|
| |
Menu
|
|
|
Menu informazioni |
|
|
|
|
|
Menu approfondimenti |
|
|
|
|
|
 |
|
|
|
sviluppo dei Virus informatici |
Come si producono i «virus informatici»
I Virus informatici erano in genere realizzati usando linguaggi di
programmazione detti di basso livello, cioè linguaggi che consentono
di scrivere un programma con istruzioni "simili" o, se si
preferisce, "vicine" a quello del linguaggio del microprocessore.
In pratica si usavano dei linguaggi che controllano bit e bytes e
nei quali il programmatore deve occuparsi anche della gestione dei
registri (parti di memoria usate per immagazzinare valori) del
microprocessore, cosa che nei linguaggi ad alto livello è demandata
al compilatore.
Questi linguaggi hanno il grosso vantaggio di
consentire al programmatore di scrivere istruzioni che sono in grado
di compiere delle operazioni (definite a basso livello o Interrupt
hardware) come la scrittura diretta sul disco che i linguaggi ad
alto livello demandano, invece, a routine proprie del sistema
operativo.
Un altro grosso vantaggio di questi linguaggi è quello
che consentono di intercettare facilmente le operazioni effettuate
sul computer come la creazione di directory o di files, la loro
copia o la loro cancellazione, ed in ultimo la grande velocità con
cui eseguono le operazione, perchè i linguaggi con cui sono
sviluppati Assembler e C sono molto performanti per via dei minori
passaggi di interpretazione che devono subire soprattutto; Assembler,
per essere eseguiti per arrivare al linguaggio binario dei
processori.
I linguaggi più usati, dai programmatori, per scrivere virus
informatici erano, fino a poco tempo fa, l'Assembler
ed il C; adesso si utilizzano anche il C++, o il Visual Basic, per le
macro. In definitiva per scrivere i virus servono linguaggi di
programmazione che supportino la potenza dei puntatori, per poter
scrivere istruzioni a basso livello.
Con l'avvento di sistemi operativi ad interfaccia grafica come
Windows '95 e '98 la produzione di virus è diventata sempre più
difficile e diventa ancora più difficile con sistemi operativi
"protetti" (OS/2, Windows NT, Windows 2000) che sono dotati di
meccanismi di protezione che non consentono ai programmi di eseguire
direttamente istruzioni di basso livello bypassando le loro
specifiche routine. Ma gli autori di virus informatici hanno trovato
un sistema molto più semplice (e forse efficace) per scrivere
"programmi virali"; infatti usano sempre più spesso il linguaggio
VBScript (Visual Basic Script), linguaggio di programmazione
interpretato utilizzato per le pagine web derivato dal Visual Basic. Il famoso Virus "I Love You"
che è derivato dal virus "Melissa" ne è un
chiaro esempio.
Gli «autori» di virus informatici
Gli autori dei virus informatici rientrano nella più ampia cerchia
di coloro che commettono crimini mediante l'uso del mezzo
informatico; questi ultimi presentano delle caratteristiche proprie,
all'interno del gruppo dei tradizionali «white collar criminals». Le
indagini sinora condotte indicano concordemente che si tratta, nella
maggior parte dei casi, di soggetti giovani, dall'età media compresa
fra i 24 ed i 33 anni, ben preparati nell'informatica, di indole
audace ed impaziente e, quasi sempre, di sesso maschile.
In particolare coloro che realizzano dei "virus informatici" sono
persone che, sicuramente, hanno studiato per anni il funzionamento
dei computer e dei diversi sistemi operativi, conoscono il
linguaggio Assembler ed il "C" e ne sanno sfruttare tutte le più
recondite caratteristiche; il programma "virus" rappresenta, spesso,
un vero e proprio capolavoro di programmazione, quasi un'opera
d'arte.
In genere, poi, i «computer criminals» ed in particolare quasi tutti
gli autori di virus informatici sono soggetti senza precedenti
penali, ma esistono sintomi che lasciano intuire il modificarsi di
questa realtà. Infatti la diffusione del computer ed il conseguente
aumento del numero di persone in grado di padroneggiare gli
strumenti informatici è in continuo aumento.
Chi sviluppa virus, comunque, usa calarsi nella
mentalità dell'utente normale cercando di stabilire quali possano
essere gli stratagemmi migliori affinché la propria "creatura
maligna" abbia le maggiori probabilità di essere avviata. Qualora
infatti il worm non sia in grado di sfruttare le vulnerabilità di un
sistema per "auto-eseguirsi" (ad esempio qualora Windows,
Internet Explorer ed il client di posta siano stati correttamente
aggiornati con le ultime patch di sicurezza), vengono comunque
spesso attribuiti - all’allegato infetto che riceviamo via posta
elettronica - nomi invitanti o curiosi. Alcuni virus worm uniscono,
poi, nel corpo della e-mail, messaggi del tipo Ciao. Questo è il
documento che stavi aspettando... oppure esortano ad aprire
l'allegato dichiarando che contiene materiale pornografico,
stravagante o foto osé... Uno dei consigli migliori è quindi sempre
quello di non lasciarvi ingannare delle e-mail che vi arrivano e vi
invitano ad aprire file allegati.
|
|
|
i danni dei virus |
|
I danni dei «virus informatici» ai computer
ed all'hardware
Un virus è un programma (non dimentichiamolo mai!) è potrà fare
al vostro computer ed alla apparecchiature collegate né più né
meno di quello che potrebbe fare un normale programma o un
driver (programma che gestisce una periferica).
Nonostante alcuni "sedicenti" esperti, dimenticando che
l'informatica è sicuramente scienza esatta quando esamina il
funzionamento di un programma su di un computer, sostengano che
il virus possa rendere inservibile l'hardware, tale affermazione
va smentita in modo categorico.
Questi "esperti" dimenticano quella che è una verità
fondamentale nel mondo dell'hardware e che cioè i programmi e,
quindi, anche i virus possono fare sull'hardware solo quanto
l'hardware medesimo consente loro di fare. Un esempio potrà
chiarire meglio tale affermazione; si pensi ad un televisore:
questo è costruito per ricevere solo i segnali televisivi
trasmessi su determinate frequenze, frequenze che vengono
stabilite secondo regole internazionali.
E' sicuramente
ipotizzabile che un determinato modello di televisore, prodotto
da una certa casa costruttrice, venga danneggiato alla ricezione
di una di queste frequenze: nessun dubbio che ciò possa
accadere, anche se non ci risulta sia mai avvenuto! ma nessun
dubbio nemmeno sul fatto che tale danneggiamento sia, prima di
tutto, la conseguenza di un grave, oseremmo dire imperdonabile,
errore di progettazione di quel modello di televisione; è facile
immaginare come le conseguenze per l'azienda costruttrice, sia
da un punto di vista economico sia da un punto di vista
dell'immagine, sarebbero pesantissime.
L'esempio fatto può essere riportato anche nel campo
dell'informatica: è sicuramente possibile che, per esempio, una
ditta metta sul mercato un particolare tipo di monitor che viene
danneggiato nel caso riceva da un programma delle istruzioni
particolari, ma è anche chiaro che un tale monitor sarebbe
affetto da un grossolano errore di progettazione.
Basterebbe,
infatti, che un programmatore scriva delle istruzioni che
inviano quelle sequenze di comandi al monitor per provocarne il
danneggiamento; ma potrebbe anche accadere che uno stesso
programma che funziona regolarmente su un computer a cui
collegato c'è un monitor di un altro tipo possa, invece,
provocare il danneggiamento del monitor difettoso.
Un monitor
simile potrebbe essere certamente danneggiato da un virus
informatico realizzato da una persona che sia venuta a
conoscenza del difetto, ma occorre sottolineare che è
indispensabile che il virus informatico sia eseguito, unitamente
al programma che lo contiene, su di un computer a cui è
collegata l'unità che verrebbe danneggiata quando il virus
provvedesse ad inviare quei determinati comandi.
Le ditte
costruttrici eseguono svariati test prima di mettere sul mercato
dell'hardware e particolari prove vengono effettuate proprio per
verificare che nessuno dei comandi che il software può inviare
ad una unità hardware possa danneggiare la medesima; ciò viene
fatto perché esistono al mondo migliaia di programmi già scritti
che funzionano regolarmente su computer costruiti da centinaia
di fabbricanti; l'eventualità, quindi, che venga messo in
commercio hardware danneggiabile dal software è estremamente
remota e ancor più remota è la possibilità che venga realizzato
un virus informatico per danneggiarlo.
E' corretto sottolineare che quando si afferma che un virus
informatico non può mai danneggiare l'hardware, ci si riferisce
ad un danneggiamento che implica una rottura di un apparato e
cioè la rottura di un componente - per esempio un video, un chip
di memoria - del computer che implica la sostituzione o la
riparazione del componente medesimo; non ci riferisce certo
all'evento, comune nella pratica, che il virus possa cancellare
tutti i dati su di un disco rigido (hard disk) e che sia poi
necessario effettuare una formattazione a basso livello (per
rimuovere il virus) del disco per poterlo riutilizzare.
