Questa testata è partner di La Repubblica e contribuisce alla sua audience
Hot topics:

I virus più devastanti della storia

I computer sono esposti alla minaccia dei virus da almeno vent'anni, e da almeno dieci il problema è diventato di portata planetaria. Ci sono stati alcuni virus più pericolosi di altri, che sono rimasti nella storia dell'informatica. Ecco i nomi e la storia di alcuni dei peggiori distruttori di sempre.

I virus più devastanti della storia

Introduzione

Tutti noi sappiamo che cos'è un virus informatico. In effetti, uno dei primi problemi da risolvere, con un PC, è come difenderlo dalle continue minacce che arrivano dalla rete, e non solo. Nomi come Blaster, Sasser, Netsky, MyDoom o Chernobyl possono suonare familiari a molti utenti, anche perché alcuni hanno avuto la sfortuna di averci a che fare in prima persona.

Passeremo in rassegna i principali virus che hanno minacciato i nostri computer negli ultimi 20 anni, analizzando i danni che hanno causato ed il modo in cui si sono diffusi, capendo lo scopo per cui erano stati messi in rete e scoprendone i creatori.

Le varie forme di virus


Il virus di San Valentino

Il termine "virus" al giorno d'oggi è abusato, e sarebbe più corretto parlare di "malware", un'espressione che deriva dalla contrazione dei termini inglesi "malicious" e "software" (letteralmente programma maligno, malvagio). L'espressione "malware" è meno conosciuta alla grande massa di utenti che usano il PC, ma è anche molto più appropriata per definire l'ampio ventaglio di minacce che infestano la rete. In effetti, esistono diversi tipi di "virus", ognuno con caratteristiche diverse:

virus: ha dato il nome ad un'intera generazione di malware. Nel senso più ampio del termine, la parola "virus" identifica un programma creato per danneggiare il PC. Più in particolare, per "virus" si intende un programma creato per essere ospitato da un PC host. Una volta che il virus ha infettato il PC, è sufficiente che l'utente mandi in esecuzione il file infetto, per far sì che il virus si metta all'opera. Lo scopo primario del virus non è sempre la distruzione del sistema, quanto quello di lanciare automaticamente un comando, che può andare da un banale messaggio di allerta che avvisa l'utente della presenza di un virus sul suo PC, fino alla cancellazione o al danneggiamento dei file.

worm (verme): è una variante del virus, capace di propagarsi automaticamente, senza interventi da parte dell'utente. Il primo worm in assoluto (frutto di buone intenzioni e un errore di programmazione) passava automaticamente da un PC ad un altro, in modo che il suo creatore potesse risalire al numero totale di PC collegati ad internet. Un worm è pericoloso tanto quanto un virus, e riesce a lanciare lo stesso genere di attacchi.

trojan (o Cavallo di Troia): il principio di funzionamento di questo malware è contenuto nel suo nome, che ci riporta alle imprese di Ulisse. Un trojan ha lo scopo di creare, sul PC, delle backdoor, che permettono ad un malintenzionato di inserirsi nel sistema, e poi prenderne il controllo, oppure sottrarre dati personali come indirizzi e-mail, numeri di carta di credito, etc.

rootkit: i rootkit sono applicazioni trasparenti e invisibili, che s'installano e agiscono passando quasi del tutto inosservati. Per rilevarli, in effetti, ci vogliono occhi esperti. Un rootkti è un programma che viene spesso associato ad un virus, allo scopo di renderne impossibile la rilevazione da parte degli antivirus; serve anche agli autori di malware per nascondere la presenza di una backdoor su un sistema infetto.

Morris, il primo worm in assoluto


Robert Tappan Morris, creatore del primo worm in assoluto su internet

Il primo worm diffuso in internet, nel lontano 1988, si chiamava Morris, come il suo creatore, Robert Tappan Morris, all'epoca studente al MIT (Massachusetts Institute of Technology).

20 anni fa, i computer connessi a internet erano una rarità, o quasi, e questo ha stimolato il giovane studente, che voleva conoscere il loro numero esatto.

Un worm creato per curiosità

Morris, per trovare la risposta che cercava, creò un piccolo programma che si copiava automaticamente su ogni computer e inviava un messaggio a tutti gli altri per segnalare la propria presenza sulla rete. Il worm sfruttava due falle dei sistemi BSD e SUN. Il 2 novembre 1988, Morris si collega da un computer del MIT e immette in rete il suo programma, che nel giro di brevissimo tempo si propaga a tutta internet.


Il MIT, il luogo da cui Morris lanciò il suo worm

Morris non aveva intenzione di danneggiare nessuno con il suo worm, ma dimenticò un piccolo dettaglio che trasformò quello che doveva essere un innocuo programma in una catastrofe. Un computer poteva essere infettato più volte dallo stesso worm, e quindi mandare in esecuzione più volte lo stesso programma. Viste le limitate risorse hardware dei computer dell'epoca, questi venivano bloccati dall'enorme mole di lavoro assegnata loro dal worm.

Non dimentichiamo che all'epoca gli antivirus non esistevano, e quindi i computer erano molto più esposti alle minacce provenienti dalla rete di quanto non lo siano adesso. A seguito di questo grave episodio, fu istituito il CERT (Computer Emergency Response Team), allo scopo di prevenire altri problemi simili su internet. Robert Tappan Morris fu processato e condannato a 3 anni di libertà vigilata, 400 ore di lavori socialmente utili e una multa di 10000 $. Attualmente, è professore al MIT.

Continua a pagina 2
AREE TEMATICHE
Vuoi ricevere aggiornamenti su #E-Gov?
Iscriviti alla newsletter!