Menu

Nascita dei Virus

Le basi concettuali dei virus sono in circolazione da  molto più tempo rispetto alla minaccia che essi
rappresentano.
La storia dei virus è costellata di aneddoti ma si hanno pochi dati certi, in quanto, essendo il fenomeno
illegale non è stato documentato, specialmente all’inizio del suo diffondersi. Gli storici dei virus si trovano in
disaccordo su tempi e luoghi specifici, ma in genere si concorda sul fatto che l’idea è nata quando i
computer erano molto più costosi e di grandi dimensioni, prerogativa di grandi società e strutture
governative, non ancora alla portata di tutti.
Il termine virus è stato utilizzato per la prima volta da Len Adleman, un ricercatore dell’Università Lehigh in
Pennsylvania, che ha paragonato il comportamento di un  virus informatico a quello di un virus biologico,
soprattutto per quanto concerne il propagarsi dell’infezione.
In origine questi programmi non furono creati per provocare danni, come fanno la stragrande maggioranza
dei virus di oggi, ma il principio si basava su considerazioni molto più interessanti: se era possibile creare un
programma in grado di autoreplicarsi, era anche possibile fare in modo che questo si sviluppasse. Se nel
processo di replicazione si verifica un errore, il codice, ovvero le informazioni codificate in bit che
costituiscono il programma, risulta mutante. Così come il codice mutante genetico determina la misura in cui
un virus biologico è in grado di sopravvivere e diffondersi, il codice mutante digitale potrebbe determinare la
misura in cui un virus informatico è in grado di sopravvivere nel suo ambiente. Come conseguenza logica di
tale teoria, trascorso un periodo di tempo sufficiente, un virus informatico potrebbe svilupparsi in qualcosa di
simile a un’intelligenza artificiale.
Oggi, invece, si è passati dall’esperimento innocente all’attacco doloso, poiché è cambiato anche il genere di
persone che scrivono tali programmi. Qualunque sia la motivazione, tuttavia, il numero di persone in grado di
creare un virus è in aumento. Si ritiene che il primo virus conosciuto sia stato Creeper, che comparve nel
1970 nella rete ARPAnet facendo apparire un messaggio sui monitor dei terminali collegati; Reaper fu il
programma che invece fu creato per contrastarlo.
Il 27 ottobre 1980 un altro virus, denominato Arpanet Data Virus, bloccò tutte le attività della stessa rete.
Questo virus fece la sua prima comparsa in una località nei pressi di Los Angeles e infettò tutti i nodi della
rete fino al suo completo collasso che durò 72 ore prima che i tecnici riuscissero a ripristinare il sistema.
Nel novembre del 1983 fu sviluppato un altro virus a fini dimostrativi, nell’ambito di una ricerca finanziata da
una delle principali società costruttrici di computer  ed inserita in un più generale progetto di studio sulla
sicurezza dei sistemi informativi. L’obiettivo della ricerca era di dimostrare come le possibilità di un attacco al
patrimonio informativo di un’azienda non fossero limitate a quelle tradizionalmente prese in esame negli
studi sulla sicurezza fino ad allora svolti; tali studi avevano incentrato la loro attenzione sull’attacco fisico
(per esempio a causa di atti terroristici), sulla  conoscenza illegittima di password e su modifiche ai
programmi effettuate da personale interno alle aziende.
L’esperimento, che riuscì perfettamente, dimostrò che predisponendo opportunamente il programma
aggressore era possibile attaccare qualsiasi sistema: il virus sperimentale, sviluppato in sole otto ore da un
esperto, impiegava meno di mezzo secondo per replicarsi, copiandosi all’interno del codice di un altro
programma, che diventava, a sua volta, portatore del virus.
Brain è il primo virus di cui si conoscono gli autori in quanto riporta il loro nome, indirizzo e numero
telefonico. È stato sviluppato nel 1986 da due fratelli pakistani che intendevano punire i turisti che
acquistavano software pirata. Si ritiene che sia il primo virus per DOS che sia stato sviluppato.
Nel 1988 Robert Morris, uno studente del MIT (Massachusset Institute of Technology), infettò Internet con
un worm (virus che si autoreplica in memoria fino al collasso del sistema). Morris si accorse subito che il suo
verme stava facendo molti danni poiché si espandeva in maniera più vertiginosa del previsto, mettendo fuori
servizio molti calcolatori in tutti gli Stati Uniti, si spaventò e chiese aiuto ad un suo amico dell’università di
Harvard. I due non trovarono meglio da fare che mandare un messaggio anonimo a tutti i responsabili dei
sistemi in rete spiegando cosa fare per bloccare il verme, ma ormai la rete era in completo crash ed erano
compromessi anche i sistemi di comunicazione, il messaggio di Morris non venne recapitato in tempo e
calcolatori su calcolatori caddero sotto i colpi del virus. Nel frattempo i ricercatori delle università degli Stati
Uniti iniziarono a lavorare sul problema e, passo dopo passo, scoprirono il virus e cominciarono a studiare i
modi per combatterlo. Ma ci vollero due giorni prima che le cose tornassero alla normalità. In ogni modo
Morris venne individuato e condannato.
Ci sono altri virus che hanno fatto storia fra i quali Jerusalem, Vienna e Stoned; poi abbiamo tutta la serie dei
virus bulgari, ma per fortuna ormai sono solo storia.
Il primo virus sviluppato in Italia, che ebbe una notevole diffusione in tutto il mondo, fu il cosiddetto virus
della pallina – denominato Ping-pong – che si limitava a far comparire sul video del computer una faccina
sorridente che si spostava su tutto lo schermo. È quasi certo che tale virus sia stato realizzato per fini di
ricerca, nel 1987, da alcuni studenti del Politecnico di Torino.
Le basi concettuali dei virus sono in circolazione da  molto più tempo rispetto alla minaccia che essi rappresentano. 

