Cerca nel blog

2007/07/17

I virus compiono 25 anni

Un compleanno virale


Questo articolo vi arriva grazie alle gentili donazioni di "giampiero.carag****" e "****ionidelfaro".

Sarà la stagione storicamente vacanziera, per cui si va a caccia di notizie leggere, ma persino Scientific American non ha saputo resistere alla tentazione di celebrare il venticinquennale dei virus.

La celebrazione sostiene che il primo virus per computer fu Elk Cloner, nel 1982. Fu scritto da Rich Skrenta, uno studente quindicenne di Pittsburgh, per prendere di mira gli utenti dei computer Apple II: sì, all'epoca furono le macchine Apple ad essere preferite (Brain, il primo virus per PC IBM compatibili, arrivò nel 1986). Il sito ultraspartano di Skrenta riferisce molti dettagli in proposito e include il codice del virus.

Come molti virus di quell'epoca pionieristica, Elk Cloner era relativamente innocuo: non distruggeva quasi nulla (salvo i dischetti Apple strutturati in modo non standard) e si limitava a infastidire gli utenti. Quando il computer veniva avviato da un dischetto infetto, si avviava automaticamente una copia del virus, che non faceva altro che starsene lì in attesa che venisse inserito un dischetto non infetto. Quando questo avveniva, Elk Cloner si copiava automaticamente al dischetto. L'infezione, quindi, si diffondeva lentamente da computer a computer tramite lo scambio di dischetti fra gli utenti.

A ogni cinquantesimo avvio del computer da un dischetto infetto, Elk Cloner faceva comparire sullo schermo questa dicitura:
Elk Cloner: The program with a personality

It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!

It will stick to you like glue
It will modify RAM too
Send in the Cloner!
Bisogna considerare il contesto dell'epoca: il personal computer era stato inventato da poco e l'informatica era ancora appannaggio degli smanettoni. Di conseguenza, scherzi di questo genere avevano senso. All'epoca non esisteva neppure il termine "virus", coniato nel 1984 da Len Eidelmen per descrivere i programmi in grado di autoreplicarsi.

Ma da allora il mondo dei virus è cambiato: siccome i computer oggi sono dappertutto, i virus vengono scritti per motivi meno scherzosi ma molto criminosi: per rubare informazioni, per creare reti di computer zombificati da coordinare per attacchi su vasta scala, per disseminare spam e per estorcere denaro alle vittime.

Essendo cambiate le motivazioni, è cambiato anche il modo di operare dei virus. Il virus moderno non deve farsi notare, né distruggere file, come Hollywood ogni tanto si ostina a mostrarci: deve essere un ospite silenzioso, in modo che l'utente infetto non si accorga della sua presenza e lo lasci operare indisturbato.

C'è però un po' d'incertezza sulla validità di quest'anniversario: Elk Cloner non è il primo virus in assoluto, ma il primo per personal computer. Viruslist.com, per esempio, cita esempi di programmi di tipo virale risalenti additittura ai primi anni Settanta. La rete Arpanet, precursore militare di Internet, fu infatti infettata in quegli anni da Creeper, un virus per il sistema operativo Tenex. Già allora era in grado di copiarsi automaticamente attraverso una connessione modem e infettare il sistema ricevente. I computer infetti visualizzavano il messaggio "I'M THE CREEPER : CATCH ME IF YOU CAN."

Poco dopo fu creato il programma Reaper, che potremmo considerare il primo antivirus o il primo virus benigno: si diffondeva fra i computer connessi in rete e distruggeva le copie di Creeper che incontrava.

5 commenti:

Anonimo ha detto...

Dark Avenger - la prima infezione non si scorda mai. Secoli fa questo fu il virus che infetto per la prima volta il mio archeopc.
Bei tempi...

Dan ha detto...

Nel mio istituto professionale girava principalmente Tequila e Form-A, anche lì solo attraverso dischetto o il suo settore d'avvio... praticamente onnocui, venivano tranquillamente rilevati ed eliminati dal McAfee antivirus di allora.
Nota: anche la nostra scuola aveva archeo-PC...

Francesco Sblendorio ha detto...

Jerusalem B

Chaos ha detto...

non mi ricordo proprio come si chiamasse, ma ricordo che il primo virs con il quale ebbi a che fare era per "Commodore 64". versione floppy ovviamente

Francesco Sblendorio ha detto...

Ricordo che fui entusiasta quando i miei floppy vennero infettati dal virus Jerusalem B.

Il motivo dell'entusiasmo era il fatto che il suddetto è un virus per MS-DOS, mentre io usavo un Amiga 500 con IBM Transformer...