I peggiori virus informatici degli ultimi 20 anni
Un virus informatico, diciamocelo, è sempre una bella gatta da pelare: con l’evolversi della tecnologia anche i virus si sono sviluppati in questi decenni passando da semplici disturbatori ad efficaci sistemi di estorsione. Quelli che una volta venivano semplicemente definiti “virus” ora vengono appellati con termini differenti a seconda della tipologia di minaccia. E così termini anglosassoni come Malware, Spyware, Keylogger, Adware sono diventati ahimè di uso sempre più diffuso. In questo articolo vogliamo focalizzare l’attenzione dei lettori sui virus informatici storicamente più diffusi degli ultimi 20 anni.
Virus Melissa
Stati Uniti d’America, 1999. David Lee Smith è un programmatore americano che ha due passioni: le belle donne e l’hacking. Per diletto crea un Warm che battezza con il nome della sua spogliarellista preferita: Melissa. Questo nome da li a poco diventerà l’incubo di milioni di americani (e non solo).
Il virus Melissa si diffuse come una peste. Progettato in Visual Basic, prendeva di mira potenzialmente tutti i PC Windows e dava il meglio di sé su Microsoft Outlook 97.
Il virus si diffondeva via mail in questo modo; il malcapitato riceveva una mail che prometteva di svelare le password di accesso di decine e decine di siti per adulti americani, quando il malcapitato apriva il file avvenivano 2 cose:
- Se sul PC della vittima era installato Outlook, il messaggio veniva duplicato ed inviato ai primi 50 contatti della rubrica. Il Warm non funzionava su altri account di posta (come ad esempio Outlook Express)
- Il virus poi prendeva di mira i file di Office e tramite la modifica di una parte del programma Microsoft rendeva di fatto inutilizzabili tutti i file di Word ed Excel.
Melissa verrà ricordato principalmente per due motivi: il primo è che questo fu il primo virus di massa che mise a nudo le vulnerabilità di allora del sistema operativo di Bill Gates.
Il creatore del virus, Smith, venne condannato pochi anni dopo per questo fatto. Anche se la multa fu di lievissima entità (soprattutto se si stima che per causa sua vi furono danni per decine di milioni di dollari) questo fu il primo caso di condanna negli Stati Uniti per un hacker.
Virus I Love You
Siamo negli anni 2000, questo virus dal nome così romantico (tecnicamente etichettato come warm) fu un problema molto serio per utenti che a quei tempi utilizzavano la posta elettronica. Il nome infatti deriva dal testo presente nell’oggetto del messaggio ricevuto. Per capire meglio come questa minaccia abbia creato non pochi problemi nei pc di mezzo mondo dobbiamo cercare di ragionare con la testa di allora. Siamo nel 2000, le caselle di posta non erano così piene di spam come allora e soprattutto ancora non esistevano i finti messaggi delle aziende elettriche, del gas e telefoniche. Internet era usato da un gran numero di persone ma non era ancora diffuso come lo è oggi.
I Love You colpì solamente i sistemi operativi Microsoft ed aveva un duplice effetto:
- Non appena l’utente lanciava lo script lo stesso messaggio veniva spedito a tutti i contatti in rubrica
- Una volta che il PC era infettato rendeva inutilizzabili i file di svariate estensioni (ad esempio immagini e musica).
Il successo (se così possiamo dire) di questo virus fu dovuto principalmente ad un fatto: il messaggio infetto era inviato da un mittente di nostra conoscenza quindi ben poche persone si insospettirono della cosa e favorirono la diffusione di “i love you”. Per la cronaca questo warm fu progettato da due programmatori filippini che, una volta scoperti, non furono neanche incriminati in quanto ai tempi non esistevano leggi locali in merito.
Virus Zeus
Nella mitologia greca Zeus era il padre degli dei. In ambito informatico possiamo definirlo: “il padre dei trojan horse”. Questo virus (tecnicamente appunto trojan horse, o cavallo di troia) fu uno dei peggiori problemi a livello informatico per i personal computer che eseguono Windows verso la fine degli anni 2000. La novità fu che l’obiettivo degli hacker non era più quello di arrecare danni al computer del malcapitato ma quella di reperire dati sul pc della vittima.
Il virus in questo caso utilizzava diverse strade per diffondersi: dai messaggi di posta elettronica ai file peer to peer compromessi. Lo scopo dei criminali informatici come abbiamo detto poco fa era quello di rubare quante più informazioni possibili, ad esempio:
- Dati delle carte di credito;
- Account FTP;
- User e password di accesso;
- Dati sensibili;
- Dati reperibili attraverso il keylogging.
Sebbene diverse persone furono arrestate ed il creatore di questo trojan horse affermò che il virus era stato ritirato, esistono ancora oggi numerose varianti soprattutto di Keylogger.
Virus Cryptolocker
CryptoLocker è un virus (tecnicamente una versione ransomware di un trojan horse) diffuso ai giorni nostri tramite vari metodi: come il precedente anche qui spaziamo dalla posta elettronica, al download di file e programmi appositamente modificati dagli hacker per il loro scopo. Il procedimento è molto semplice quanto letale: il virus tramite un software di cifratura effettua la crittografia di diversi tipi di file con le estensioni più utilizzate. Una volta fatto ciò viene richiesto un riscatto all’utente (solitamente pagabile in Bitcoin). Se alla scadenza non viene pagato la chiave di cifratura secondo i criminali andrà persa. Il virus più famoso di questa famiglia è sicuramente Wannacry.
La cosa più sconcertante è che nonostante girino voci di un debellamento o comunque di una soluzione per contrastare questo tipo di infezione, al momento non vi è purtroppo un metodo ufficiale. L’unico consiglio degli esperti è sempre il solito: non pagare il riscatto ed effettuare regolarmente backup dei dati.
In questo articolo abbiamo visto i peggiori virus informatici di tutti i tempi e la loro evoluzione. Nati come sistemi per dare fastidio all’utente, con gli anni sono diventati un vero e proprio sistema estorsivo. La sicurezza informatica ha fatto in questi anni passi da gigante. Seppure in alcuni casi non sia possibile prevedere un eventuale disastro ci sono tanti strumenti a nostra disposizione per far fronte nel migliore dei modi a problematiche del genere per mantenere integri i nostri dati.