Virus e antivirus, l'eterna lotta fra il bene e il male

Virus e antivirus, l'eterna lotta fra il bene e il male

Virus e antivirus, temi caldi del panorama informatico fin dagli anni 80, giunti ai giorni nostri assumendo via via sempre più importanza e causando preoccupazioni molto spesso fondate. Analisi tecnica e breve cronistoria dell'eterna lotta fra il bene e il male all'interno dei nostri PC

di pubblicato il nel canale Sicurezza
 

Breve storia dei virus informatici

Per poter comprendere meglio lo sviluppo dei virus informatici, dobbiamo tornare indietro nel tempo, precisamente intorno ai primi anni 80, quando venne coniato il termine "virus informatico" da Fred Cohen. Sebbene sia considerato all'unanimità questo il periodo ufficiale che sancisce la nascita dei virus informatici, dobbiamo precisare che concetti simili erano stati comunque studiati negli anni precedenti.

Per arrivare al primo virus informatico famoso nel mondo dobbiamo giungere al 1986, dove due fratelli pakistani, proprietari di un negozio di computer, creano il virus Brain per punire chi copiava illegalmente il loro software. Brain si diffonde in tutto il mondo, anche se in molto più tempo rispetto a quello a cui siamo abituati noi oggi. Fu il primo esempio di virus che infettava il settore di avvio.

Testo presente nel codice sorgente del virus Brain

Per poter vedere all'opera il primo file infector dobbiamo aspettare il 1987, quando il virus Lehigh fa la sua comparsa. Lehigh fu il primo virus che infettava i file - nel suo specifico caso solo il file "Command.com".

Nel 1988 Robert Morris Jr. crea il primo worm della storia, sfruttando alcune falle di programmi e liste di password non sicure utilizzate da molti gestori di servizi. Solo un anno dopo, nel 1989, vediamo l'avvento dei primi virus polimorfi, con uno dei più famosi: Vienna. Nello stesso anno viene diffuso il trojan AIDS (conosciuto anche come Cyborg), molto simile ad un trojan dei nostri giorni, PGPCoder.Entrambi infatti codificano i dati presenti nel disco fisso e chiedono un riscatto per poter recuperare il tutto.

Dal 1989 c'è un rapido sviluppo di queste tipologie di virus ma per assistere al primo grande salto dobbiamo arrivare nel 1995, quando Concept, il primo virus veramente diffuso, introduce il concetto di macro virus, cioè virus che infettano i documenti di Microsoft Office. Nel 1998 vediamo la nascita di un altro dei virus storici, Chernobyl o CIH, diventato famoso per la capacità di sovrascrivere il BIOS della scheda madre e la tabella delle partizioni dell'hard disk ogni 26 del mese.

La fine degli anni 90 vede la diffusione di massa di Internet per come è intesa al giorno d'oggi, e molti virus writers videro che non era più necessario aspettare mesi e mesi affinché un floppy disk infetto potesse infettare il mondo intero: Internet collegava il mondo intero e il tutto a pochi secondi di distanza. Inizia a nascere quindi il periodo dei worm che si diffondono via e-mail, tutt'ora vivo. Tra i nomi di maggior spicco prima del 2000 possiamo ricordare Melissa, Happy99 e BubbleBoy, il primo worm capace di sfruttare una falla di Internet Explorer e di autoeseguirsi da Outlook Express senza bisogno di aprire l'allegato.

Immagine di come viene visualizzato il worm BubbleBoy

Il 2000 viene ricordato come l'anno dell'amore, con il famoso I Love You che, a catena,a dà il via ad un breve periodo di script virus. Dal 2001 vediamo un incremento di worm che utilizzano falle di programmi o sistemi operativi per diffondersi senza nessun intervento dell'utente, fino a raggiungere l'apice nel 2003 e nel 2004: SQL/Slammer, il più rapido worm della storia e i due worm che tanto hanno fatto parlare di sé: Blaster e Sasser.

Il computer sta per essere riavviato: effetto di Blaster

 
^