Nascita dei Virus

Le basi concettuali dei virus sono in circolazione da molto più tempo rispetto alla minaccia che essi

rappresentano.

La storia dei virus è costellata di aneddoti ma si hanno pochi dati certi, in quanto, essendo il fenomeno

illegale non è stato documentato, specialmente all’inizio del suo diffondersi. Gli storici dei virus si trovano in

disaccordo su tempi e luoghi specifici, ma in genere si concorda sul fatto che l’idea è nata quando i

computer erano molto più costosi e di grandi dimensioni, prerogativa di grandi società e strutture

governative, non ancora alla portata di tutti.

Il termine virus è stato utilizzato per la prima volta da Len Adleman, un ricercatore dell’Università Lehigh in

Pennsylvania, che ha paragonato il comportamento di un virus informatico a quello di un virus biologico,

soprattutto per quanto concerne il propagarsi dell’infezione.

In origine questi programmi non furono creati per provocare danni, come fanno la stragrande maggioranza

dei virus di oggi, ma il principio si basava su considerazioni molto più interessanti: se era possibile creare un

programma in grado di autoreplicarsi, era anche possibile fare in modo che questo si sviluppasse. Se nel

processo di replicazione si verifica un errore, il codice, ovvero le informazioni codificate in bit che

costituiscono il programma, risulta mutante. Così come il codice mutante genetico determina la misura in cui

un virus biologico è in grado di sopravvivere e diffondersi, il codice mutante digitale potrebbe determinare la

misura in cui un virus informatico è in grado di sopravvivere nel suo ambiente. Come conseguenza logica di

tale teoria, trascorso un periodo di tempo sufficiente, un virus informatico potrebbe svilupparsi in qualcosa di

simile a un’intelligenza artificiale.

Oggi, invece, si è passati dall’esperimento innocente all’attacco doloso, poiché è cambiato anche il genere di

persone che scrivono tali programmi. Qualunque sia la motivazione, tuttavia, il numero di persone in grado di

creare un virus è in aumento. Si ritiene che il primo virus conosciuto sia stato Creeper, che comparve nel

1970 nella rete ARPAnet facendo apparire un messaggio sui monitor dei terminali collegati; Reaper fu il

programma che invece fu creato per contrastarlo.

Il 27 ottobre 1980 un altro virus, denominato Arpanet Data Virus, bloccò tutte le attività della stessa rete.

Questo virus fece la sua prima comparsa in una località nei pressi di Los Angeles e infettò tutti i nodi della

rete fino al suo completo collasso che durò 72 ore prima che i tecnici riuscissero a ripristinare il sistema.

Nel novembre del 1983 fu sviluppato un altro virus a fini dimostrativi, nell’ambito di una ricerca finanziata da

una delle principali società costruttrici di computer ed inserita in un più generale progetto di studio sulla

sicurezza dei sistemi informativi. L’obiettivo della ricerca era di dimostrare come le possibilità di un attacco al

patrimonio informativo di un’azienda non fossero limitate a quelle tradizionalmente prese in esame negli

studi sulla sicurezza fino ad allora svolti; tali studi avevano incentrato la loro attenzione sull’attacco fisico

(per esempio a causa di atti terroristici), sulla conoscenza illegittima di password e su modifiche ai

programmi effettuate da personale interno alle aziende.

L’esperimento, che riuscì perfettamente, dimostrò che predisponendo opportunamente il programma

aggressore era possibile attaccare qualsiasi sistema: il virus sperimentale, sviluppato in sole otto ore da un

esperto, impiegava meno di mezzo secondo per replicarsi, copiandosi all’interno del codice di un altro

programma, che diventava, a sua volta, portatore del virus.

Brain è il primo virus di cui si conoscono gli autori in quanto riporta il loro nome, indirizzo e numero

telefonico. È stato sviluppato nel 1986 da due fratelli pakistani che intendevano punire i turisti che

acquistavano software pirata. Si ritiene che sia il primo virus per DOS che sia stato sviluppato.

