Introduzione
Il virus informatico, provoca
nell'uomo i seguenti sintomi: paura, terrore ansia
rabbia. Questi sono i sintomi rilevati in ordine
di apparizione in quegli operatori che
malauguratamente hanno avuto un'incontro del terzo
tipo con un virus informatico e non si erano
adeguatamente vaccinati.
Il nome ci ricorda pericolose
malattie e agli inizi del fenomeno molti utenti
inesperti hanno persino temuto di essere
contagiati e contrarre qualche malanno nel caso in
cui il loro computer si fosse infettato.
Un virus non è altro che una
sequenza di istruzioni che il sistema è in grado
di interpretare ed eseguire.
A differenza dei programmi
tradizionali, fa di tutto per non rendere visibile
la sua presenza, almeno fino a quando non decide
di scatenare la sua potenza provocando danni al
computer che ha infettato. Un virus informatico può
replicarsi, così come i virus biologici, e per
farlo deve infettare un organismo ospite che può
essere un programma, una zona particolare dei
floppy disk (il settore di boot) o dei dischi
rigidi (l’Mbr, Master Boot Record) o come nei
casi più recenti, un documento generato da
applicazioni che permettono di utilizzare macro
(Word, Excel). I virus vengono sempre creati
volontariamente, da programmatori di solito molto
esperti.
La prima persona che parlò di
virus informatico pubblicamente, fu il Dr. F.
Cohen nel 1983.
Cohen svolse approfonditi studi
teorici sui virus informatici e la sua tesi di
laurea trattò di sicurezza informatica e di
virus, e venne data la prima definizione formale
di virus, totalmente illeggibile per chi non
avvia conoscenze avanzate di matematica!
La Storia dei Virus
Von Neumann fu il primo a
comprendere la possibilità di creare un programma
che si propagasse autonomamente in un sistema.
Più tardi, dei programmatori
dei Bell Laboratories svilupparono "Core
Wars", in pratica un gioco in cui ognuno dei
programmatori scriveva dei programmi in grado di
riprodursi, ad un comando particolare, ogni
programma cercava di distruggere gli altri e
riprodursi.
Alla fine si contavano i programmi residui e
vinceva colui che poteva vantare un maggior numero
di programmi ancora in circolazione.
Uno dei primi virus fu creato da
Bob Thomas e fu diffuso nella rete ARPAnet, si
chiamava "Creeper" e si presentava
scrivendo a video
"I'm Creeper, catch me if
you can!";
Il Creeper non provocava danni,
più tardi Thomas, dovette immettere nella rete un
altro programma : "Reaper",
assegnandogli il compito di scovare i cloni di
Creeper e di distruggerli.
Nel l 1974 nasce
"Rabbit"; questo programma si propagò
in un sistema composto da 3 computer IBM collegati
fra loro con lo scopo di bloccarli; questo fu uno
dei primi casi di virus dannosi.
Sui sistemi Univac 108, comparve
un virus che tramite alcune domande richiedeva che
s'indovinasse il nome di un animale "in
pratica una versione rivista del programma
Animal"; durante l'esecuzione si riproduceva
andandosi a porre in tutti i sistemi collegati.
Quel tipo di programma prese il nome di
"cavallo di Troia" o "Troiano"
, per indicare il fatto che conteneva al suo
interno un agente infettivo sotto forma di
"bomba logica",
Uno dei primi virus dannosi fu
Ping Pong, proveniva dal Politecnico di Torino nel
1985, ; nello stesso istituto universitario fu
sviluppata l'utilità Devirus che individuava il
codice e lo eliminava.
Come qualunque altro campo in
informatica, i virus si sono evoluti - molto
effettivamente nel corso degli anni. Panda
Software, società che si occupa di sicurezza
informatica, ha deciso di ripercorrere le origini
e sviluppo di questo fenomeno che tanto influisce
sulla vita telematica di aziende e privati.
Risalendo all'origine dei virus,
nel 1949 il famoso matematico John Von Neumann
(nella foto) ha descritto programmi
auto-replicanti che assomigliavano molto a quelli
che oggi conosciamo come virus che attaccano i
computer.
Tuttavia occorre aspettare fino agli anni ’60
per individuare il vero predecessore dei virus
"moderni".
In quegli anni, un gruppo di
programmatori sviluppò un gioco denominato
"Core Wars" - la guerra dei Nuclei (in
origine, la memoria dei calcolatori era infatti
formata da una rete di nuclei magnetici) - in
grado di riprodursi di continuo ogni volta che
venisse eseguito fino a saturare la memoria dei
calcolatori degli altri giocatori.
Gli stessi creatori di questo gioco particolare
generarono anche il primo antivirus,
un'applicazione chiamata Reeper, in grado di
distruggere le copie generate da Core Wars.
Fu comunque solo nel 1983 che uno di questi
programmatori annunciò l'esistenza di "Core
Wars", descritto negli anni seguenti in un
prestigiosa pubblicazione scientifica: questo può
essere considerato realmente il punto di partenza
di ciò che oggi chiamiamo virus informatico.
Sempre in quel periodo, un
sistema chiamato MSDOS iniziò a trasformarsi nel
sistema operativo più utilizzato nel mondo.
Si trattava di un sistema dalle grandi potenzialità,
ma che ancora presentava altrettante mancanze, le
quali hanno tuttavia stimolato il grande sviluppo
a livello software - e anche hardware - che ha
condotto ai prodotti odierni.
