I venti virus che hanno fatto la storia, parola di TrendMicro.

Scritto da Luigi Gavazzi.

In occasione della celebrazione dei primi venti anni di attivit in difesa della sicurezza delgi utenti della tecnologia dell'informazione Trend Micro ha pubblicato una sorta di classifica dei "20 virus che hanno fattostoria".

Oltre che interessante  anche divertente. Quindi, come si dice, pubblichiamo senza ulterioricommenti.

1. CREEPER* (1971), l' "Antenato"*. Il primo programma worm della storia, creato su un computer DEC 10 con sistema operativo TOPS TEN. "Prendimi se riesci" era il messaggio che faceva apparire sui monitor degli utenti collegati alla rete Arpanet. Siamo nell' "era preistorica" di Internet.

2. ELK CLONER (1985), il "Liceale Burlone ". E' il primo virus per personal computer. Creato su Apple IIe da un alunno del primo anno di liceo, si diffondeva tramite floppy disk. Quando il virus veniva caricato per la cinquantesima volta compariva una poesia scherzosa il cui verso recitava "Mi appiccicher a te come colla".

3. THE INTERNET WORM (1985), l' "Universitario Spaccone". Fu uno dei primi computer worm diffusi via Internet. Scritto da uno studente della Cornell University, caus il blocco della Rete. L'autore lo cre con l'intento di "misurare la capacit" di Internet.

4. PAKISTANI BRAIN (1988), l' "Influenza Pakistana". Scritto da due fratelli pakistani, fu il primo virus a infettare il PC IBM. Fu anche il primo virus di cui parlarono ampiamente i media. Infatti fu proprio la rivista americana BusinessWeek a soprannominarlo "Pakistani flu". I due fratelli dichiararono di aver creato il virus per colpire coloro che volevano violare il loro software medico.

5. JERUSALEM FAMILY (1990), il "Superstizioso". Questa Famiglia riunisce circa 50 varianti dello stesso virus provenienti con ogni probabilit dalla Universit di Gerusalemme. Il programma conteneva payload distruttivo progettato per attivarsi ogni anno in data "venerd 13", giorno che porta sfortuna secondo una superstizione molto diffusa.

6. STONED (1989), lo "Sballato". Fu l'esemplare a maggiore diffusione nei primi dieci anni di esistenza dei virus. Stoned colpiva il settore boot e quando il computer infetto veniva avviato compariva la frase "your computer is now stoned".

7. DARK AVENGER MUTATION ENGINE (1990), il "Polimorfo". Creato gi nel 1988 ma utilizzato per la prima volta agli inizi degli anni '90 in virus quali POGUE e COFFEESHOP. Questo Mutation Engine fu il primo vero esempio di polimorfismo a essere attivato in-the-wild, modificando definitivamente il modo di scrivere virus.

8. MICHELANGELO (1992), l' "Artista". Si tratta di una variante di STONED dotata di payload distruttivo. Programmato per attivarsi solo il 6 marzo di ogni anno, data di nascita del grande artista rinascimentale. Alla sua comparsa, il 6 marzo 1992, questo virus cancell i primi 100 settori degli hard disk colpiti, rendendoli cos inutilizzabili.

9. WORLD CONCEPT (1995), il "Dimostrativo". Primo virus in-the-wild per macro di Microsoft Word, World Concept, provvedeva a far apparire la frase "That's enough to prove my point". Questo virus ha rappresentato l'inizio della seconda era dei virus per computer, il cui sviluppo diveniva ora possibile anche da parte di hacker non particolarmente competenti.

10. CIH/CHERNOBYL (1998), il "Radioattivo". Il virus Chernobyl fu quello pi distruttivo rispetto a quanto visto sino a quel momento. Programmato per sferrare l'attacco il 26 aprile (data in cui avvenne il disastroso incidente nella nota centrale nucleare russa) oppure il 26 di ogni mese (a seconda della variante del virus utilizzata), era in grado di cancellare l'hard disk e di azzerare la memoria flash del computer coinvolto.

11. MELISSA (1999), la "Ballerina Spogliarellista". Diffondendosi via email, ha segnato l'inizio dell'era dei virus Internet. Nonostante Melissa non fosse distruttivo, aveva la fastidiosa capacit di replicarsi e riempire caselle email ovunque si diffondesse, facendo collassare i sistemi. Melissa era il nome di una lap dancer conosciuta dall'autore prima di creare il virus.

12. LOVEBUG (2001), "Cupido". Noto anche con il nome di LoveLetter  il worm pi noto di tutta la storia informatica, trasmesso sfruttando semplicemente la tecnica del social engineering, ossia, facendo leva, in questo caso, sulla curiosit umana nell'aprire una presunta lettera d'amore ricevuta via mail da una persona pi o meno conosciuta.

13. Code RED (2001), il "Caffeinomane". Prese il nome da una nota bevanda ad alto contenuto di caffeina; questo virus si diffondeva nelle reti senza ricorrere a email n pagine Web. Localizzava i computer vulnerabili infettandoli tutti con le sue sole forze.

14. NIMDA (2001), il "Coltellino Svizzero". Questo virus "multifunzione" si guadagn questo soprannome perch utilizzava i buffer overflow, le email, le condivisioni di rete e altri dieci modi per entrare in una rete.

15. BAGEL/NETSKY (2004), i "Duellanti". Questi due virus erano progettati per mettere in scena una finta competizione o guerra fra loro. Con centinaia di versioni ciascuno, e facendo leva su diverse tecnologie che ebbero pi o meno successo a seconda dei casi, questi due worm fecero notizia per un anno intero.

16. BOTNET (2004), l' "Esercito Zombie". Guerrieri zombie di Internet in grado di fornire ai cybercriminali una collezione infinita di computer infetti per essere poi riconfigurati in reti mirate a diffondere spam, infettare nuovi bersagli e sottrarre dati.

17. ZOTOB (2005), il "Media Killer". Questo worm colpiva solo sistemi Windows 2000 privi di patch, ma fu modificato per riuscire a colpire anche diversi e importanti siti di informazione fra cui CNN e New York Times.

18. ROOTKIT (2005), gli "Invisibili". Sono diventati tra gli strumenti nascosti pi diffusi nel mondo del codice pericoloso. Vengono utilizzati per rendere invisibile altro malware in grado di danneggiare il sistema operativo.

19. STORM WORM (2007), "Che Tempo Fa". Incominci a diffondersi in Europa e Stati Uniti attraverso un messaggio email il cui soggetto faceva riferimento a un disastro provocato dal maltempo in Europa. Il virus si moltiplic migliaia di volte fino a creare la rete botnet pi grande al mondo. A un certo punto si  calcolato che i computer infettati fosse oltre 15 milioni, tutti sotto il controllo della criminalit sommersa.

20. ITALIAN JOB (2007), "Spaghetti Connection". Pi che un unico esemplare di malware, Italian Job fu un vero e proprio attacco coordinato basato su un toolkit pre-pacchettizzato noto come MPACK. Nel mese di giugno riusc a colpire e violare oltre diecimila siti Web italiani, perlopi del settore turistico, trasformandoli in vettori di diffusione di malware per la sottrazione di dati.

Fonte: TrendMicro.

Luigi Gavazzi.

