Cerca nel blog

2006/02/03

Perché l’autore di Kama Sutra ha creato un virus così insolito?

Questo articolo vi arriva grazie alle gentili donazioni di "marco.f***", "gmnaima" e "michaela".
L'articolo è stato aggiornato dopo la sua prima pubblicazione. Alcuni commenti potrebbero pertanto risultare incoerenti perché risalenti a prima dell'aggiornamento.

Se siete ancora in piedi dopo la bufera del virus Kama Sutra, avete forse tempo per qualche riflessione sulla natura di questo attacco molto strano. Strano perché erano anni che i virus/worm non erano così distruttivi. Una distruttività ridotta non grazie alle difese di Windows o degli antivirus o all'improvvisa sagacia informatica degli utenti, ma per scelta degli autori di virus.

Infatti sono finiti i tempi in cui i virus si scrivevano per fare danni, come puro atto vandalico. Oggi i virus si scrivono per penetrare di nascosto nei computer e tenerli sotto controllo o comandarli (per attacchi o per disseminare spam) a insaputa del legittimo utente. Un virus del genere non ha alcun interesse a farsi notare distruggendo i file del PC infetto. Anzi, fa di tutto per essere discreto, in modo che la vittima non si accorga di lui e lo lasci in funzione.

Ma allora perché Kama Sutra cancella i file così sfacciatamente? L'apparente controsenso potrebbe avere una spiegazione: Kama Sutra era soltanto una dimostrazione. L'autore vuole farsi notare dai potenziali acquirenti di virus tramite un gesto eclatante. È come se dicesse "Guarda come sono bravo, ho infettato più di mezzo milione di PC. Pensa quanto spam potresti mandare, o quanti attacchi a siti della tua concorrenza potresti fare, se mi assoldassi. Scriverei un nuovo virus su misura per te".

Creando un virus distruttivo, l'autore ha ottenuto due scopi fondamentali: il primo è farsi pubblicità nel sottobosco degli spammer e dei criminali informatici; il secondo è ripulire i computer infettati da Kama Sutra e da qualsiasi altro virus, (perché chi subisce un danno così grave è costretto a riformattare il computer e reinstallare tutto, o perlomeno a usare un antivirus per ripulirlo a fondo, eliminando quindi eventuali altri virus "concorrenti") in modo da averli belli freschi per il prossimo attacco.

Se queste mie ipotesi sono corrette, Kama Sutra potrebbe annunciare il ritorno dei virus distruttivi. È ora di svegliarsi.


Aggiornamento (2006/02/07). The Inquirer segnala che la recente falla WMF era in vendita al miglior (criminale) offerente per 4000 dollari: la fonte è questo articolo di Kaspersky.com, scovato da Fab (grazie!).

Nessun commento: