Con l’avanzare delle scoperte nel campo dell’informatica e del progresso tecnologico, i virus sono divenuti una minaccia sempre più concreta e costante nella nostra quotidianità digitale. Sebbene non si tratti di “entità” fisiche o propriamente tangibili, esse sono in grado di infettare e danneggiare, il più delle volte in maniera permanente, i sistemi informatici. Un tempo, forse per via del ruolo ancora secondario che essi ricoprivano all’interno delle nostre vite, i computer di tutto il mondo erano considerati immuni da rischi e privi di pericoli, soprattutto per coloro che ne facevano uso. E così è stato fino all’11 novembre 1983, quando uno studente della University of Southern California, Fred Cohen, dimostrò gli effetti di un virus su floppy disk su un programma di grafica chiamato VD.
Pertanto, il quesito più immediato sul quale chiunque si interrogherebbe è: “ma dove arrivano“? Chiaramente, non provengono dal nulla e la loro evoluzione è legata all’uomo più di quel che si potrebbe pensare.
Storia e sviluppo del virus informatico
Innanzitutto, è bene sottolineare che il termine “virus informatico” nasce dall’idea di un programma capace di replicarsi autonomamente, trasferendo copie di sé da un sistema all’altro e generando quella che è a tutti gli effetti un’infezione. Il concetto stesso risale agli anni ’60, con l’informatica ancora agli inizi e ben lontana dalla diffusione di massa, e trae ispirazione dalla biologia. Difatti, i virus informatici sono capaci di auto-installarsi, replicarsi, e diffondersi in maniera simile a quelli biologici, invadendo il “sistema ospite” e causando danni o modifiche non desiderate.
Uno dei primi esempi di questo fenomeno si trova all’interno di un saggio del matematico John von Neumann, che già nel 1949 descriveva i cosiddetti “programmi auto-replicanti” in correlazione al suo lavoro sulla teoria dell’automazione. Von Neumann, in particolare, non utilizzò mai espressamente la parola “virus” poiché la loro “conformazione” iniziò a delinearsi soltanto più tardi. Tuttavia, considerato uno dei padri dell’informatica moderna e della teoria dei sistemi, fu uno dei primi ad addentrarsi in questo ambito e a dare il via agli studi nel settore, ipotizzando la possibilità di esistenza di un “organismo” artificiale in grado di riprodursi e gettando le prime basi teoriche dei malware. Difatti, nei suoi scritti egli disse:
Un automa sufficientemente complesso, operante in un ambiente adeguato, potrebbe produrre duplicati di se stesso e mutazioni delle copie originali
Il primo caso documentato: Creeper (1971)
Sebbene se ne abbiano tracce sin dagli anni ’50, il primo virus informatico venne ufficialmente riconosciuto negli anni ’70. Nel 1971, infatti, l’ingegnere statunitense della BBN Technologies Bob Thomas creò un programma che divenne conosciuto al mondo con il nome Creeper. Quest’ultimo, in realtà, non era esattamente un virus malevolo, bensì un esperimento. Il fine del progetto era quello di testare la capacità di un programma di muoversi da un computer ad un altro nella rete ARPANET (precursore di Internet), tant’è che il messaggio lasciato sui computer infetti era: “I’m the creeper: catch me if you can!”
Nonostante sia considerato il primo virus informatico, esso rientra tecnicamente nella categoria di “worm”, in quanto non richiedeva un programma ospite per replicarsi. Eppure, la sua creazione segnò l’inizio di una nuova era perché portò allo sviluppo del primo antivirus, Reaper, progettato per identificare e rimuovere Creeper dai dispositivi infettati. Insomma, questo fu il primo tentativo di difesa contro un programma malevolo autoriproducente, ed è curioso notare come già dai primi tempi esistesse un rapporto identificativo tra minaccia e protezione.
Gli anni ’80: il boom dei virus informatici
Se Creeper può essere visto alla stregua di un esperimento accademico, quello che accadde negli anni ’80 è da considerarsi come un vero e proprio fenomeno di diffusione su larga scala. Tra i virus più noti ci fu Elk Cloner, scritto nel 1982 dal quindicenne americano Richard Skrenta. Questo virus, specifico per i sistemi Apple II, si diffondeva attraverso i floppy disk e si attivava al 50° avvio del computer infetto, mostrando una filastrocca scherzosa sullo schermo. Sebbene non fosse maligno, fu uno dei primi virus a causare degli effettivi disagi agli utenti comuni.
Qualche anno dopo, più precisamente nel 1986, nacque Brain, il primo virus per PC compatibili IBM. Sviluppato dai fratelli Basit e Amjad Farooq Alvi, in Pakistan, esso si propagava sui sistemi MS-DOS infettando il settore di avvio dei floppy disk. Benché i suoi creatori sostenessero che fosse progettato come protezione contro la pirateria software, la sua diffusione fuori controllo generò uno dei primi allarmi globali sulla sicurezza informatica.
