Tom's Hardware Italia
e-Gov

Netsky, la prima guerra a colpi di virus

Pagina 12: Netsky, la prima guerra a colpi di virus
I computer sono esposti alla minaccia dei virus da almeno vent'anni, e da almeno dieci il problema è diventato di portata planetaria. Ci sono stati alcuni virus più pericolosi di altri, che sono rimasti nella storia dell'informatica. Ecco i nomi e la storia di alcuni dei peggiori distruttori di sempre.

Netsky, la prima guerra a colpi di virus


L’email inviata da Netsky

Ecco un altro virus che ha fatto venire i capelli bianchi agli esperti di sicurezza. NetSky apparve nel febbraio 2004, e tutt’oggi, a 4 anni di distanza, è uno dei più diffusi in internet, considerato ancora una delle più grandi minacce per i computer di tutto il mondo.

NetSky è duro a morire perché ne sono state create numerose varianti. Scoperto per la prima volta nel febbraio 2004, nel giugno dello stesso anno NetSky contava già 30 diverse varianti, ciascuna delle quali con caratteristiche e modalità d’azione differenti.

Quando i virus si fanno guerra tra loro

È interessante constatare che questa miriade di virus non era destinata solo agli internauti, ma anche a chi in prima persona creava i virus, infatti NetSky, all’interno del suo codice sorgente, nascondeva messaggi e insulti destinati ai creatori dei worm Bagle e MyDoom. Il 2004 è stato un periodo buio per la sicurezza in rete, perché questa guerra tra autori di worm causava la continua creazione di nuove varianti, in risposta a quelle create da altri "colleghi".

Anche NetSky utilizzava il consueto sistema di diffusione tramite email: infettava la macchina e andava alla ricerca della rubrica, in modo da auto-inviarsi all’intera lista di contatti. Gli effetti prodotti sulla macchina infetta erano più o meno dannosi a seconda della variante del worm. Tra queste, ne segnaliamo una che aveva la particolarità di attivare il beep del computer, qualora il PC ne possedesse uno, ad un orario generalmente compreso tra le 6 e le 9 del mattino.

NetSky fu creato dallo studente tedesco Sven Jaschan, lo stesso autore di Sasser, e che ammise di aver creato il virus quando fu arrestato nel maggio 2004. NetSky circola tutt’ora in internet ed è anche possibile rintracciarne il codice sorgente. Questo, da una parte permette di trovare velocemente gli aggiornamenti antivirus e le patch necessarie per contrastare il virus, ma d’altra parte facilita il lavoro a chi vuole creare nuovi virus, che può quindi utilizzare il lavoro svolto da altri per creare la propria variante. Fino a novembre 2006, la variante P era considerata quella più diffusa.

Pagina 12: Netsky, la prima guerra a colpi di virus

Indice