Tali aspetti deficitari, hanno tuttavia
contribuito a rendere questo nuovo sistema
operativo facile bersaglio, e un attacco virus
giunse nel 1966.
Brain, un codice maligno generato in Pakistan,
infettò la parte di avvio del disco rigido, in
modo che i suoi contenuti divenissero
inaccessibili.
Lo stesso anno vide la nascita
del primo Trojan: un'applicazione denominata
Pc-Scrive.
Poco dopo, i virus writer realizzarono di poter
scrivere codici ancora più nocivi. E' così che,
nel 1987, fece la sua comparsa un virus denominato
Suriv-02, che infettò i COM files e aprì la
porta ai tristemente noti virus Jerusalem o
Viernes 13.
Ma il più aggressivo worm
doveva ancora arrivare: il 1988, anno in cui
"Morris worm" comparve, furono
infettanti ben 6.000 calcolatori.
A partire da quella data fino al 1995 i tipi di
worm conosciuti oggi hanno iniziato a vivere una
fase di grande sviluppo: dai primi virus
"epidemici" come quello denominato
Michelangelo, a molti altri che hanno infettato un
numero sempre maggiore di computers.
I fattori che hanno
definitivamente cambiato lo scenario virus nel
mondo sono facilmente intuibili: l'uso massiccio
di Internet e quello quasi endemico della posta
elettronica. Poco a poco, i virus hanno iniziato
ad adattarsi a questa nuova situazione fino alla
comparsa, nel 1999, di Melissa, il worm
responsabile di un'epidemia diffusa in tutto il
mondo, che segna l'apertura, purtroppo, della
nuova fase nella storia dei virus informatici.
In questa seconda parte di
approfondimento sulla storia dell'evoluzione dei
virus verrà evidenziato come essi si siano
sviluppati e diffusi prima dell'uso capillare di
Internet e dell'e-mail per arrivare alle forme che
oggi conosciamo e verranno anche esposti gli
obiettivi e i comportamenti dei loro primi
creatori, ben differenti da quelli oggi
perseguiti.
Prima del diffondersi della
navigazione online e della posta elettronica come
mezzi di comunicazione standard in tutto il mondo,
i principali strumenti attraverso cui i virus
potevano infettare i terminali altrui erano i
floppy disk, i drives estraibili, i CD, ecc....
Essi contenevano infatti files infetti che
venivano eseguiti sul PC colpito in fase di
caricamento del sistema.
Una volta entrato nel sistema,
il virus poteva essere registrato nella memoria e
infettare anche altri files aperti, oppure poteva
iniziare a riprodursi infettando altre parti del
sistema e essere così veicolato anche su altri
PC.
Il codice dannoso poteva anche
essere programmato dal suo creatore e innescarsi
in coincidenza con un determinato evento, per
esempio al raggiungimento di una prefissata data e
ora del sistema (in genere una data simbolica). In
questo caso, il virus, prima della sua esplosione,
sarebbe rimasto in una fase di incubazione senza
dare segno della propria presenza, ma avrebbe un
periodo di incubazione, ma avrebbe comunque potuto
infettare altri calcolatori per agire nel momento
deciso. Anzi proprio per diffondersi con maggiore
successo, tale periodo di latenza risultava
fondamentale.
Un esempio classico di un virus
distruttivo trasmesso secondo le modalità
descritte è stato CIH, conosciuto anche come
Chernobyl.
La versione più offensiva di questo codice venne
attivata il 26 aprile 1999, quando provò a
sovrascrivere la flash-BIOS, la memoria di cui si
serve il sistema per controllare i dispositivi del
PC.
In realtà questo virus, fece la sua prima
apparizione nel mese di giugno del 1998, ma per
oltre due anni continuò a provocare pesanti danni
e ancora oggi continua ad infettare i calcolatori.
Verso la fine degli anni '80 Jerusalem (Friday
13th) ebbe bisogno di molto tempo per diffondersi
ma ha poi continuato ad infettare PC per alcuni
anni a seguire.
Tuttavia, dati i sistemi di
diffusione utilizzati, il propagarsi avvenne
sempre molto lentamente, soprattutto se paragonato
alla situazione odierna.
Per capire quanto la situazione sia oggi più
rischiosa basta pensare che gli esperti stimano
che SQLSlammer esploso nel mese di gennaio 2003,
non ha avuto bisogno di più di dieci minuti per
creare seri problemi di comunicazione in tutto il
mondo, e questo "a causa" della
diffusione di Internet.
Altra differenza tra il passato
e il presente è da ricercare nella volontà dei
creatori di virus di rendere le proprie creature
più o meno riconoscibili.
In passato infatti, l'attivazione di un codice
dannoso innescava anche una serie di messaggi, di
immagini sullo schermo, o di suoni per catturare
l'attenzione dell'utente.
Un esempio è rappresentato dal
virus chiamato Ping Pong che alla sua attivazione
emetteva un suono metallico, e faceva visualizzare
una sfera che rimbalzava da un lato dello schermo
all'altro.
Oggi invece avviene esattamente l'opposto. Data
anche la sempre crescente attenzione che gli
utenti, privati o aziendali, pongono nel
proteggersi dagli attacchi informatici, chi crea
un virus cerca di renderlo il più discreto
possibile, per aggirare le difese e l'attenzione
di chi deve attivarlo.
Consigliati: 