Bellissimo l'articolo qui di sotto riportato
di Gaetano La Rosa preso da
http://www.epidemic.ws/dina_it.html
Il poliziotto virtuale
Fatto il farmaco, trovata la malattia.
Come fanno le grandi multinazionali farmaceutiche, anche le grandi
società di antivirus americane faranno di tutto per tenere
alto il livello di tensione mediatica sullo spauracchio dei virus. E
ancora come queste finiranno esse stesse per finanziare
la ricerca di virus sempre più sofisticati. Anche se non
apertamente, saranno loro ad avere sempre più bisogno degli hackers
di quanto gli hackers non abbiano bisogno di loro. In questo caso
quella, che in questa sede è stata individuata come la
forma di arte tecnologica più avanzata nata dalla rete e nella rete,
la scrittura dei codici sorgente di virus informatici,
finirebbe con il trovarsi in una particolare condizione di
sorvegliata speciale. La prima forma d’arte nata col poliziotto
che la combatte incorporato. Lo scenario che prevediamo farà
assolutamente a meno di questo conflitto kapital/repressivo.
Negli ambienti informatici c’è già piena coscienza che la scrittura
del sorgente dei virus è la prova più alta nell’arte
della programmazione. Agli occhi di un non addetto ai lavori quelle
stringhe di testo appaiono senza significato e senza
importanza. Salvo poi attendere, terrorizzati, l’arrivo dell’ultimo
virus. Ma se il codice sorgente è un testo, e non c’è
dubbio che lo sia, è a partire da quest’aspetto della questione che
dovrà in definitiva giocarsi la partita.
I programmatori hanno una particolare visione della questione, per
loro il sorgente di I LOVE YOU, forse la più famosa lettera d’amore
mai scritta, è solo una variazione dal sorgente del precedente
MELISSA, uno dei primi virus che si replicavano attraverso i file di
posta elettronica. Considerando la natura tecnico/scientifica della
formazione di questi autori, è facile capire perché.
Ma se spostiamo il confronto su un altro piano, come ad esempio
quello dell’evoluzione della forma sonetto da Petrarca al
Foscolo, o dell’uso della terzina da Dante in poi, appare chiaro che
dal punto di vista della valutazione estetica, questo
giudizio finisce col diventare ininfluente.
Ovviamente, non va sottovalutato in nessun modo la componente
proattiva e multicanale di un virus all’interno della società
multimediale nella quale viviamo. L’impatto poetico di un virus è
direttamente proporzionale alla qualità dell’impatto che
riesce a ottenere sulla scena dei mass media a livello globale.
Questo fa di un virus come I LOVE YOU un caso quanto mai
unico.
Ma com’è ovvio, il suo format comunicativo è solo uno tra i tanti
possibili. Ci sono virus che operano in assoluta
segretezza, spostando il mirino su aspetti qualitativi che poco
hanno a che fare con l’impatto sui media. Possiamo anche
provare a immaginarne di un tipo che simula la bomba nel computer e
che si attiva quando si dà il riavvio, spostando, da quel
momento in poi, tutte le operazioni compiute in rete su un diverso
server sul quale non si ha più alcun controllo.
Ma, al di là del terrorismo indotto dall’eclatante risultato
distruttivo di alcuni dei primi virus, esistono anche virus che
non danneggiano nessuno, si può già prefigurarsi un’evoluzione
funzionale di questi oggetti informatici con ricadute positive
in ambito scientifico, creativo e d’intrattenimento. Un giorno forse
saranno oggetti di consumo, prodotti da case di
produzione simili a quelle già esistenti per la cinematografia, e
distribuiti in varie forme e per varie utilità.
Vediamo infinite possibilità per questa nuova generazione di
prodotti estetici. Ciò non farà sparire il poliziotto, ma ne ridurrà
all’estremo l’area d’azione. Lo stesso utente avrà un rapporto
diverso con la macchina e tenderà a non farsi schiacciare dalla
brutale stupidità del poliziotto a una ridotta capacità espressiva
del mezzo. Ci sono alcune cose che il virus ha già il merito di
averci fatto scoprire: l’esistenza della rete, che solo grazie al
virus riesce a emergere non solo come sommatoria di una serie di
rapporti one to one: Il virus è un po’ la prova ontologica
dell’esistenza della rete; niente poco di meno che la centralità
della scrittura in una società che ama definirsi dell’immagine:
tutto, anche le immagini di un
computer, ha alla sua base un testo scritto; e ultima, ma non meno
importante, un’innovativa teoria teologica sulla genesi:
forse DIO per creare il mondo ha scritto un codice sorgente.
|
|
|
