Da piccolo mi succedeva una cosa che, se sei della mia generazione, probabilmente ti porterà alla mente vecchi ricordi. 🥹
Cliccavi su un giochino online (giochi.it per i veterani) e boom… popup improvvisi, finti pulsanti “X” che non chiudevano nulla e download “automatici” che tu non avevi neanche chiesto. 🧐
Ecco, io ci sono cascato un numero imbarazzante di volte.
E qual era il risultato? Un PC che iniziava a respirare come Darth Vader dopo due rampe di scale… lento, impacciato, a volte inutilizzabile. Bene, avevo scaricato dei virus involontariamente. 🦠
E sì, si chiama “virus” perché l’analogia con la biologia non è del tutto casuale.
Il primo “virus”: Creeper (1971) e l’inizio della storia
In realtà, anche se Creeper viene spesso chiamato virus, è un worm, cioè un programma che riesce a diffondersi in autonomia attraverso una rete. 🛜
All’epoca la rete era ARPANET, antenata di Internet, creata dal Dipartimento della Difesa USA con scopi militari (e poi usata anche in ambito accademico). 🪱
Creeper nasceva come dimostrazione, far vedere che un programma poteva “spostarsi” tra computer collegati in rete.
Non era cattivone come quelli che girano ad oggi, niente ransomware, niente furto dati, niente modifiche gravi. Era un esperimento che, però, ha aperto la strada alla sicurezza informatica che oggi conosciamo.
Cosa faceva Creeper, in pratica?
Creeper infettava macchine con un sistema operativo specifico… TENEX (oggi non più in uso).
E quindi il primo dubbio che viene in mente è:
Ok, ma come cavolo passava da un computer all’altro negli anni ’70? 🤔
Qui è fondamentale fare un po’ di contesto. ARPANET era composta da pochi computer, spesso sempre accesi, collegati tra loro e accessibili da remoto… con pochissime protezioni.
Creeper sfruttava proprio questo, usava meccanismi di accesso remoto simili a Telnet per collegarsi a un altro computer, copiare il proprio codice e avviarsi sul nuovo sistema sfruttando funzioni di esecuzione remota già presenti. Per questo è definito come worm, i virus richiedono l’avvio da parte dell’utente. 🥸
Una volta “dentro”, mostrava pure un messaggio in pieno stile sborone nerd romano (Daje Roma Daje):
I’m the creeper: catch me if you can! 🤠
Non cancellava dati né causava danni, era più una dimostrazione tecnica che era possibile eseguire un attacco su questa rete.
Poi faceva una cosa particolare… tentava di cancellarsi dal computer originale, continuando a “vivere” solo su quello nuovo.
Quindi, più che moltiplicarsi all’infinito, si spostava. Possiamo dire che Creeper non bucava il sistema ma usava le regole del sistema contro il sistema stesso grazie all’assenza di sicurezza.
Virus vs worm
In generale, un virus 🦠 è un programma che si replica quando viene eseguito (per esempio quando apri un file infetto).
Il worm 🪱, invece, ha l’idea fissa di fare una cosa semplice, muoversi e diffondersi in autonomia.
E infatti oggi i malware “seri” spesso:
- si attaccano a file o programmi esistenti
- si replicano quando li esegui
- cercano di nascondersi
- e magari fanno danni (cancellano o criptano file, ecc.)
Poi ci sono alcuni casi dove non serve nemmeno il click, il malware scansiona la rete e sfrutta vulnerabilità, entrando da solo. Attenzione alle reti poco protette!
WannaCry: un’epidemia digitale diventata mondiale
Un esempio perfetto è WannaCry 😭 (maggio 2017), un worm che ha causato una delle epidemie digitali globali più gravi.
Ha sfruttato una vulnerabilità di Microsoft Windows per diffondersi automaticamente tra computer connessi in rete, criptando i file e chiedendo un riscatto in Bitcoin. ₿
E qui una cosa che mi ha sempre fatto impazzire… il ricatto non è solo una questione tecnica, è anche psicologica!
Paghi e ti chiedi:
Ok… ma me li ridai davvero i file? 🧐
E se te ne decripta solo una parte? ✊🏼
E se poi ti chiede un altro riscatto?
È una dinamica che assomiglia a una scommessa, hai già messo soldi, e quindi la mente tende a voler “recuperare” e continua a giocare.
Reaper: il primo antivirus (e l’inizio della “guerra biologica” digitale)
E già qui l’analogia biologica diventa palese, Reaper si diffondeva in rete e, quando trovava Creeper in esecuzione, lo eliminava.
Come un sistema immunitario che “riconosce” un intruso e lo neutralizza.
Perché l’analogia con la biologia?
Immaginiamoci di essere in una fredda giornata d’inverno, su un autobus pieno 🚌, circondato da tante persone , uno all’improvviso starnutisce.
Il virus biologico 🦠 si diffonde da una persona all’altra, entra nel corpo, lo infetta e si replica.
Se hai anticorpi, questi lo cercano e lo eliminano. Top! 💪🏼
Ma se non li hai (o non lo riconoscono), il virus gira indisturbato!
Ora sostituiamo il corpo con computer, il virus biologico con virus informatico e gli anticorpi con antivirus!
Ed ecco perché si chiamano virus… il ragionamento è lo stesso. Condividono le stesse caratteristiche chiavi. 🔑
“Ok, ma gli anticorpi imparano. L’antivirus no.” Vero… fino a un certo punto
Aggiornare un antivirus significa anche inserire nuove “cose da controllare” durante la scansione: firme, comportamenti sospetti, pattern. 🕵🏻♂️
E non è che il virus si nasconda sempre in un posto ovvio, può finire in file o cartelle che ignori completamente (o che nemmeno sai esistano). 🤷🏻♂️
Per questo tenere sempre aggiornato l’antivirus è molto importante! Gli permetti di stare al passo con i nuovi virus in circolazione.
Antivirus moderni: non solo lista di “cattivi”, ma osservazione del comportamento
Gli antivirus non fanno solo “nome e cognome” del malware.
Osservano cosa fa un programma, ad esempio se un file:
- copia se stesso in giro
- modifica registri
- tenta di aggirare protezioni
…l’antivirus inizia a storcere il naso:
Mmh. Bello, sai che c’è… tu non mi piaci. 🤔
E così scattano dei sistemi di isolamento ed escalation di privilegi.
Dietro a queste ingegnose idee ci sono aziende e community di persone che studiano ogni nuovo virus e cercano di prevenirne la diffusione. 📚
Quindi sì: virus non è un nome scelto “per marketing”
Molti virus informatici usano tecniche di polimorfismo… modificano il proprio codice, cioè “mutano”, per sfuggire al rilevamento. 🏃🏻♂️
Proprio come i virus biologici evolvono per eludere il sistema immunitario.
Quindi, quando pensi a un virus biologico, pensi a qualcosa che:
- infetta e si diffonde
- si autoreplica nel corpo ospite
- è dannoso
- può camuffarsi o mutare
Ed è esattamente quello che fa un virus informatico! Identico.
Ecco perché, alla fine, non li abbiamo chiamati “virus” per caso… semplicemente imitano la natura. 🌿
