CERCA NEL SITO HOME SETTIMANE PRECEDENTI ARCHIVIO BIBLIOTECA DIGITALE LEARNING CENTER REDAZIONE mediamente@rai.it

Leggi gli altri articoli

"La fabbrica dei virus"

"Apple vs Microsoft: giù le mani dalla scuola"

"Raccolto discreto per la mela"

"La top ten dei virus"

Scheda: "Dal verme al cavallo di Troia"

"In principio fu Creeper"


La fabbrica dei virus
Cristina Pini

Chi sono i fabbricanti di virus che provocano le "epidemie informatiche"? E come evitano il contagio nella fase di produzione del "batterio"? A colloquio con uno di loro, un "virus writer" (creatore di virus) durante una sessione IRC.

Cos'è un virus informatico?
Un virus è un programma "parassita", capace di riprodursi e di arrecare danni sia al programma ospite quanto all'intero sistema informatico, danneggiandone o corrompendone i dati. I virus informatici sono suddivisi in categorie a seconda dell'effetto che essi provocano sul sistema. Inoltre unitamente ai virus esistono varianti quali "cavalli di Troia" e i "mutation-engine". Gli effetti vanno a semplice sovraccarico del sistema con effetti grafici sino alla distruzione dei dati sui supporti magnetici e al blocco totale della macchina provocando sia perdita di dati sia impossibilità di accesso al sistema stesso con tutte le conseguenze che esso comporta.

Come si crea un virus?
Noi (ehm. esperti.) preferiamo scrivere i virus 'from the scratch' (dall'inizio, dal nulla) utilizzando linguaggi di programmazione come C, Visual Basic o Assembler. Ma in giro per la rete
sono reperibili dei veri e propri kit di costruzione già configurati, attraverso i quali si opera la produzione dei vari tipi di virus.

E qual è la differenza?
I linguaggi di programmazione hanno il vantaggio di consentire ai "virus writer" di intercettare facilmente tutte le operazioni effettuate sul computer. I virus sono raramente dei figli unici, la maggior parte di essi discende da una matrice comune. Chi crea un virus può decidere di modificarne uno già esistente allo scopo di non farlo riconoscere dai programmi di intercettazione esistenti in commercio; si può dire quindi che il virus modificato è un virus nuovo almeno in parte, fino a quando il suo codice non viene intercettato e inserito nelle versioni successive dei programmi antivirus.

In fase di creazione del virus, come si fa a non restare infettati?
Bella domanda! Semplicemente creandosi un "giardino" all'interno del quale coltiviamo le nostre "piantine". Immagina una serra, ben chiusa e ben protetta nel cui interno viene mantenuta un tasso di umidità costante. Ci entri solo quando devi "innestare" una piantina. I virus vengono quasi sempre prodotti all'interno di ambienti sterili, sopra hard disk dedicati esclusivamente alla generazione di codici "virali".
E poi. basta non eseguire i file di contagio, se un virus non viene eseguito può essere manipolato come un normale file di sistema. Potresti farlo anche tu.. se vuoi provare ti do le istruzioni.


C'è stata un'evoluzione dei virus?
Il primo a intuire la possibilità di creare un programma che si propagasse autonomamente in un sistema fu lo stesso John Von Neumann (uno dei padri del computer) in un saggio pubblicato nel 1949. Da questo punto in poi è quasi impossibile ricondurre la nascita del virus a una data ben precisa. Uno dei primi codici capaci di modificare tutti i file presenti su un HD e renderne il contenuto inutilizzabile risale ai primi anni '80, ma si deve aspettare il 1983 per vedere la nascita del primo virus sviluppato in laboratorio.

Ma sono esistiti virus precedenti a questa data...
I "virus" precedenti erano solo dei "giochini" non parliamo di virus per piacere...
Il mondo informatico di quel periodo era composto esclusivamente da computer aziendali o da client 386 che utilizzavano una partizione del floppy disk come boot sector (settore d'avvio). I primi virus erano infatti orientati soprattutto su questa caratteristica, il drive del floppy disk era la prima cosa che veniva colpita, e la trasmissione del "microbo" era agilmente praticata tramite lo scambio di floppy. Da qui alla diffusione dei virus tramite Internet il passo è stato breve, il mezzo di trasmissione non era più strettamente fisico ma si andava sempre più verso una forma di contagio a lunga distanza.