La storia dei virus è costellata di aneddoti ma si hanno pochi dati certi, in quanto, essendo il fenomeno illegale non è stato documentato, specialmente all’inizio del suo diffondersi. Gli storici dei virus si trovano in disaccordo su tempi e luoghi specifici, ma in genere si concorda sul fatto che l’idea è nata quando i computer erano molto più costosi e di grandi dimensioni, prerogativa di grandi società e strutture governative, non ancora alla portata di tutti. 

Il termine virus è stato utilizzato per la prima volta da Len Adleman, un ricercatore dell’Università Lehigh in Pennsylvania, che ha paragonato il comportamento di un  virus informatico a quello di un virus biologico, soprattutto per quanto concerne il propagarsi dell’infezione. In origine questi programmi non furono creati per provocare danni, come fanno la stragrande maggioranza dei virus di oggi, ma il principio si basava su considerazioni molto più interessanti: se era possibile creare un programma in grado di autoreplicarsi, era anche possibile fare in modo che questo si sviluppasse. Se nel processo di replicazione si verifica un errore, il codice, ovvero le informazioni codificate in bit che costituiscono il programma, risulta mutante. Così come il codice mutante genetico determina la misura in cui un virus biologico è in grado di sopravvivere e diffondersi, il codice mutante digitale potrebbe determinare la misura in cui un virus informatico è in grado di sopravvivere nel suo ambiente. Come conseguenza logica di tale teoria, trascorso un periodo di tempo sufficiente, un virus informatico potrebbe svilupparsi in qualcosa di simile a un’intelligenza artificiale. Oggi, invece, si è passati dall’esperimento innocente all’attacco doloso, poiché è cambiato anche il genere di persone che scrivono tali programmi. 

Qualunque sia la motivazione, tuttavia, il numero di persone in grado di creare un virus è in aumento. Si ritiene che il primo virus conosciuto sia stato Creeper, che comparve nel 1970 nella rete ARPAnet facendo apparire un messaggio sui monitor dei terminali collegati; Reaper fu il programma che invece fu creato per contrastarlo. Il 27 ottobre 1980 un altro virus, denominato Arpanet Data Virus, bloccò tutte le attività della stessa rete. Questo virus fece la sua prima comparsa in una località nei pressi di Los Angeles e infettò tutti i nodi della rete fino al suo completo collasso che durò 72 ore prima che i tecnici riuscissero a ripristinare il sistema. 