Nel 1988 Robert Morris, uno studente del MIT (Massachusset Institute of Technology), infettò Internet con

un worm (virus che si autoreplica in memoria fino al collasso del sistema). Morris si accorse subito che il suo

verme stava facendo molti danni poiché si espandeva in maniera più vertiginosa del previsto, mettendo fuori

servizio molti calcolatori in tutti gli Stati Uniti, si spaventò e chiese aiuto ad un suo amico dell’università di

Harvard. I due non trovarono meglio da fare che mandare un messaggio anonimo a tutti i responsabili dei

sistemi in rete spiegando cosa fare per bloccare il verme, ma ormai la rete era in completo crash ed erano

compromessi anche i sistemi di comunicazione, il messaggio di Morris non venne recapitato in tempo e

calcolatori su calcolatori caddero sotto i colpi del virus. Nel frattempo i ricercatori delle università degli Stati

Uniti iniziarono a lavorare sul problema e, passo dopo passo, scoprirono il virus e cominciarono a studiare i

modi per combatterlo. Ma ci vollero due giorni prima che le cose tornassero alla normalità. In ogni modo

Morris venne individuato e condannato.

Ci sono altri virus che hanno fatto storia fra i quali Jerusalem, Vienna e Stoned; poi abbiamo tutta la serie dei

virus bulgari, ma per fortuna ormai sono solo storia.

Il primo virus sviluppato in Italia, che ebbe una notevole diffusione in tutto il mondo, fu il cosiddetto virus

della pallina – denominato Ping-pong – che si limitava a far comparire sul video del computer una faccina

sorridente che si spostava su tutto lo schermo. È quasi certo che tale virus sia stato realizzato per fini di

ricerca, nel 1987, da alcuni studenti del Politecnico di Torino.

Le basi concettuali dei virus sono in circolazione da molto più tempo rispetto alla minaccia che essi rappresentano.

La storia dei virus è costellata di aneddoti ma si hanno pochi dati certi, in quanto, essendo il fenomeno illegale non è stato documentato, specialmente all’inizio del suo diffondersi. Gli storici dei virus si trovano in disaccordo su tempi e luoghi specifici, ma in genere si concorda sul fatto che l’idea è nata quando i computer erano molto più costosi e di grandi dimensioni, prerogativa di grandi società e strutture governative, non ancora alla portata di tutti.

Il termine virus è stato utilizzato per la prima volta da Len Adleman, un ricercatore dell’Università Lehigh in Pennsylvania, che ha paragonato il comportamento di un virus informatico a quello di un virus biologico, soprattutto per quanto concerne il propagarsi dell’infezione. In origine questi programmi non furono creati per provocare danni, come fanno la stragrande maggioranza dei virus di oggi, ma il principio si basava su considerazioni molto più interessanti: se era possibile creare un programma in grado di autoreplicarsi, era anche possibile fare in modo che questo si sviluppasse. Se nel processo di replicazione si verifica un errore, il codice, ovvero le informazioni codificate in bit che costituiscono il programma, risulta mutante. Così come il codice mutante genetico determina la misura in cui un virus biologico è in grado di sopravvivere e diffondersi, il codice mutante digitale potrebbe determinare la misura in cui un virus informatico è in grado di sopravvivere nel suo ambiente. Come conseguenza logica di tale teoria, trascorso un periodo di tempo sufficiente, un virus informatico potrebbe svilupparsi in qualcosa di simile a un’intelligenza artificiale. Oggi, invece, si è passati dall’esperimento innocente all’attacco doloso, poiché è cambiato anche il genere di persone che scrivono tali programmi.

Qualunque sia la motivazione, tuttavia, il numero di persone in grado di creare un virus è in aumento. Si ritiene che il primo virus conosciuto sia stato Creeper, che comparve nel 1970 nella rete ARPAnet facendo apparire un messaggio sui monitor dei terminali collegati; Reaper fu il programma che invece fu creato per contrastarlo. Il 27 ottobre 1980 un altro virus, denominato Arpanet Data Virus, bloccò tutte le attività della stessa rete. Questo virus fece la sua prima comparsa in una località nei pressi di Los Angeles e infettò tutti i nodi della rete fino al suo completo collasso che durò 72 ore prima che i tecnici riuscissero a ripristinare il sistema.

