|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 01/11/2004 : 20:32:22
|
 GULP!!!!
virus
Chi sono gli internauti che infettano la Rete con i loro bachi?
da l'espresso
Tecnologia DOPO GLI ATTACCHI / VIAGGIO TRA I PIRATI DEL WEB
Virus amore mio
Chi sono gli internauti che infettano la Rete con i loro bachi?
Perchè lo fanno? Che cosa ci guadagnano? Ecco le loro storie
di Luca Neri da New York
Il mostro sbattuto in prima pagina è un adolescente grasso, con i
capelli corti e una striscia bionda ossigenata nel mezzo del cranio.
Vive con mamma e papà a Hopkins, nel Minnesota. Ha 18 anni e rischia
di passare i prossimi 10 in galera. Si chiama Jeffrey Parson, ha
diffuso nel mondo il virus LovSan MSBlaster.B, il verme digitale che
ha fatto impazzire migliaia di internauti durante l'estate.
Le infezioni che hanno colpito la Rete nelle ultime settimane hanno
dimostrato un livello di virulenza mai visto prima. LovSan MSBlaster
ha contagiato più di 700 mila computer. Welchia, che lo ha seguito a
ruota, ne ha penetrati oltre mezzo milione. E poi, a sfondare tutti
i record, è arrivato SoBig, un virus che si è propagato con tale
rapidità in tutto il mondo, via e mail, che secondo alcune analisi
al culmine della diffusione generava da solo quasi il 6 per cento di
tutto il traffico di posta elettronica.
Ma chi c'è dietro a questo mega vandalismo all'apparenza insensato?
E davvero soltanto di vandalismo si tratta o c'è qualcosa di più,
visto che gli effetti dei virus possono mandare in tilt una rete
ferroviaria, costringere aziende intere alla chiusura, e migliaia di
tecnici alle notti in bianco per impedire danni peggiori?
Jan Hruska, amministratore della Sophos, grande marchio del settore
antivirus, prova a delineare un primo identikit dei diffusori di
bachi informatici: "Nella maggioranza dei casi sono maschi, giovani
e ossessionati dalla tecnologia. Hanno una carenza cronica di
fidanzate, sono incapaci di relazioni sociali, e sono quindi
attratti in modo compulsivo dalla creazione di programmi che si
replicano da soli".
Che un creatore di virus debba essere un buon programmatore suona
scontato. E lo stereotipo della psicopatologia asociale non sembra
universale. "Io sono tutto il contrario di come mi ha dipinto la
stampa", si lamenta Jeffrey Parson, sul canale televisivo Nbc,
subito dopo la sua scarcerazione su cauzione in attesa di processo:
"Non sono un solitario, ho un buon gruppo di amici, non fumo, non
bevo, non faccio uso di droghe, non sono depresso, non ho mai avuto
problemi con la legge, nemmeno una multa.". Quando poi Jeffrey
comincia a raccontare che al momento dell'arresto stava collaborando
volontariamente con l'Fbi già da due settimane ("Mi avevano chiesto
di aiutarli a fermare l'infezione, mi avevano detto che non c'era
bisogno di avvocati, non ho nascosto niente di quello che sapevo"),
il mostro si sgonfia e resta solo l'impressione di un ragazzino
ingenuo di provincia ("Sono molto preoccupato che adesso il governo
voglia fare di me un capro espiatorio").
Allarghiamo allora la prospettiva. Consideriamo che gli esperti
hanno archiviato più di 85 mila pestilenze elettroniche, mentre le
uniche informazioni certe che abbiamo sui loro creatori vengono da
poche dozzine di casi in cui qualcuno si è fatto arrestare, ed ecco
che il campione d'indagine diventa forse più rappresentativo degli
sprovveduti quelli che non sanno tenere la bocca chiusa e si fanno
beccare che del fenomeno nel suo insieme.
Analizzare le armi del delitto, ovvero il codice di programma dei
virus stessi, è un altro filone d'indagine possibile. Gli indizi e i
messaggi nascosti dagli autori abbondano. Ma cosa scopriamo? Che
Mihai Radu (il ventiquattrenne rumeno appena arrestato come creatore
di un'altra variante di LovSan MSBlaster) era arrabbiato con un suo
professore universitario. Che tante epidemie digitali sono omaggi a
bellezze femminili (il worm Annakournikova è plateale, ma anche il
malefico virus Melissa era dedicato a una spogliarellista del New
Jersey). Che un sacco di gente odia la Microsoft di Bill Gates
(Macintosh e Linux non sono immuni da attacchi tecnologici, ma gli
autori di virus in genere li ignorano).
