Come tutto ebbe inizio
1966. Il primo virus fu scritto nel 1966 dallo scienziato ungherese John von Neumann contestualmente alla pubblicazione dello studio "Theory of self-reproducing automata". Sebbene ovviamente non si trattasse di un virus funzionante, nello studio si affermava che i computer (una tecnologia estremamente nuova e complessa in rapido sviluppo ai tempi della guerra) nel corso della loro evoluzione avrebbero iniziato a imitare fedelmente il sistema nervoso umano. Lo scienziato sosteneva che più aumentava il livello di complessità ed elaborazione, più per i computer sarebbe stato logico riprodursi attraverso l'auto-replicazione. Anche se von Neumann non usò mai il termine "virus", la natura automatica e auto-sufficiente dei sistemi da lui descritti rispecchiava perfettamente questa categoria.
Il capostipite: Creeper
Queste idee furono messe in pratica nel 1971 con il primo virus al mondo: Creeper. Secondo gli standard moderni sarebbe stato classificato come "worm", dal momento che era in grado di diffondersi in altri computer utilizzando connessioni locali. Nonostante il nome indubbiamente inquietante, il virus Creeper in realtà non era pericoloso. Fu sviluppato da un certo Bob Thomas, che lavorava presso l'azienda BBN Technologies, come esempio di applicazione mobile: un software in grado di passare automaticamente da un computer all'altro in una rete.
Anche se i computer infetti visualizzavano il messaggio in inglese "I'M THE CREEPER: CATCH ME IF YOU CAN”, il virus Creeper in realtà non arrecava danni al sistema. Si limitava a verificare la presenza di un altro computer in cui spostarsi e, se lo trovava, vi si trasferiva. Successivamente Ray Tomlinson, collega di Thomas, decise di aggiornare Creeper in modo che fosse in grado non solo di spostarsi automaticamente, ma anche di auto-replicarsi, lasciando una copia di sé in un computer prima di spostarsi in quello successivo. Ma Tomlinson non aveva intenzione di permettere che la sua nuova creazione dilagasse indisturbata: inventò un altro virus chiamato REAPER, il cui unico scopo era trovare tutti i computer infettati da Creeper ed eliminare il virus incriminato. In questo senso, Ray Tomlinson è il padre sia dei virus moderni che del primo antivirus.
Il primo "ribelle": Elk Cloner
Creeper e Reaper erano sotto controllo e programmati per non uscire dai confini della rete interna BBN. Il primo virus liberamente in circolazione rilevato e registrato si chiamava Elk Cloner e, ironia della sorte, prendeva di mira i computer Apple ll. Come la maggior parte dei virus esistenti prima che Internet prendesse il sopravvento, l'unico modo per infettarsi con Elk Cloner era inserire un disco floppy infetto, in cui di solito era caricato un gioco. Una volta inserito, il disco infettava il computer principale e tutti gli altri dischi floppy inseriti successivamente, in modo da potersi diffondere. Come se non bastasse, al cinquantesimo avvio del gioco infetto, lo schermo diventava nero e visualizzava un breve poema in inglese:
Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes, it's Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!
Piuttosto inquietante, vero? Nonostante questo virus creasse sicuramente non pochi fastidi, in realtà la sua natura era abbastanza innocua. Nato come scherzo ideato dal futuro imprenditore Rich Skrenta, allora studente di 15 anni, richiedeva semplicemente di riavviare il computer per poi continuare a usarlo normalmente. Pare che Skrenta avesse l'abitudine di fare cose di questo tipo, tanto che i suoi amici impararono ben presto a non scambiare più floppy disk con lui.
Fu più o meno in questo periodo, nel 1983, che il termine "virus informatico" fu coniato da Fred Cohen, il cui primo articolo accademico pubblicato si intitolava infatti "Computer Viruses - Theory and Experiments". Nel suo articolo Cohen definiva un virus informatico "un programma che può 'infettare' altri programmi modificandoli al fine di includere una copia possibilmente evoluta di se stesso. Grazie alla sua natura infettiva, un virus può diffondersi in una rete o in un sistema informatico sfruttando le autorizzazioni di ogni utente che lo usa per infettarne i programmi. Ogni programma infettato può a sua volta anche operare da virus, contribuendo così alla diffusione dell'infezione."