Nel novembre del 1983 fu sviluppato un altro virus a fini dimostrativi, nell’ambito di una ricerca finanziata da una delle principali società costruttrici di computer ed inserita in un più generale progetto di studio sulla sicurezza dei sistemi informativi. L’obiettivo della ricerca era di dimostrare come le possibilità di un attacco al patrimonio informativo di un’azienda non fossero limitate a quelle tradizionalmente prese in esame negli studi sulla sicurezza fino ad allora svolti; tali studi avevano incentrato la loro attenzione sull’attacco fisico (per esempio a causa di atti terroristici), sulla conoscenza illegittima di password e su modifiche ai programmi effettuate da personale interno alle aziende. L’esperimento, che riuscì perfettamente, dimostrò che predisponendo opportunamente il programma aggressore era possibile attaccare qualsiasi sistema: il virus sperimentale, sviluppato in sole otto ore da un esperto, impiegava meno di mezzo secondo per replicarsi, copiandosi all’interno del codice di un altro programma, che diventava, a sua volta, portatore del virus.

A cavallo della metà degli anni ’80, il fenomeno dei Virus informatici comincia a diventare una minaccia concreta per gli utenti di personal computer (non solo IBM Compatibili). Il primo virus per personal computer, realizzato a scopo didattico, viene realizzato e presentato l’11 novembre del 1983 dal prof. Fred Cohen (University of Southern California). Il virus era in grado di prendere il controllo dei personal computer, in meno di un'ora e di propagarsi tramite floppy disk. In realtà il lavoro di Cohen ebbe origine dallo studio di un progetto di ricerca di un’altra università americana che, sulla carta, era riuscita a definire un algoritmo autoreplicante in grado di cedere il controllo del sistema ad un malintenzionato: era nato il primo Trojan.

A tal proposito Cohen racconta:

“I was sitting in class with my students and I realized that if the Trojan will copy into other programs, then all that will be infected and that everyone that will run it will lead to the proliferation of malicious program”

[Ero seduto in classe con i miei studenti e mi resi conto che se il Trojan si sarebbe copiato (nascosto) in altri programmi, allora tutto sarebbe stato infettato e che chiunque eseguirà uno di essi sarà involontariamente responsabile della proliferazione del programma maligno]

Ma l’interesse per Cohen è rivolto soprattutto alle strategie di rilevamento dei codici maligni e i suoi studi lo portano nel 1987 a pubblicare la tesi secondo cui non esiste nessun algoritmo in grado di individuare tutti i possibili virus.

Nel 1986 arriva Brain, il primo è il primo virus di "massa" per DOS di cui si conoscono gli autori in quanto nel codice viene riportato il loro nome, indirizzo e numero telefonico.

brain_virus

Boot Sector di un floppy infettato da Brain

È stato sviluppato nel 1986 da due fratelli pakistani che intendevano punire i turisti che acquistavano software pirata. Si ritiene che sia il primo virus per DOS che sia stato sviluppato.

Nel 1988 Robert Morris, uno studente del MIT (Massachusset Institute of Technology), infettò Internet con un worm (virus che si autoreplica in memoria fino al collasso del sistema). Morris si accorse subito che il suo verme stava facendo molti danni poiché si espandeva in maniera più vertiginosa del previsto, mettendo fuori servizio molti calcolatori in tutti gli Stati Uniti, si spaventò e chiese aiuto ad un suo amico dell’università di Harvard. I due non trovarono meglio da fare che mandare un messaggio anonimo a tutti i responsabili dei sistemi in rete spiegando cosa fare per bloccare il verme, ma ormai la rete era in completo crash ed erano compromessi anche i sistemi di comunicazione, il messaggio di Morris non venne recapitato in tempo e calcolatori su calcolatori caddero sotto i colpi del virus. Nel frattempo i ricercatori delle università degli Stati Uniti iniziarono a lavorare sul problema e, passo dopo passo, scoprirono il virus e cominciarono a studiare i modi per combatterlo. Ma ci vollero due giorni prima che le cose tornassero alla normalità. In ogni modo Morris venne individuato e condannato. Ci sono altri virus che hanno fatto storia fra i quali Jerusalem, Vienna e Stoned; poi abbiamo tutta la serie dei virus bulgari, ma per fortuna ormai sono solo storia.

Il primo virus sviluppato in Italia, che ebbe una notevole diffusione in tutto il mondo, fu il cosiddetto virus della pallina – denominato Ping-pong – che si limitava a far comparire sul video del computer una faccina sorridente che si spostava su tutto lo schermo. È quasi certo che tale virus sia stato realizzato per fini di ricerca, nel 1987, da alcuni studenti del Politecnico di Torino.