Insomma, un misto di risentimenti antiautoritari e di testosterone
da scaricare. Ma siamo ancora agli ingredienti emotivi di molti
maschi teenager, segnali troppo vaghi per farci capire la molla
degli untori informatici. "Io credo che, a parte rare eccezioni, i
programmatori di virus prima li scrivono e solo dopo si inventano
una ragione per averli creati", spiega Ian Murray, ricercatore
canadese esperto di sicurezza informatica. Paolo Monti, technical
manager di Future Time, offre, da veterano del settore in Italia,
una risposta simile: "Alle origini c'è decisamente una sfida
tecnica: vogliono fare qualcosa che nessuno ha mai fatto prima. E la
diffondono nel mondo per il gusto di vederne gli effetti".
Paradossalmente, dunque, c'è il desiderio di essere ammirati per il
proprio ingegno. Come se i diffusori di virus vivessero una sorta di
estasi demiurgica, che li porta a sentirsi dei semidei, nel vedere
come i loro programmi mutino da soli, si mimetizzino,
contrattacchino le difese antivirus, scarichino addirittura
aggiornamenti.
Spesso al compiacimento della propria sapienza tecnologica fa
seguito qualcos'altro. "Oggi diffondere virus è sempre meno un
gioco", spiega ancora Paolo Monti: "C'è sempre più malizia. Virus e
worm sono diventati vettori per installare accessi segreti che
permettono a chi ne ha le chiavi di agguantare il controllo completo
della macchina infettata". Il riferimento è per esempio a SoBig,
l'ultimo virus dell'estate, che si porta dietro la capacità di
rubare a tutti i computer dove si è infiltrato gli indirizzi e mail
presenti in rubrica. Non è affatto da escludersi, quindi, che in
questo caso si tratti di un'infezione creata su commissione da
quanti hanno interesse a diffondere 'spam,' le e mail commerciali
spazzatura. Altro che adolescenti mitomani: saremmo di fronte a un
caso di virus business. E non è finita.
Se da una parte ci sono forti indizi che i virus stanno attirando
l'attenzione d'ogni sorta di malintenzionati del Web (ladri di carte
di credito, pirati del marketing, distributori di porno, spie
industriali), dall'altra abbiamo assistito quest'estate al debutto
del primo 'worm giustiziere'. Welchia, apparso il 18 agosto, subito
dopo l'epidemia di LovSan MSBlaster, era programmato per una sola
missione: infiltrarsi nelle macchine contagiate dal virus precedente
(usava lo stesso metodo di infezione), uccidere il concorrente, e
poi scaricare dalla Microsoft il software necessario per tappare il
buco da cui era entrato, senza mai chiedere permesso a nessuno. Un
virus antivirus, insomma. Ma chi c'era dietro questa sfida all'Ok
Corral fra vermi digitali? Un team di controattacco della Microsoft?
I servizi segreti mobilitati a difesa della sicurezza nazionale?
Tutte le ipotesi sono buone. Anche quella che l'inventore di Welchia
sia in realtà un programmatore solleticato dall'idea di impersonare
il ruolo di cavaliere del bene.
Già, ma intanto non resta che aspettare il prossimo virus. "è
possibile immaginare che prima o dopo arrivi un worm con la capacità
di infettare la maggioranza dei computer collegati a Internet, e con
il potenziale di conquistare il controllo completo di tutta la Rete
in circa 30 secondi", spiega con calma da ingegnere Brandon Wiley,
relatore al Black Hat 3, convegno di sicurezza informatica a Las
Vegas. Scamiciato, capello lungo, sovrappeso, sta presentando il suo
Super Worm Manifesto, una dettagliata ricetta tecnica su come
costruire il worm più potente mai concepito. Wiley parla di virus
capaci di comunicare e coordinarsi con tutte le loro copie. Virus
discreti, a fasi, che sondano silenziosamente il circondario alla
ricerca di vittime prima di agire. Virus mirati, che si muovono
lenti, senza alzare polverone. Blindati da algoritmi crittografici
di livello professionale, in modo che sia impossibile leggerne il
contenuto, e molto più difficile capire come funzionano.
Questa, per la Rete, è l'equivalente di un'arma di distruzione di
massa. "Nessuna delle reti odierne sarebbe in grado di difendersi da
un worm così veloce", confessa Wiley. Che è come dire: della guerra
batteriologica nel cyberspazio ancora non abbiamo visto niente.
ARCI-GULP!!!!
Quello che so lo condivido, per il resto ci siete Voi che potete aiutarci
|
|
Tratto da un articolo in rete - da l'espresso -
Forum Bloccato
