Alzi la mano chi non è mai stato colpito da un virus informatico! | Blog Wadsl

Alzi la mano chi non è mai stato colpito da un virus informatico!

Che sia stato per distrazione, o per una vulnerabilità del sistema operativo, o per esserci fidati troppo di un amico che ci ha passato una chiavetta USB, etc… è raro non aver mai fatto questa noiosa esperienza.

Ma chi ha avuto l’idea di creare i virus informatici?

Prima di tutto, è bene comprendere che un virus altro non è che un software a tutti gli effetti: è stato scritto da un programmatore e, una volta eseguito, compie delle operazioni.

I primi virus nel mondo informatico risalgono agli anni ’80: da citare il Morris Worm, il cui codice è tuttora conservato nel Boston Museum of Science all’interno di un dischetto, e che colpì una moltitudine di sistemi Unix, causando un potenziale danno economico di 10 milioni di dollari.

codice_warm

Il virus AIDS, la cui diffusione avveniva tramite l’inserimento di un floppy disk (è evidente l’analogia con la diffusione attraverso i rapporti sessuali), rendendo impossibile l’avvio del sistema operativo.

Emblematico il virus ILOVEYOU, creato nel 2000 dall’allora studente filippino Onel De Guzman, che si propagava attraverso un messaggio di posta elettronica avente come oggetto, appunto, “ILOVEYOU”.

Il codice sorgente di questo virus è pubblicamente disponibile su Internet, e sono significative le primissime annotazioni inserite nel codice:

 

rem  barok -loveletter(vbe) <i hate go to school>

rem by: spyder  /  ispyder@mail.com  /  @GRAMMERSoft Group  /  Manila,Philippines

 

L’autore si firma col suo nickname (“barok”), rende pubblica la sua email, dichiara la propria nazionalità oltre che il proprio odio verso la scuola (!)… in netto contrasto con l’ovvia tendenza ad eseguire questo genere di attività illegali nel più completo anonimato.

Fin qui, abbiamo fatto un breve excursus sui classici virus informatici. Un’altra buzzword protagonista indiscussa nel mondo della cybersecurity è malware.

 

 

Malware

Malware, in contrapposizione a software, è un termine generico che indica un qualsiasi programma scritto con finalità dannose.

I virus descritti in precedenza sono dunque sicuramente definibili malware, ma oggi si tende ad identificare con questo termine un tipo di minaccia che ha un comportamento decisamente differente.

Mentre i virus hanno comunemente un effetto ben evidente e distruttivo, come ad esempio rendere inutilizzabile un programma o l’intero sistema operativo, un malware ha tutto l’interesse a rimanere il più possibile nascosto all’interno del sistema vittima.

Perché? Perché più a lungo rimarrà nel sistema, maggiori saranno le informazioni che potranno essere carpite sul computer della vittima; in primis, le credenziali per accedere ad altri sistemi, siti, social network e quant’altro.

La merce più preziosa diventa quindi il furto d’identità, utile per perpetrare altri crimini nascondendo le proprie tracce dietro ignari utenti.

In tempi più recenti, un’altra categoria di virus è diventata molto popolare: i ransomware.

Ransomware

I ransomware hanno il preciso scopo di criptare i dati del computer vittima, usando algoritmi di cifratura forti, ossia computazionalmente molto difficili da decifrare, e di richiedere un pagamento per ottenere la possibilità di rientrare in possesso dei propri files.

wannacry_talos

Citiamo tra questi Cryptolocker (2013), WannaCry (2017) e Ryuk (2018). Quest’ultimo è più orientato a colpire aziende piuttosto che utenti finali, ed ha un effetto ancora più devastante in quanto è in grado di cifrare (e di conseguenza rendere inaccessibili) intere infrastrutture di macchine virtuali, su cui è frequente che le società IT appoggino le proprie risorse più critiche e di conseguenze mettendo in ginocchio un intero business.

Dopo aver fatto questa inquietante panoramica, quali consigli potrebbero metterci più al riparo da simili minacce?

  • Utilizzare un buon antivirus costantemente aggiornato
  • Porre massima attenzione ai messaggi di posta elettronica che appaiono anche solo vagamente strani o sospetti
  • All’interno delle aziende, educare i propri dipendenti in materia di cybersecurity
  • Avere dei backup dei propri dati
  • Limitare il più possibile l’accesso a risorse critiche: non tutti gli utenti devono poter raggiungere determinati sistemi, o avere i privilegi per poter installare software, etc…
  • Applicare rigide restrizioni sul traffico di rete in ingresso e in uscita attraverso un firewall

Nessun elenco potrà garantire la sicurezza al 100%: saranno però certamente ridotte le probabilità di essere vittime delle odierne minacce informatiche.