Dal 1972, anno di nascita di Creeper, i virus informatici sono diventati degli indesiderati – diciamo pure fastidiosi – compagni di viaggio nell’evoluzione del settore ICT. Ripercorriamo assieme le tappe fondamentali
Vi siete mai chiesti qual è stato il primo virus informatico della storia? Cominciamo col dire che l’epopea dei malware, ossia software o contenuti malevoli che danneggiano o mettono a rischio un sistema, parte da lontano. Precisamente dal 1971, anno in cui venne sviluppato il primo microprocessore, l’Intel 4004.
Le dimensioni (due pollici anziché 12), il prezzo (60 dollari) e le prestazioni della CPU in questione, prodotta per la prima volta con fini commerciali, diedero il ‘la’ a una nuova era nel campo dell’informatica di massa.
Ebbene, solamente un anno dopo, per opera dell’ingegnere Bob Thomas, nacque anche Creeper, da molti considerato il capostipite dei “worm” informatici. Capace di attivarsi autonomamente, eseguire operazioni senza il controllo dell’utente e spostarsi da un nodo della rete all’altro, Creeper mostrava un messaggio sulla schermata dell’utente: “I’m the Creeper, catch me if you can”, ovvero “Sono Creeper, prendimi se ci riesci”. Poi, stampava alcuni file e si spostava al nodo successivo della rete.
Nessun intento fraudolento o criminogeno, però. Creeper era infatti una semplice Proof of Concept, ideata da Thomas proprio per dimostrare la possibilità di creare programmi in grado di autoattivarsi, replicarsi e proliferare all’interno di reti informatiche.
Una possibilità, poi approfondita e sfruttata con ben altri fini, nei decenni successivi.
Leggi anche: Intelligenza artificiale o truffa? Perché l’AI Washing è sempre più diffuso
Il boom degli anni 80
Complice l’aumento esponenziale delle vendite di personal computer, gli anni 80 segnarono, infatti, l’ascesa su vasta scala dei virus informatici. Nel 1982, per opera dello studente 15enne Richard “Rich” Skrenta, Elk Cloner fece irruzione sui computer Apple II.
Sfruttando il Floppy Disk come mezzo di trasmissione e facendo leva sull’impreparazione degli utenti, Elk Cloner rappresentò la prima diffusione su larga scala di un virus. Ancora una volta però, il software malevolo non aveva intenti fraudolenti bensì… goliardici! In effetti, al 50esimo avvio, si limitava a mostrare sullo schermo un messaggio di testo, un po’ come faceva Creeper.
Il 1983 vide la nascita del termine “virus” in riferimento a un programma per PC appositamente ideato per infettare altri programmi e moltiplicarsi. Negli stessi anni, iniziò a manifestarsi e proliferare un nuovo tipo di malware: il Trojan Horse, o cavallo di Troia, che mirava a prendere il controllo del dispositivo nel quale veniva installato.
Nel 1988, poi, il virus Ping-Pong si diffuse a livello globale, colpendo i sistemi Microsoft MS-DOS e causando la prima “epidemia informatica” di massa.
Leggi anche Benvenuti nel lato oscuro dei social: i contenuti “inappropriati”
Nuovi strumenti sempre più sofisticati e subdoli
Con l’accelerazione dell’innovazione tecnologica e la diffusione di Internet in tutto il mondo, i virus informatici trovarono un nuovo vettore di diffusione. Nel gennaio 1999, il worm Happy99 sfruttò le falle di sicurezza dei sistemi Windows per alterare i file di sistema legati a Internet Explorer e Outlook.
Nel giugno dello stesso anno, si scoprì ExplorZip, un virus che distruggeva i documenti di Microsoft Office salvati sui dischi rigidi.
L’arrivo del nuovo millennio portò con sé una serie di virus altamente dannosi. Nel 2000, nacquero ILOVEYOU e Pikachu, che sfruttavano la posta elettronica per diffondersi rapidamente e causare il caos nei computer di tutto il globo. Nel 2001, il worm Anna Kournikova attirava le vittime con la promessa di una foto sensuale dell’allora celebre tennista russa, salvo replicarsi tramite la posta elettronica.
Nel gennaio 2004 fece la sua comparsa MyDoom, un worm noto per l’incredibile velocità di diffusione, concepito principalmente per inviare spam su larga scala.
Il 2007 vide emergere due “calibri da 90” come Storm Worm e Zeus, entrambi notevolmente pericolosi. Il primo venne utilizzato per creare una botnet – una rete composta da dispositivi infettati da malware, detti bot o zombie, che agiscono sotto il controllo di un botmaster – di proporzioni enormi, mentre il secondo fu progettato per rubare informazioni bancarie.
Dalla metà degli anni 2000 in poi, anche le principali potenze mondiali iniziarono a sfruttare virus e malware per destabilizzare governi nemici e sviluppare strategie di sorveglianza di massa. Virus come Stuxnet, scoperto nel 2010, vennero progettati (in questo caso dal governo israeliano in collaborazione con gli Stati Uniti) per attaccare sistemi informatici di importanza critica, come le centrali nucleari iraniane. Nel 2012, in Medio Oriente, venne alla luce Flame che, una volta installatosi, iniziava a raccogliere informazioni personali scattando, a intervalli regolari, screenshot dello schermo. Lo stesso intento caratterizzava Regin, trojan sviluppato negli Stati Uniti e Regno Unito nel 2008, per scopi di spionaggio.
Ciò nonostante, i bersagli principali per i creatori di virus rimasero (e rimangono) i semplici utenti. Cryptolocker, emerso nel 2013, è il tipico esempio di una categoria di virus chiamati ransomware, ossia malware in grado di crittografare dati sul disco rigido delle vittime per poi chiedere loro un riscatto in cambio della chiave di decrittazione. Nella stessa categoria si collocava WannaCry, malware progettato probabilmente in Corea del Nord che, nella primavera del 2017, infettò oltre 200mila computer, in 100 diversi Paesi.
Leggi anche: Siete perennemente in videocall? Occhio all’AI
Uno sguardo al futuro
E al giorno d’oggi? Diciamo che, complice l’enorme diffusione di Internet, non è facile tenere il passo delle nuove minacce informatiche. Tra i virus più recenti possiamo citare Clop Ransomware, un programma malevolo che blocca i processi e i file legati ai sistemi di sicurezza di Windows, e Zeus Gameover, un trojan che si nasconde all’interno di file “insospettabili” come documenti, video o immagini. Ma anche Ursnif, Emotet, Trickbot e IcedID meritano una menzione.
Di sicuro, in parallelo con i progressi nel settore ICT, anche i virus informatici mutano e si aggiornano diventando sempre più sofisticati e pericolosi, in un’eterna partita a scacchi tra attacker e defender.
Ultima sfida, in ordine di tempo? L’impiego di software di intelligenza artificiale, incluso l’arcinoto ChatGPT, per progettare nuovi malware più efficienti e dannosi.
Leggi anche: Tech e Innovazione nel decennio breve