Sicurezza

Virus e Antivirus, una lunga e intricata evoluzione

Pagina 1: Virus e Antivirus, una lunga e intricata evoluzione

Introduzione

I virus, nelle varie declinazioni oggi assunte, sono costantemente sotto i riflettori, minacciando i nostri dati e la nostra privacy attraverso nuovi espedienti tecnologici unitamente ad approcci di ingegneria sociale.

I moderni antivirus sono aggiornati ormai con cadenza oraria, e si sono trasformati nel tempo in vere e proprie suite di sicurezza di cui difficilmente è possibile fare a meno.

In questo speciale proviamo a ripercorre l’evoluzione sia dei virus che degli antivirus, raccontando i punti salienti che hanno portato alla situazione odierna.

Gli albori

Gli albori, a livello concettuale, dei virus, ossia di agenti software in grado di auto replicarsi e prendere il controllo di un calcolatore, risalgono al 1949 quando il matematico John Von Newman ne illustra gli aspetti teorici. Nel 1959, un altro matematico, l’inglese Lionel S. Penrose, presenta il suo articolo “Self-Reproducing Machines” sulla rivista Scientific American.

image1

Penrose descrive una classe di programmi che possono auto-attivarsi, riprodursi, mutare e attaccare sistemi, agendo per analogia in relazione alle precedenti azioni. Il tutto originato da alcune strutture basi definite “seme”, una sorta di DNA.

Il matematico presenta, inoltre, un modello di macchina autoreplicante, sulla cui base, alcuni mesi dopo, Frederick G. Stahl crea un primo embrione software in grado di comportarsi come un “agente vivo”, utilizzando un IBM 650.

Nel giro di un biennio, tre giovani programmatori dei Bell Labs, Robert Thomas Morris – Douglas McIlroy – Victor Vysottsky, ispirandosi alla teoria di Von Neumann, creano il gioco CoreWar in cui lo scopo dei singoli player virtuali è quello di replicarsi “catturando” la maggiore quantità di memoria sul calcolatore. Il prefisso “Core” deriva dalla tipologia di memoria (magnetic-core memory) allora in uso sui mainframe. 

image2

CoreWar viene tenuto riservato per circa 20anni, fino a quando Ken Thompson, co-autore di Unix e legato ai Bell Labs, ne fa menzione in una conferenza del 1983, mentre, nel 1984, Scientific American ne pubblica il codice e propone una guida extra per implementarlo sui propri sistemi. 

In questo lungo lasso di tempo, le sperimentazioni comunque non si fermano e nel 1972 arriva Creeper, considerato ad oggi il primo virus della storia. Creato per il sistema operativo Tenex, Creeper è in grado di diffondersi su ARPANET, replicandosi sui computer connessi via modem e visualizzando il messaggio:

 

“I’m the creeper: catch me if you can"
[Sono il verme: acchiappami se ci riesci"]

Creeper è realizzato da Robert “Bob” Thomas Morris con lo scopo di dimostrare come sia facile realizzare software autoreplicanti che si diffondono autonomamente in rete. Morris crea anche il primo antivirus, Reaper, che usa la stessa strategia di diffusione di Creeper ma ha l’obiettivo di cancellare proprio quest’ultimo.

Il vaso di pandora è orami aperto e, alcuni anni dopo, nel 1974, compare sulla scena Rabbit, in grado di replicarsi in maniera estremamente veloce e mandare in crash il computer infettato.