Articles

I peggiori virus informatici della storia

Di Louisa Rochford

I virus sono sempre esistiti. Veniamo infettati, ci ammaliamo, e i nostri corpi lavorano a pieno ritmo per permetterci di guarire e stare meglio, con assistenza sotto forma di diete migliori, farmaci e altri rimedi e soluzioni. Anche i computer e altri dispositivi possono ammalarsi con virus temuti e potenti, anche se questo fenomeno non è sempre esistito.

Il primo virus per computer fu scritto nel 1971. Chiamato Creeper System e realizzato da Bob Thomas alla BBN Technologies, era un virus sperimentale auto-replicante che si moltiplicava al punto da intasare il disco rigido fino a renderlo completamente inutilizzabile. All’epoca, questo era chiamato solo un programma – il termine ‘virus’ fu introdotto un anno dopo, nel 1972, in un romanzo di fantascienza chiamato When HARLIE Was One di David Gerrold.

Poi, nel 1981, si verificò il primo focolaio su larga scala di un virus informatico nella storia. Chiamato Elk Cloner e scritto per i sistemi Apple II dallo studente liceale Richard Skrenta, il programma fu originariamente scritto come uno scherzo. Il suo design, così come l’incomprensione e l’ignoranza del pubblico in materia di malware, ha permesso al virus di diffondersi con successo – un bel risultato per il creatore quindicenne.

Da allora, tuttavia, questi programmi e virus sono diventati più forti, più subdoli e più dannosi. Tre città hanno ceduto agli attacchi ransomware di recente, tra cui Lake City, Florida, che ha perso un totale di 500.000 dollari (394.000 sterline) per gli hacker. Questo segue un altro attacco a Riviera Beach, dove sono stati persi 600.000 dollari, portando l’importo totale a 1,1 milioni di dollari dai comuni della Florida in un breve lasso di tempo. I virus possono colpire i computer ovunque, compresi quelli di proprietà di aziende e organizzazioni, e hanno un impatto devastante ovunque infettino.

Guardando indietro, ecco alcuni dei più grandi e cattivi virus informatici della storia fino ad ora:

ILOVEYOU – Dal 5 maggio 2000 in poi, questo worm informatico si è diffuso via e-mail con l’oggetto ‘ILOVEYOU’ e un allegato chiamato ‘LOVE-LETTER-FOR-YOU.txt.vbs’. Questo virus si diffondeva rapidamente e facilmente poiché utilizzava la mailing list di un utente per inviare l’e-mail ad amici e conoscenti, che la ritenevano sicura da aprire, data la familiarità del suo mittente. Una volta che il computer di qualcuno è stato infettato, ha iniziato a danneggiarlo e a sovrascrivere i suoi file, spesso nascondendoli. Decine di milioni di PC Windows sono stati colpiti. Questa epidemia di virus rese molto chiara l’importanza di essere cauti quando si aprono gli allegati delle e-mail, anche se provengono da qualcuno che si conosce.

Melissa – Prima di ILOVEYOU, c’era Melissa. Questo fu creato il 26 marzo 1999 e, come ILOVEYOU, usava il mass-mailing per inviare un allegato infetto via e-mail. Una volta aperto, questo virus disabilitava varie protezioni in Word 97 o Word 2000 e poi si inviava ai primi 50 indirizzi della lista di posta elettronica della vittima. Melissa è stato creato da David L. Smith del New Jersey, e nel dicembre del 1999, David è stato condannato a 10 anni di prigione e multato di 5.000 dollari per averlo creato e diffuso.