L’esperimento di Cohen
Proprio in quel periodo, infatti, nel 1983, lo studente e ricercatore Fred Cohen realizzò uno dei primi esperimenti pratici che dimostrava il concetto di “virus informatico” per come lo intendiamo oggi. Durante un seminario all’Università della California del Sud, Cohen sviluppò un programma capace di replicarsi autonomamente all’interno di un sistema informatico, infettandone i file. Questo esperimento dimostrò come un virus potesse rapidamente diffondersi e assumere il controllo dei sistemi, con effetti potenzialmente devastanti. Cohen, che usò il termine “virus” per descrivere queste entità digitali autoreplicanti, notò che anche semplici virus potevano mettere seriamente a rischio la sicurezza dei sistemi informatici. Il suo lavoro è considerato una pietra miliare nella storia della sicurezza informatica e contribuì a definire le basi teoriche e pratiche della difesa contro i malware.
Anni ’90: il virus informatico diventa più complesso
Parallelamente al fiorire degli studi in materia, la complessità e la quantità dei virus andò incontro ad uno sviluppo crescente nel corso degli anni ’90. Comparvero i macro-virus, ad esempio, che colpivano software popolari come Microsoft Word e si nascondevano nei documenti, e i virus polimorfici, che mutavano codice ad ogni copia per eludere gli antivirus. Tra i più famosi di questo periodo non si può non ricordare Michelangelo (1992), chiamato così perché puntualmente si attivava il 6 marzo, anniversario del compleanno del celebre artista, il quale causava la completa distruzione dei dati.
Mentre, verso la fine del decennio, virus come Melissa (1999) sfruttavano l’email per diffondersi rapidamente, creando il primo esempio di virus di massa che si propagava con l’invio automatico di messaggi di posta elettronica. Melissa è stato uno dei primi esempi a generare un impatto economico tangibile su scala mondiale, portando le aziende e le istituzioni a investire risorse considerevoli per proteggere i propri sistemi informatici e propri database.
Il cybercrime del Nuovo Millennio
Con l’arrivo degli anni 2000, le cose di certo non sono migliorate. Anzi, i virus informatici sono diventati parte integrante del crimine cibernetico, e la motivazione dietro di essi è cambiata da semplice curiosità o attivismo ad attività con scopi criminali, il cui obiettivo è quello di ottenere dei guadagni economici. Basti pensare ad ILOVEYOU (2000) e MyDoom (2004), virus che si sono diffusi in tutto il mondo attraverso le email, sfruttando la social engineering per ingannare gli utenti e indurli ad aprire allegati infetti.
MyDoom, in particolare, divenne famoso per il suo impatto devastante, poiché rallentò l’intero traffico di Internet e causò danni economici stimati in miliardi di dollari. La sempre maggiore connessione a Internet ha inoltre incentivato lo sviluppo di nuovi tipi di malware, come trojan, spyware e ransomware, spesso distribuiti in modalità “stealth” o mascherati come programmi legittimi.
Minacce sofisticate e ruolo degli Antivirus nell’età moderna
Che dire, le cose non sono andate di certo migliorando con il passare del tempo. In effetti, al giorno d’oggi i virus informatici fanno parte di un ecosistema più ampio di minacce che comprende malware complessi e mirati come gli APT (Advanced Persistent Threats), spesso utilizzati in attacchi sponsorizzati da Stati per spionaggio o sabotaggio informatico. Uno degli esempi più emblematici è Stuxnet (2010), un malware sofisticato utilizzato per colpire le centrifughe nucleari iraniane. Questo ha mostrato come i virus informatici possano essere impiegati per scopi geopolitici, aprendo la strada alla cosiddetta “cyber warfare”.
Fortunatamente, anche gli antivirus hanno continuato ad evolversi per rispondere a queste minacce, adottando tecniche come l’analisi comportamentale, la rilevazione euristica e l’uso di intelligenza artificiale per individuare e bloccare malware prima che possano causare danni, sebbene questi risultino essere sempre più difficili da individuare e debellare. Se all’inizio erano semplici esperimenti o scherzi, purtroppo al momento costituiscono delle autentiche minacce per sicurezza planetaria, con implicazioni economiche, politiche e sociali di vasta portata, che mostrano quanto nemmeno i computer siano immuni dall’azione distruttiva dell’essere umano, incapace di vedere i rischi che questa attività può provocare in primis su stesso.
Ed è per questo che la necessità di una maggiore educazione informatica, di una più appropriata informazione sui rischi delle realtà digitali (qualunque esse siano) e di una consapevolezza dell’importanza della sicurezza informatica, con l’adozione di misure preventive, sono ormai essenziali.
Per rimanere aggiornato sulle ultime opinioni, seguici su: il nostro sito, Instagram, Facebook e LinkedIn