Nel novembre del 1983 fu sviluppato un altro virus a fini dimostrativi, nell’ambito di una ricerca finanziata da una delle principali società costruttrici di computer  ed inserita in un più generale progetto di studio sulla sicurezza dei sistemi informativi. L’obiettivo della ricerca era di dimostrare come le possibilità di un attacco al patrimonio informativo di un’azienda non fossero limitate a quelle tradizionalmente prese in esame negli studi sulla sicurezza fino ad allora svolti; tali studi avevano incentrato la loro attenzione sull’attacco fisico (per esempio a causa di atti terroristici), sulla  conoscenza illegittima di password e su modifiche ai programmi effettuate da personale interno alle aziende. L’esperimento, che riuscì perfettamente, dimostrò che predisponendo opportunamente il programma aggressore era possibile attaccare qualsiasi sistema: il virus sperimentale, sviluppato in sole otto ore da un esperto, impiegava meno di mezzo secondo per replicarsi, copiandosi all’interno del codice di un altro programma, che diventava, a sua volta, portatore del virus. 

A cavallo della metà degli anni ’80, il fenomeno dei Virus informatici comincia a diventare una minaccia concreta per gli utenti di personal computer (non solo IBM Compatibili). Il primo virus per personal computer, realizzato a scopo didattico, viene realizzato e presentato l’11 novembre del 1983 dal prof. Fred Cohen (University of Southern California). Il virus era in grado di prendere il controllo dei personal computer, in meno di un'ora e di propagarsi tramite floppy disk. In realtà il lavoro di Cohen ebbe origine dallo studio di un progetto di ricerca di un’altra università americana che, sulla carta, era riuscita a definire un algoritmo autoreplicante in grado di cedere il controllo del sistema ad un malintenzionato: era nato il primo Trojan.

A tal proposito Cohen racconta:

“I was sitting in class with my students and I realized that if the Trojan will copy into other programs, then all that will be infected and that everyone that will run it will lead to the proliferation of malicious program”

[Ero seduto in classe con i miei studenti e mi resi conto che se il Trojan si sarebbe copiato (nascosto) in altri programmi, allora tutto sarebbe stato infettato e che chiunque eseguirà uno di essi sarà involontariamente responsabile della proliferazione del programma maligno]

Ma l’interesse per Cohen è rivolto soprattutto alle strategie di rilevamento dei codici maligni e i suoi studi lo portano nel 1987 a pubblicare la tesi secondo cui non esiste nessun algoritmo in grado di individuare tutti i possibili virus

Nel 1986 arriva Brain, il primo è il primo virus di "massa" per DOS di cui si conoscono gli autori in quanto nel codice viene riportato il loro nome, indirizzo e numero telefonico.

brain_virus

Boot Sector di un floppy infettato da Brain

 

È stato sviluppato nel 1986 da due fratelli pakistani che intendevano punire i turisti che acquistavano software pirata. Si ritiene che sia il primo virus per DOS che sia stato sviluppato.

Nel 1988 Robert Morris, uno studente del MIT (Massachusset Institute of Technology), infettò Internet con un worm (virus che si autoreplica in memoria fino al collasso del sistema). Morris si accorse subito che il suo verme stava facendo molti danni poiché si espandeva in maniera più vertiginosa del previsto, mettendo fuori servizio molti calcolatori in tutti gli Stati Uniti, si spaventò e chiese aiuto ad un suo amico dell’università di Harvard. I due non trovarono meglio da fare che mandare un messaggio anonimo a tutti i responsabili dei sistemi in rete spiegando cosa fare per bloccare il verme, ma ormai la rete era in completo crash ed erano compromessi anche i sistemi di comunicazione, il messaggio di Morris non venne recapitato in tempo e calcolatori su calcolatori caddero sotto i colpi del virus. Nel frattempo i ricercatori delle università degli Stati Uniti iniziarono a lavorare sul problema e, passo dopo passo, scoprirono il virus e cominciarono a studiare i modi per combatterlo. Ma ci vollero due giorni prima che le cose tornassero alla normalità. In ogni modo Morris venne individuato e condannato. Ci sono altri virus che hanno fatto storia fra i quali Jerusalem, Vienna e Stoned; poi abbiamo tutta la serie dei virus bulgari, ma per fortuna ormai sono solo storia. 

Il primo virus sviluppato in Italia, che ebbe una notevole diffusione in tutto il mondo, fu il cosiddetto virus della pallina – denominato Ping-pong – che si limitava a far comparire sul video del computer una faccina sorridente che si spostava su tutto lo schermo. È quasi certo che tale virus sia stato realizzato per fini di ricerca, nel 1987, da alcuni studenti del Politecnico di Torino.