E qual è la forma di contagio più probabile di questi tempi?
E' sicuramente la posta elettronica, a tutt'ora la risorsa più utilizzata di Internet. E' proprio questo il principale vettore di propagazione di molte delle "forme virali tecnologiche" in circolazione. I virus stanno diventando intelligenti, non si limitano più a diffondersi e a cancellare contenuti interi di hard disk, arrivano a insidiarsi nel sistema operativo e riescono ad aprire delle vere e proprie backdoor che possono essere utilizzate al fine di rubare informazioni riservate presenti sul computer.


Quanti sono i virus conosciuti? Sai darmi qualche dato?
Il mercato dei virus è in continua evoluzione. Gli ultimi dati offerti da MCafee riportano a 57.000 il numero di virus conosciuti, e una una percentuale di computer infettati almeno una volta (nel mondo) pari al 67.71% dei computer connessi. Questi numeri danno una dimensione effettiva di un fenomeno in fortissima e continua crescita e rappresentano un rischio di contaminazione sempre più probabile. D'altro canto c'è da dire che molti di questi "batteri" non sono davvero in circolazione, la grande maggioranza delle infezioni conosciute sono presenti solo sui computer dei loro creatori e nei laboratori di ricerca dei produttori di antivirus.

Ma da dove vengono i virus? Esiste una nazione che mantiene la supremazia nella loro produzione?
Per ciò che invece riguarda i paesi di origine delle "infezioni", c'è da dire che il maggior numero dei principali ceppi virali conosciuti proviene dalla ex Unione Sovietica, dagli Stati Uniti e dalla Bulgaria che risulta essere proprio il maggior produttore di virus.

E in Italia? Occupiamo anche noi un posto nelle fabbriche dei virus?
Anche l'Italia ha fatto la sua parte in questo campo; il primo virus sviluppato nel nostro Paese ebbe una notevole diffusione in tutto il mondo, era il cosiddetto virus della pallina o "ping-pong" che si limitava a far comparire sul video del computer una "faccina sorridente" che si spostava su tutto lo schermo senza provocare alcun danno ai file o al sistema; è quasi certo che tale virus sia stato realizzato per fini di ricerca, nel 1987, da alcuni studenti del politecnico di Torino. O come "Invisibile man" che la storia riporta come creato dopo una delusione d'amore.

Oltre a essere un virus writer, sei un hacker?
Se fossi vero un hacker sicuramente non te lo direi...

Okz, ti chiedo almeno di darmi una definizione di "hacker"? Che cosa significa?
Una delle accezioni del termine hacker offerte dal Jargon File, (il dizionario del gergo informatico) è sicuramente riconducibile a chi programma entusiasticamente (perfino ossessivamente) o che prova piacere nel programmare piuttosto che limitarsi a teorizzare sulla programmazione. Si potrebbe definire un hacker qualcuno che ama esplorare tutte le possibilità offerte da un sistema informatico e mettere alla prova le sue capacità, attraverso una sorta di sfida intellettuale. E' colui che vuole approfondire a ogni costo, e vuole farlo attraverso la sperimentazione; è proprio uno dei principi fondamentali dell'etica hacker il valore della sperimentazione stessa nel tentativo di smascherare i segreti della tecnologia.

Ma cosa c'entra tutto questo con le epidemie virali della rete?
Apparentemente nulla, vista la bassissima percentuale di virus che sono correlati alla sperimentazione in senso stretto. Solo in alcuni casi i prototipi sfuggono al controllo e si diffondono rapidamente; famoso il caso di Robin Tappan Morris, inventore di un terribile virus che nel 1988 distrusse le banche dati di varie università americane. Gli altri, i "batteri" più temibili, vengono invece creati appositamente per arrecare seri danni alle strutture informatiche con i quali vengono a contatto.