l'utente interessato.[2] È possibile applicare un'ampia gamma di metodi per distribuire diversi carichi di malware. Questo include worm, e-mail, phishing e molti altri meccanismi di consegna digitale. 2 Un metodo a due fasi viene applicato da terroristi virtuali per bypassare le difese di un sistema. Lo fanno tenendo il carico utile del pacchetto di dati, che è considerato come la parte che causa il danno alla vittima separata dal vettore di infezione. Tuttavia, i payload di malware non sono in grado di sopportare le limitazioni specificate della massima capacità di carico.

Funzionalità

Carico utile del pacchetto IP

Un pacchetto IP potrebbe avere un payload che ha un comando emesso dall'utente finale, proprio come una richiesta di contenuto web. Comunemente, porterà con sé un carico utile che consiste nei dati effettivi che vengono trasmessi da un server in risposta alla richiesta dell'utente. Le specifiche di protocollo pertinenti specificano solitamente i limiti del carico utile sulla PDU. La lunghezza totale del campo limita la dimensione massima del carico utile. Per i pacchetti IP nell'header, l'area è lunga 16 bit, e significa che il valore massimo possibile è 2 alla potenza di 16, il che implica che il valore potenziale più alto per la lunghezza del pacchetto è 65.535 meno il numero di byte che sono realmente necessari per l'header del pacchetto.[2:1]

Quando i pacchetti di dati sono inviati via Internet, ciascuna delle unità sarà trasmessa, comprese le informazioni di intestazione e il carico utile. L'intestazione sarà la parte utilizzata per identificare l'origine e l'indirizzo di destinazione del pacchetto di dati. Il messaggio trasmesso è quello che viene definito come carico utile. Poiché le informazioni di intestazione o i dati sopraelevati saranno utilizzati solo nel processo di trasmissione, il destinatario non lo vedrà più quando il pacchetto di dati ha già raggiunto la sua destinazione. Pertanto, il carico utile è l'unico dato che sarà ricevuto dal sistema di destinazione.

I limiti di carico utile del protocollo di rete sono significativi anche perché possono influire sulle prestazioni del protocollo; carichi utili[1:1] inferiori significano che devono essere creati più pacchetti e devono essere trasmessi per un volume di dati. Carichi utili più grandi ridurranno anche la necessità di generare più pacchetti, ma richiede anche che ci deve essere un ambiente di rete veloce e stabile, in grado di fornire grandi volumi di dati senza i ritardi causati da errori in condizioni di rete transitorie.

Il payload fa parte del testo dell'utente privato, che potrebbe anche contenere malware, proprio come i worm o virus che eseguono azioni dannose come la cancellazione dei dati, l'invio di spam o la crittografia dei dati. Oltre al carico utile, questo tipo di malware ha in genere anche un sovraccarico di codice che si diffonde semplicemente diffondendosi o evitando il rilevamento. D'altra parte, nelle reti informatiche, i dati che saranno trasmessi sono considerati come il carico utile, ma nella maggior parte dei casi sono incapsulati con qualche frame che è composto da bit di framing e una sequenza di frame check. Di seguito sono riportati alcuni esempi: Le cornici Ethernet, le cornici Point to Point Protocol, le cornici Fiber Channel e le cornici V.42modem.[1:2]

Carico utile del malware

Il payload si riferisce anche alla componente di un virus informatico che esegue un'attività dannosa.[3] Inoltre, quando i pacchetti di dati sono inviati via Internet, ciascuna delle unità sarà trasmessa, comprese le informazioni di intestazione e il carico utile. L'intestazione sarà la parte utilizzata per identificare l'origine e l'indirizzo di destinazione del pacchetto di dati. Il messaggio trasmesso è quello che viene definito come carico utile. Poiché le informazioni di intestazione o i dati sopraelevati saranno utilizzati solo nel processo di trasmissione, il destinatario non lo vedrà più quando il pacchetto di dati ha già raggiunto la sua destinazione. Pertanto, il carico utile è l'unico dato che sarà ricevuto dal sistema di destinazione.

I virus che hanno un carico utile maggiore sono anche più dannosi per un sistema digitale. Ci sono alcuni virus che si copiano da un dispositivo informatico ad altri dispositivi informatici. Altri virus possono rubare i dati o i file, permettere l'intercettazione o l'accesso non autorizzato, distruggere i dati e causare altre conseguenze. E' anche possibile che un virus porti più payloads. Attualmente, il malware ha maggiori probabilità di incorporare un carico utile che causerà danni ai file nel sistema; invece, consentirà l'accesso backdoor al computer dell'utente e il furto di informazioni sensibili.

Di seguito sono riportati alcuni dei modi per eseguire un carico utile distruttivo:[2:2]

  • Utilizzando un computer non protetto (computer senza antivirus installato) collegato in rete.
  • Avvio del computer utilizzando un supporto rimovibile infetto.
  • Aprendo un file infetto.
  • Eseguendo un programma infetto.
  • Attivando una bomba logica.

  1. https://searchsecurity.techtarget.com/definition/payload ↩︎ ↩︎ ↩︎

  2. https://techterms.com/definition/payload ↩︎ ↩︎ ↩︎

  3. https://www.techopedia.com/definition/5381/payload ↩︎