WannaCry – Ora per qualcosa di diverso, e molto più recente. WannaCry, che ha iniziato la sua vita nel maggio 2017, era particolarmente pericoloso in quanto avrebbe criptato i dati della vittima e richiesto il pagamento di un riscatto sotto forma di Bitcoin, e ha colpito 200.000 computer in 150 paesi. Fortunatamente, questo virus è stato fermato rapidamente dopo che Microsoft ha rilasciato patch di emergenza per i suoi sistemi ed è stato scoperto un kill switch per evitare che si diffondesse ulteriormente. Tuttavia, l’impatto è stato enorme per questo particolare virus – l’attacco di hacking è costato al NHS 92 milioni di sterline perché ha infettato 70.000 dei suoi dispositivi, tra cui scanner MRI, computer e attrezzature teatrali. L’NHS è stato criticato all’epoca per l’uso di sistemi IT obsoleti e vulnerabili, dato che Windows XP aveva 17 anni all’epoca. Anche Nissan Motor Manufacturing UK è stata attaccata, e nel 2018, un’email dei presunti creatori ha minacciato coloro che l’hanno ricevuta di distruggere i loro dati a meno che 0,1 BTC non fossero pagati all’indirizzo Bitcoin degli hacker. Una forma terribile di ransomware, questo virus ti ha fatto davvero Wanna Cry, e prendere in considerazione l’aggiornamento del tuo sistema.

CryptoLocker – Un altro esempio di ransomware, CryptoLocker è durato dal 5 settembre 2013 al maggio 2014 e si è diffuso anche come un virus trojan tramite allegato email. Anche se simile nella sua esecuzione, ciò che ha reso CryptoLocker unico e devastante è stato che una volta che i file sono stati criptati dopo la sua infezione, era quasi impossibile avere i file decifrati, portando alla perdita permanente di dati e file. Coloro che hanno pagato il riscatto hanno riferito che spesso i loro file sono rimasti criptati. Il successo di CryptoLocker ha portato a cloni con un nome simile, come CryptoWall, Crypt0L0cker e TorrentLocker. Dal suo rilascio, gli attacchi ransomware sono diventati più dilaganti e letali.

Conficker – Questo worm, che si chiamava anche Downup, Downadup e Kido, è stato scoperto nel novembre 2008 ed era particolarmente difficile da rimuovere. Utilizzava una combinazione di tecniche avanzate di malware e si diffondeva sotto forma di 5 varianti, scoperte a intervalli tra il 21 novembre 2008 e il 7 aprile 2009. Il virus disattivava numerosi servizi di Microsoft Windows, tra cui gli aggiornamenti automatici, Windows Defender e Windows Error Reporting, oltre a rendere inaccessibili i siti web antivirus e spesso a bloccare gli utenti dai loro account. Conficker ha infettato milioni di computer in 190 paesi, rendendolo una delle più grandi infezioni da virus della storia.

Mydoom – A partire dal 26 gennaio 2004, Mydoom è diventato il worm di posta elettronica che si è diffuso più velocemente, superando ILOVEYOU e non è mai stato superato. Ad un certo punto, Mydoom era così contagioso che un messaggio di posta elettronica su 12 portava il virus. Molte vittime usavano i motori di ricerca per trovare informazioni o una soluzione, al punto che i servizi dei motori di ricerca erano rallentati e persino bloccati mentre milioni di persone si affannavano a rimuovere il programma. Mydoom funzionava come un trojan backdoor, permettendo all’hacker dietro di esso di accedere ai sistemi infetti e introdurre altri software dannosi.

Shamoon – Scoperto nel 2012, Shamoon divenne noto, anni dopo, come il ‘più grande hacking della storia’. Il malware ha preso di mira in particolare il settore petrolifero ed energetico, e ha colpito oltre 30.000 computer in Arabia Saudita. Essenzialmente, Shamoon distruggeva completamente il dispositivo infetto, tuttavia funzionava in varie fasi: Una volta infettato, il virus compila una lista di file sul computer della vittima; le informazioni vengono inviate all’hacker; alcuni o tutti i file colpiti vengono cancellati da una funzione chiamata ‘wiper’; infine, il virus sovrascrive il master boot record, il che significa che il computer non può più essere riavviato ed è quindi inutilizzabile. Shamoon ha colpito il governo saudita ed è iniziato quando un dipendente della Saudi Aramco ha aperto una e-mail infetta che ha permesso al virus di accedere alla loro rete di computer.

Nuovi virus vengono creati e scoperti continuamente, quindi è importante come sempre avere un sistema di sicurezza informatica robusto, essere cauti e attenti, e mantenere i nostri dispositivi aggiornati. Se questi esempi sono qualcosa da seguire, i virus sono sia creativi che infettivi, e continueranno a diventare sempre più potenti con il passare del tempo.