Il primo virus per PC: Brain
Fino a questo momento tutti i virus erano destinati a sistemi operativi meno noti, almeno in base agli standard attuali. Solo nel 1986 fu scoperto il primo vero virus per PC Windows, denominato "Brain". Proprio come i virus precedenti, Brain era più o meno innocuo, anche se rallentava notevolmente i floppy disk e occupava una grande quantità di memoria, oltre a consentire ai creatori di monitorare i dispositivi infetti. Sebbene facesse leva su un exploit nel sistema operativo Microsoft, non era stato effettivamente progettato per essere un virus. Creato dai due fratelli Basit Farooq Alvi e Amjad Farooq Alvi, Brain aveva la funzione di proteggere dalla pirateria il loro software medico. Nel codice era persino incluso un messaggio completo di indirizzo e numeri di telefono, per contattarli e richiedere il loro intervento su eventuali macchine infette. E infatti, dal momento che il floppy in cui era contenuto il codice veniva rubato molto di frequente, sorprendentemente si ritrovarono sommersi dalle richieste di rimozione di Brain da numerosissimi dispositivi infetti.
Si può dire che, in un certo senso, il loro piano funzionò fin troppo bene.
Il primo a caso problematico: Vienna
I virus iniziarono a rappresentare realmente un problema alla fine degli anni '80, quando con il crescente diffondersi dei computer le persone iniziarono ad avere a che fare con i danni causati dal codice malevolo. Uno dei prodotti di questa epoca sperimentale fu il virus Vienna, un esemplare alquanto pericoloso: quando infettava un dispositivo, danneggiava i dati e distruggeva i file, apparentemente senza alcun motivo se non quello di causare problemi e difficoltà agli utenti dei dispositivi DOS.
Pur essendo solo uno dei numerosi virus simili in circolazione in quel periodo, Vienna risultò talmente problematico che nel 1987 un uomo di nome Brend Fix fu incaricato da Rolf Burger, un collega informatico e autore, di trovare un modo per neutralizzarlo. Fortunatamente, lavorando sodo Fix si rivelò all'altezza del compito e riuscì a risolvere il problema, creando il primissimo software antivirus dedicato, in grado di rilevare e distruggere il virus Vienna prima che potesse causare danni. Evviva!
Purtroppo il primo software antivirus dedicato non riscosse un grande successo. In fin dei conti, allora i virus si diffondevano lentamente e su scala ridotta, pertanto non si sentiva l'esigenza di un antivirus da condividere in modo capillare. Di lì a poco, tuttavia altri ne avrebbero tratto l'ispirazione per progettare programmi per fermare i virus, dando il via all'interminabile rivalità tra gruppi di hacker ancora oggi in corso.
Il primo ransomware: il trojan AIDS
Fino a questo momento i virus esistevano solo per il divertimento di chi li creava. Si trattava semplicemente di un hobby e l'idea di poter trarre profitto dal software dannoso era solo una lontana ipotesi. Ma un certo Joseph Popp cambiò il corso delle cose nel 1989 con il rilascio del primo ransomware": il trojan AIDS.
Una volta installato, il trojan AIDS iniziava a contare tutte le volte in cui il computer veniva avviato. Al novantesimo riavvio, nascondeva tutti i file, rendendoli inaccessibili, e chiedeva all'utente di inviare una lettera a un indirizzo specificato con 189 dollari per il "rinnovo della licenza". Arrestato e accusato di 11 episodi di ricatto, Popp finì per essere rilasciato dopo essere stato dichiarato mentalmente instabile e aver accettato di devolvere a favore della ricerca sull'AIDS tutti i profitti della sua strategia ransomware.
Se solo tutti i casi di ransomware avessero un simile lieto fine...
Il primo attacco di panico collettivo: Michelangelo
Tutti i virus elencati finora erano opera di soggetti benestanti, che avevano ricevuto un'istruzione superiore. I computer erano beni di lusso e in genere si trovavano solo nelle università, nelle aziende e nelle abitazioni di appassionati e appartenenti a un'agiata élite. In più, dal momento che i computer erano entità più o meno auto-controllate, non era facile per i virus diffondersi, se non infettando altri floppy disk nella speranza che venissero inseriti in altri computer.
Nel 1992, con l'avvento del virus Michelangelo tutto questo cambiò.
