skip to main | skip to sidebar
5 commenti

Perché l’autore di Kama Sutra ha creato un virus così insolito?

Questo articolo vi arriva grazie alle gentili donazioni di "marco.f***", "gmnaima" e "michaela".
L'articolo è stato aggiornato dopo la sua prima pubblicazione. Alcuni commenti potrebbero pertanto risultare incoerenti perché risalenti a prima dell'aggiornamento.

Se siete ancora in piedi dopo la bufera del virus Kama Sutra, avete forse tempo per qualche riflessione sulla natura di questo attacco molto strano. Strano perché erano anni che i virus/worm non erano così distruttivi. Una distruttività ridotta non grazie alle difese di Windows o degli antivirus o all'improvvisa sagacia informatica degli utenti, ma per scelta degli autori di virus.

Infatti sono finiti i tempi in cui i virus si scrivevano per fare danni, come puro atto vandalico. Oggi i virus si scrivono per penetrare di nascosto nei computer e tenerli sotto controllo o comandarli (per attacchi o per disseminare spam) a insaputa del legittimo utente. Un virus del genere non ha alcun interesse a farsi notare distruggendo i file del PC infetto. Anzi, fa di tutto per essere discreto, in modo che la vittima non si accorga di lui e lo lasci in funzione.

Ma allora perché Kama Sutra cancella i file così sfacciatamente? L'apparente controsenso potrebbe avere una spiegazione: Kama Sutra era soltanto una dimostrazione. L'autore vuole farsi notare dai potenziali acquirenti di virus tramite un gesto eclatante. È come se dicesse "Guarda come sono bravo, ho infettato più di mezzo milione di PC. Pensa quanto spam potresti mandare, o quanti attacchi a siti della tua concorrenza potresti fare, se mi assoldassi. Scriverei un nuovo virus su misura per te".

Creando un virus distruttivo, l'autore ha ottenuto due scopi fondamentali: il primo è farsi pubblicità nel sottobosco degli spammer e dei criminali informatici; il secondo è ripulire i computer infettati da Kama Sutra e da qualsiasi altro virus, (perché chi subisce un danno così grave è costretto a riformattare il computer e reinstallare tutto, o perlomeno a usare un antivirus per ripulirlo a fondo, eliminando quindi eventuali altri virus "concorrenti") in modo da averli belli freschi per il prossimo attacco.

Se queste mie ipotesi sono corrette, Kama Sutra potrebbe annunciare il ritorno dei virus distruttivi. È ora di svegliarsi.


Aggiornamento (2006/02/07). The Inquirer segnala che la recente falla WMF era in vendita al miglior (criminale) offerente per 4000 dollari: la fonte è questo articolo di Kaspersky.com, scovato da Fab (grazie!).
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (5)
Ma sai, penso che nei ultimi anni si è pensato più a coprire i buchi per entrare nei pc e meno a coprire i buchi per distruggere i file del pc, dato che forse sembrava tutto finito. Ma hai ragione tu, questo potrebbe anche essere il primo di una lunga serie di virus.

P.s. Sono nuovo, ma seguivo il tuo blog da tempo.
Mah... Paolo... ti seguo molto e ti ritengo una persona molto preparata e precisa...

Però in questo caso mi sembri proprio paranoico... Secondo me la tua teoria è un pò azzardata...
Secondo me la popolarita' delle case di antivirus era un po' in calo.
Infatti, per un virus che ha subito diviso gli esperti, i megafoni mediatici non hanno fatto che strillare che il 3 febbraio ci sarebbero implosi i computer.
Le case antivirus... e potrebbero ripartire i sospetti di sempre.

Certo così la voglia di fare un upgrade del prodotto si risveglia.

Sennonchè ho assistito personalmente al calvario di una mia amica, che, pur assistita dal service (a pagamento) della Norton per 10 lunghissimi giorni, non ha potuto risolvere il problema, finchè non mi ha comunicato il nome del "suo" worm (MyWife, alias di Kamasutra) ed è bastato scaricare ed inviarle la patch gratuita di f-secure per far fuori l'intruso. Il problema che rimaneva (perchè rimaneva un problema!) dipendeva dai rimasugli dell'antivirus di Norton (letteralmente violentato dal worm), che non si disinstallava compiutamente ed è stato quindi necessario farlo a mano, file per file.

Conclusione: qualcuno sta facendo bella figura ed altri (magari importanti) la figura dei peracottari.

Chi ci guadagna? Chi ci rimette?

In ogni caso non vorrei davvero essere nei panni del writer di questo virus: stavolta le maledizioni sono state tante e concentrate... chissà se ha installato un buon anti-malocchio.
@ Paolo: mi sono informato (a kaspersky.com sono molto veloci a rispondere!) e l'articolo si riferisce a un bollettino che si trova qui:
http://www.viruslist.com/en/analysis?pubid=178619907#zero