• Dolcetto o scherzetto? I virus informatici più paurosi di sempre

    Per la festa di Halloween non potevamo certo esimerci dal raccontarvi più da vicino quelli che sono i nostri mostri! Sì, perché nel mondo della sicurezza informatica invece degli zombie, dei fantasmi, dei lupi mannari e dei vampiri, abbiamo, ahimè, “mostri” molto più reali e letali: i virus informatici.

     

    Vi abbiamo già raccontato di che si tratta in questo articolo, mostrandovi una panoramica tra le varie tipologie (proprio come i vari tipi di mostri che si vedranno in giro nei prossimi giorni).

     

    Oggi non ci permettiamo di fare una classifica tra i virus “più paurosi”, proprio perché a seconda delle varie caratteristiche possono risultare più o meno dannosi a seconda della realtà aziendale che riescono a infettare, vogliamo però vedere insieme quali, tra di essi, sono stati inseriti negli annali della cyber security.

     

    Creeper, 1971

    Partiamo dalla notte dei tempi, quando ancora l’informatica che conosciamo oggi era ben lontana dall’essere anche solo immaginata dai più. È il 1971 quando Creeper viene creato da un certo Bob Thomas inizialmente solo per provare la fallibilità del sistema su cui lavorava. Creeper è considerato il primo worm ma non il primo virus. Un virus infatti è un genere di malware che, per diffondersi, necessita di attaccarsi a un altro file mentre un worm spedisce una propria copia verso altri computer usando un collegamento di rete, una email o internet. Infatti Creeper, una volta infiltratosi, faceva aprire sullo schermo «I'M THE CREEPER : CATCH ME IF YOU CAN», poi stampava immediatamente un file e dopo un po' saltava ad un altro computer connesso alla stessa rete, dove ripeteva le precedenti operazioni.

     

    Elk Cloner, 1985

    Dobbiamo aspettare il 1985 per vedere all’opera il primo virus per computer e (udite udite!) l'allora quindicenne Richard "Rich" Skrenta lo creò per il sistema operativo Apple DOS del personal computer Apple II e lo fece diffondere con un dischetto infetto. Il virus non era molto dannoso perché scritto solo per arrecare disturbo e si limitava infatti a mostrare sullo schermo, dopo il cinquantesimo avvio, il seguente messaggio:

     

    «Elk Cloner: The program with a personality
    It will get on all your disks
    It will infiltrate your chips
    Yes it's Cloner!

    It will stick to you like glue
    It will modify RAM too
    Send in the Cloner!»

     

    A seguito l’artefice del misfatto lo commentò così:

     

    «Giocavo degli scherzi ai miei compagni alterando le copie dei giochi piratati per farli auto-distruggere dopo un certo numero di partite. Gli davo un nuovo gioco, loro abboccavano, ma poi il gioco cessava di funzionare con un mio commento scherzoso sullo schermo: "9th grade humor at work here".

    Maturai l'idea di lasciare un qualcosa nel sistema operativo dell'Apple II della scuola. Il prossimo utente che lo avrebbe usato, se non avesse fatto un riavvio pulito con un suo disco, sarebbe stato colpito dal codice che avevo lasciato. Capii che un tale programma auto-propagante poteva essere scritto e che, piuttosto che farlo scoprire subito, potevo lasciarlo latente così che si potesse diffondere dalla prima persona ad altre ancora. Scrissi Elk Cloner e gli detti poi un bell'inizio di vita infettando tutti i dischi su cui potevo mettere sopra le mani.»

    (Rich Skrenta - Fonte Wikipedia)

     

    Pakistan Brain, 1988

    Il 1988 è l’anno in cui per la prima volta i telegiornali di mezzo mondo parlano di virus informatici. Pakistan Brainfu un virus creato da due fratelli pakistani pare come protezione del loro software medico su cui molti volevano mettere le mani, anche se, in realtà pare più plausibile, vista anche la relativa innocuità del virus, che il Pakistan Brain sia stato un esperimento per sondare la diffusione del software piratato in Pakistan e che sia poi sfuggito al controllo dei loro creatori spargendosi anche all'estero. Questo era quello che si leggeva nelle parti infette:

     

    Welcome to the Dungeon
    (c) 1986 Basit & Amjad (pvt) Ltd.
    BRAIN COMPUTER SERVICES
    730 NIZAB BLOCK ALLAMA IQBAL TOWN
    LAHORE-PAKISTAN
    PHONE :430791,443248,280530.
    Beware of this VIRUS....
    Contact us for vaccination............ $#@%$@!!

     

    Esilarante il fatto che i recapiti riportati nel testo erano reali e corrispondevano ai contatti di un negozio di computer di Lahore in Pakistan, gestito dai creatori del virus! Fortunatamente il virus non era devastante e spesso l'infezione non era neanche avvertita perché si trattava solamente di un rallentamento della memoria, ma Pakistan Brain, grazie alla diffusione dei media del tempo, è stato il primo virus a incutere timore anche al di fuori degli addetti ai lavori.