Il virus Michelangelo era un worm distruttivo in grado di diffondersi in qualsiasi floppy disk inserito nel computer, rimanendo nel frattempo latente e impossibile da rilevare. Ma il 6 marzo, il giorno del compleanno del famoso pittore, si attivava e distruggeva tutti i computer che aveva infettato. Sebbene Michelangelo non presentasse nessuna particolarità esclusiva, si scoprì ben presto che alcuni produttori di software e computer avevano accidentalmente distribuito prodotti in cui era pre-installato Michelangelo.
Il numero effettivo di computer infetti non superò mai i 20.000. John McAfee, fondatore dell'antivirus McAfee (oltre che interessante personaggio), in qualità di esperto affermò tuttavia che erano state infettate centinaia di migliaia, se non milioni, di macchine. Anche se non possiamo dire con certezza cosa lo avesse portato a rilasciare tali affermazioni, i risultati parlano chiaro: improvvisamente l'interesse per la tecnologia antivirus era considerevolmente aumentato. E questo potrebbe averlo motivato ad attirare l'attenzione del pubblico.
Chi può dirlo?
Il primo attacco di social engineering: Melissa
Melissa, rilasciato nel 1999, è stato uno dei primi virus basati sulla posta elettronica e il primo in assoluto a utilizzare gli strumenti del social engineering, ovvero una combinazione di sotterfugi e inganni per aggirare le difese del computer e compiere la propria missione. Si diffondeva inviando ai contatti email salvati nel computer messaggi in inglese con il seguente oggetto: "Important Message From <indirizzo email dell'account che aveva inviato il virus>". Nel corpo del messaggio, invece, si leggeva: "Here is that document you asked for ... don't show anyone else ;-)". Il documento in allegato era un file DOC contenente un elenco di 80 siti Web pornografici con i relativi nomi utente e password per l'accesso. Dev'essere stata una sorpresa ricevere una email del genere dai parenti.
Il vero problema, però, era che ai contatti presenti nella rubrica del destinatario venivano inviati altri documenti infetti che includevano in genere l'elenco di siti porno più altri file DOC presenti nel computer, che veniva a sua volta infettato. Di conseguenza, spesso file riservati o privati venivano condivisi con amici, parenti o colleghi di lavoro.
Melissa venne fermato abbastanza in fretta e il suo creatore fu arrestato, ma servì comunque da ispirazione diretta per uno dei più pesanti attacchi malware registrati finora: ILOVEYOU, il worm della lettera d'amore. Inviato attraverso un'email camuffata da lettera d'amore, l'attacco di ILOVEYOU iniziava al momento dell'apertura del file di testo allegato, quando veniva rilasciato un worm in grado di causare danni di gran lunga superiori a quelli dei soliti worm, anche rispetto a quelli odierni.
Non appena veniva attivato, ILOVEYOU scaricava un trojan che successivamente sovrascriveva i file, rubava dati come nomi utente, password, indirizzi IP e così via, per poi auto-inviarsi a tutti i contatti presenti nella rubrica di posta elettronica dell'utente. Inoltre, impediva all'utente di accedere al proprio indirizzo email. Si stima che ILOVEYOU abbia compromesso 45 milioni di computer in tutto il mondo (circa il 10% di tutti i computer connessi) e che abbia causato danni per oltre 8 miliardi di dollari.
Se Melissa ha fatto suonare un campanello d'allarme, ILOVEYOU è stato un vero e proprio colpo di avvertimento: non solo ha dimostrato l'impatto che il malware poteva avere sulle masse non informate e prive di protezione, ma ha anche fornito un eloquente esempio di quello che il malware era in grado di fare se non adeguatamente tenuto a freno. Le aziende, che per molto tempo avevano considerato la sicurezza un aspetto secondario, iniziarono a rivedere le proprie priorità e i prodotti antivirus, una volta considerati beni di lusso, diventarono assolutamente essenziali.
E così è ancora oggi.
La storia in divenire
Sono stati registrati molti altri "primati" nel mondo della sicurezza informatica e di certo in futuro ne verranno raggiunti molti altri, visto che gli hacker introducono continuamente nuove innovazioni. Tuttavia, per quanti hacker geniali siano costantemente alla ricerca di nuovi modi per sottrarre i dati degli utenti, esistono altrettanti esperti di sicurezza informatica, altrettanto geniali, che lavorano alla ricerca di prodotti per mantenere gli utenti al sicuro come AVG. Prestando attenzione, mantenendo l'antivirus aggiornato e rimanendo sempre informato sulla sicurezza IT, sarai al sicuro ogni volta che utilizzi il computer.
