mercoledì 24 dicembre 2008

I 20 virus informatici che hanno fatto la storia

Trend Micro, una delle società più note a livello internazionale nell'ambito del mercato delle soluzioni per la sicurezza IT, ha spento proprio in questi giorni le venti candeline. È stata fondata infatti nel 1988 a Los Angeles, in California e come molte società d'informatica degli Anni Ottanta, ha iniziato la sua attività in un piccolo ufficio improvvisato.
Altri tempi: all'epoca erano noti solo 5 virus informatici in tutto il mondo e lo scenario della sicurezza era appena delineato. In vent'anni di attività, di virus Trend Micro ne ha visti passare... Anzi, ne ha intercettati.
In occasione del ventennale della sua fondazione, ha voluto tracciare l'evoluzione del panorama delle minacce informatiche indicando quali, secondo lei, sono stati i 20 virus che hanno fatto la storia.
Eccoli di seguito.
1 CREEPER (1971)L'antenato.
Il primo programma worm della storia, creato su un computer DEC 10 con sistema operativo TOPS Ten. “Prendimi se riesci” era il messaggio che faceva apparire sui monitor degli utenti collegati alla rete Arpanet. Siamo nell’era 'preistorica' di Internet.
2 ELK CLONER (1985)Il liceale burlone.
E’ il primo virus per pc. Creato su Apple IIe da un alunno del primo anno di liceo, si diffondeva tramite floppy disk. Quando il virus veniva caricato per la cinquantesima volta compariva una poesia scherzosa il cui verso recitava “Mi appiccicherò a te come una colla”.
3 THE INTERNET WORM (1985)L'universitario spaccone.
Fu uno dei primi computer worm diffusi via Internet. Scritto da uno studente della Cornell University, causò il blocco della Rete. L’autore lo creò con l’intento di misurare la capacità di Internet.
4 PAKISTANI BRAIN (1988)L'influenza pakistana.
Scritto da due fratelli pakistani, fu il primo virus a infettare il PC IBM. Fu anche il primo virus di cui parlarono ampiamente i media. Infatti fu proprio la rivista americana Business Week a soprannominarlo 'Pakistani flu'. I due fratelli dichiararono di aver creato il virus per colpire coloro che volevano violare il loro software medico.
5 STONED (1989)Lo sballato.
Fu l’esemplare a maggiore diffusione nei primi dieci anni di esistenza dei virus. Stoned colpiva il settore boot e quando il computer infetto veniva avviato compariva la frase “Your computer is now stoned”.
6 JERUSALEM FAMILY (1990)Il superstizioso.
Questa famiglia riunisce circa 50 varianti dello stesso virus provenienti con ogni probabilità dalla Università di Gerusalemme. Il programma conteneva payload distruttivo progettato per attivarsi ogni anno in data venerdì 13.
7 DARK AVENGER MUTATION ENGINE (1990)Il polimorfo.
Creato nel 1988 ma utilizzato per la prima volta agli inizi degli Anni ‘90 in virus quali Pogue e Coffeshop. Questo mutation engine fu il primo vero esempio di polimorfismo a essere attivato in-the-wild, modificando definitivamente il modo di scrivere virus.
8 MICHELANGELO (1992)L'artista.
Si tratta di una variante di Stoned dotata di payload distruttivo. Programmato per attivarsi solo il 6 marzo di ogni anno, data di nascita del grande artista rinascimentale. Alla sua comparsa, il 6 marzo 1992, questo virus cancellò i primi 100 settori degli hard disk colpiti, rendendoli così inutilizzabili.
9 WORLD CONCEPT (1995)Il dimostrativo.
Primo virus in-the-wild per macro di Microsoft Word, provvedeva a far apparire la frase “That’s enough to prove my point”. Questo virus ha rappresentato l’inizio della seconda era dei virus per computer, il cui sviluppo diveniva ora possibile anche da parte di hacker non particolarmente competenti.
10 CIH/CHERNOBYL (1998)Il radioattivo.
Il virus Chernobyl fu quello più distruttivo rispetto a quanto visto sino a quel momento. Programmato per sferrare l’attacco il 26 aprile (data in cui avvenne il disastroso incidente nella nota centrale nucleare russa) oppure il 26 di ogni mese (a seconda della variante del virus utilizzata), era in grado di cancellare l’hard disk e di azzerare la memoria flash del computer coinvolto.
11 MELISSA (1999)La ballerina spogliarellista.
Diffondendosi via e-mail, ha segnato l’inizio dell’era dei virus Internet. Nonostante Melissa non fosse distruttivo, aveva la fastidiosa capacità di replicarsi e riempire caselle e-mail ovunque si diffondesse, facendo collassare i sistemi. Melissa era il nome di una lap dancer conosciuta dall’autore prima di creare il virus.
12 LOVEBUG (2001)Cupido.
Noto anche con il nome di LoveLetter è il worm più noto di tutta la storia informatica, trasmesso sfruttando semplicemente la tecnica del social engineering, ossia, facendo leva, in questo caso, sulla curiosità umana nell’aprire una presunta lettera d’amore ricevuta via mail da una persona più o meno conosciuta.
13 CODE RED (2001)Il caffeinomane.
Prese il nome da una nota bevanda ad alto contenuto di caffeina; questo virus si diffondeva nelle reti senza ricorrere a e-mail o pagine Web. Localizzava i computer vulnerabili infettandoli tutti con le sue sole forze.
14 NIMDA (2001)Il coltellino svizzero.
Questo virus multifunzione si guadagnò questo soprannome perché utilizzava i buffer overflow, le e-mail, le condivisioni di rete e altri dieci modi per entrare in una rete.
15 BAGEL/NETSKY (2004)I duellanti.
Questi due virus erano progettati per mettere in scena una finta competizione o guerra fra loro. Con centinaia di versioni ciascuno, e facendo leva su diverse tecnologie che ebbero più o meno successo a seconda dei casi, questi due worm fecero notizia per un anno intero.
16 BOTNET (2004)L'esercito zombie.
Guerrieri zombie di Internet in grado di fornire ai cybercriminali una collezione infinita di computer infetti per essere poi riconfigurati in reti mirate a diffondere spam, infettare nuovi bersagli e sottrarre dati.
17 ZOTOB (2005)Il media killer.
Questo worm colpiva solo sistemi Windows 2000 privi di patch, ma fu modificato per riuscire a colpire anche diversi e importanti siti di informazione fra cui CNN e New York Times.
18 ROOTKIT (2005)Gli invisibili.
Sono diventati tra gli strumenti nascosti più diffusi nel mondo del codice pericoloso. Vengono utilizzati per rendere invisibile altro malware in grado di danneggiare il sistema operativo.
19 STORM WORM (2007)Che tempo fa.
Incominciò a diffondersi in Europa e Stati Uniti attraverso un messaggio e-mail il cui soggetto faceva riferimento a un disastro provocato dal maltempo in Europa. Il virus si moltiplicò migliaia di volte fino a creare la rete botnet più grande al mondo. A un certo punto si è calcolato che i computer infettati fossero oltre 15 milioni, tutti sotto il controllo della criminalità sommersa.
20 ITALIAN JOB (2007)Spaghetti connection.
Più che un unico esemplare di malware, Italian Job fu un vero e proprio attacco coordinato basato su un toolkit pre-pacchettizzato noto come MPACK. Nel mese di giugno riuscì a colpire e violare oltre diecimila siti Web italiani, perlopiù del settore turistico, trasformandoli in vettori di diffusione di malware per la sottrazione di dati.