     

    Iloveyou, 2000

    Con Iloveyou finiscono i messaggi goffi dei prime esperimenti e iniziano i problemi seri. Questo virus, per tornare alla ricorrenza di oggi, potrebbe essere il nostro Clown di Halloween, una frase amorevole e innocua che ha però in serbo per noi il male assoluto. Per quanto il nome mieloso infatti Iloveyou ha infettato 10 milioni di computer Windows colpendo attraverso le email grazie a un messaggio con oggetto, appunto, “I LOVE YOU”. Una volta aperto il malware si autoinviava a tutti i contatti di posta e effettuava cambiamenti dannosi al sistema del PC. La diffusione del malware cominciò nelle Filippine e si diffuse a macchia d'olio prima in Europa e poi negli Stati Uniti. Danni stimati: tra i 5,5 e gli 8,7 miliardi di dollari, altro che memoria rallentata!

     

    Surreptitius Sircam, 2001

    Altro virus subdolo come il precedente che ha colpito computer con sistema operativo Windows 95, 98 e Millennium Edition sempre attraverso le email e propagandosi a macchia d’olio. Pare che sia stato creato a Taiwan nel 1998 da un certo Chen Ing Hau, ma che si sia diffuso solo nel 2001, si presentava come messaggio di posta con oggetti del tipo ‘Hi! How are you?’ oppure ‘Hola como estas?’. Una volta aperto il messaggio il virus prima distruggeva un po’ di file qua e là, ma non quelli necessari per inoltrarsi a tutti i contatti dell’indirizzo di posta. Il suo nome completo è W32.Sircam.Worm@mme e in effetti suona abbastanza inquietante!

     

    SQL Sammer, 2003

    SQL Sammer, conosciuto anche con un nome assurdo come il precedente virus, W32.SQLExp.Worm, è stato un worm altamente dannoso diffuso su Internet all'inizio del 2003. Questo fu il primo virus ad avere un impatto considerevole sulla vita delle persone: in poco più di 10 minuti riuscì a infettare qualcosa come 75mila server compresa la rete bancomat della Back of America e fu la causa della cancellazione di diverse decine di voli aerei. Il worm SQL attaccava soprattutto i computer che eseguivano i motori di database Microsoft SQL Server 2000 o Microsoft Desktop Engine 2000. Il worm produceva anche un attacco denial of service su alcuni siti e computer perché inviava anche svariate quantità di dati in rete. Quando si riuscì a contenere la situazione il conto dei danni superava il miliardo di dollari!

     

    Mydoom, 2004

    Signore e signori, siamo di fronte a un fuori classe. Al non-morto più temibile perché veloce come un raptor! E talmente veloce da generare danni per oltre 38 miliardi di dollari, 3 milioni in più del PIL dello Yemen, per darvi un’unità di misura.

    Noto anche come W32.MyDoom@mm, Novarg, MiMail.R o Shimgapi, Mydoom è un worm che colpisce Microsoft Windows. È stato rilevato per la prima volta il 26 gennaio 2004 ed è diventato il worm con la più rapida diffusione via email di sempre, superando i precedenti record stabiliti da Iloveyou. L’aspetto che ha complicato l’esistenza a chi tentava di sfuggirli è che, per camuffarsi, il malware riusciva a cambiare continuamente l’oggetto della email in modo da mettere in difficoltà anche gli utenti più smart. A cavallo tra il 2004 e il 2005 ha avuto la sua massima diffusione ma è ricomparso, continuando a generare danni, anche nel 2009.

     

    Wannacry e Petya, 2017

    Con un balzo in avanti, a prova dei vampiri di True Blood, arriviamo fino a poco tempo fa per un doppio colpo che potremmo eleggere come miglior maschera della nostra festa di Halloween cybernetica: WannaCry e Petya hanno infatti sdoganato e terrorizzato il grande pubblico facendogli scoprire per la prima volta la parola randsomeware. WannaCry, chiamato anche WanaCrypt0r 2.0, e Peyta sono responsabili di un'epidemia su larga scala avvenuta nel maggio 2017 su computer con Microsoft Windows. Anche qui il cavallo di troia, inteso in senso generico, è ancora l’email e una volta eseguito il worm prende in ostaggio i file presenti sul computer e chiede un riscatto di alcune centinaia di dollari per decriptarli.

    Il 12 maggio 2017 WannaCry ha infettato i sistemi informatici di numerose aziende e organizzazioni in tutto il mondo, tra cui Portugal Telecom, Deutsche Bahn, FedEx, Telefónica, Tuenti, Renault, il National Health Service, il Ministero dell'interno russo e (ci siamo anche noi non crediate!) l'Università degli Studi di Milano-Bicocca. È stato fatto un conteggio e al 28 maggio risultavano colpiti oltre 230mila computer in 150 paesi. Ancora non si conosce l’entità del danno provocato in termini economici ma è sicuramente uno dei maggiori contagi informatici mai avvenuti. Un’ultima apparizione di WannaCry è di gennaio 2018 in cui pare che abbia compromesso i siti produttivi della Boing.

    Petya dal canto suo non è stato da meno creando scompiglio in Ucraina, Russia, Danimarca, Inghilterra, Francia e Stati Uniti e bloccando anche il sistema informatico della centrale nucleare di Chernobyl.

    È stato fatto un conteggio e al 28 maggio risultavano colpiti oltre 230mila computer in 150 paesi. Ancora non si conosce l’entità del danno provocato in termini economici ma è sicuramente uno dei maggiori contagi informatici mai avvenuti.

Categorie

Potrebbe interessarti

Potrebbe interessarti