Nella notte dei tempi, la maggior parte degli autori di virus erano persone che volevano solo testare il sistema e spingere il limite. Si dilettavano a trovare un modo per inserire il loro codice in posti dove altri non avrebbero potuto trovarlo e tenevano gare di sorta per vedere chi riusciva a fare cosa più velocemente durante varie conferenze.

Un’altra ragione comune per scrivere virus era quella di “punire” gli utenti per qualche infrazione percepita. Il virus Brain, per esempio, si diceva fosse stato scritto per punire gli utenti di copie illegali di software (pirati informatici). Gli utenti potevano diventare legittimi contattando Brain Computer Services per chiedere aiuto.

Il primo scrittore di virus Dark Avenger, in un’intervista con Sarah Gordon, la mise così:

Gli utenti innocenti sarebbero molto meno colpiti se comprassero tutto il software che usano (e da un rivenditore autorizzato) e se lo usassero nel modo che gli è permesso dal contratto di licenza. Se qualcuno invece di lavorare gioca tutto il giorno a giochi per computer piratati, allora è molto probabile che ad un certo punto si becchi un virus. … Inoltre, i virus si diffonderebbero molto meno se gli ‘utenti innocenti’ non rubassero software, e se lavorassero un po’ di più sul posto di lavoro, invece di giocare.

Con l’avvento dei kit per scrivere virus entrarono in scena più persone. Questi erano in gran parte gli annoiati che avevano troppo tempo a disposizione e decidevano di passarlo a creare e distribuire virus solo per il gusto di farlo. Molte di queste persone non erano in grado di programmarne uno se avessero dovuto; semplicemente usavano i kit e inserivano diversi parametri e poi spedivano qualsiasi cosa uscisse sulla loro strada nella speranza di ottenere il loro nome (“handle” in realtà – il vero nome di una persona su un virus causava loro grandi problemi) menzionato da qualche parte.

Questo tipo di attività si espanse man mano che il mondo dei virus e dei worm e dei trojan si espandeva e gli script worm diventavano comuni. In effetti, il termine “script kiddie” è stato più o meno coniato in questo periodo per indicare qualcuno che avrebbe semplicemente preso uno script worm esistente, modificato una piccola parte di esso, e poi rilasciato come un “nuovo” worm.

Come spyware e adware hanno iniziato ad apparire, le motivazioni hanno iniziato a cambiare. I soldi cominciarono ad entrare nel quadro.

Prima vennero le botnet; reti di worms/viruses o Trojans progettate per sedersi su un sistema e aspettare un comando centrale per fare qualcosa, forse un crash del sistema (o dei sistemi) su cui erano installati. Poi, le botnet si sono evolute; o, almeno, il loro scopo si è evoluto. I creatori di botnet hanno capito che potevano usare i botnet per far sì che i computer infetti inviassero spam. Dal momento che gli spammer pagherebbero per inviare spam, il denaro iniziò ad entrare nell’equazione. Le botnet inviavano messaggi basati sugli elenchi di indirizzi memorizzati nei computer degli utenti infetti, così gli spammer avevano una fonte automatica di indirizzi e-mail validi e un possibile modo per superare le liste nere, perché potevano mettere l’indirizzo di ritorno dell’utente infetto sull’e-mail e il destinatario poteva benissimo avere quell’utente in whitelist. Così, lo spammer ottenne ciò che voleva e i creatori di botnet iniziarono ad essere pagati.

Una volta che il denaro entrò in gioco, tuttavia, lo fece anche il crimine. Furono sviluppati trojan per infettare rapidamente gli utenti e poi inviati nello spam in modo che i nuovi utenti non solo ricevessero spam, ma se avessero risposto sarebbero stati infettati anche dal trojan. Script e buchi di Windows/Internet Explorer hanno reso questa forma di malware ancora più facile da inviare e infettare altri che potrebbero non aver aggiornato il loro sistema informatico di recente. L’uso dell’ingegneria sociale per far apparire questi messaggi “reali” aumentava, così i clickthroughs aumentavano.

Anche il malware inviato si è evoluto. Il malware più recente tendeva a raccogliere informazioni dai sistemi invece di mandarli in crash o distruggere i dati. Questi dati rubati divennero ancora più preziosi per i criminali del semplice fatto che lo spam stava passando. Il furto di identità basato sulle informazioni rubate è aumentato man mano che gli attacchi diventavano più mirati.

Alcuni di questi malware sono progettati per colpire banche specifiche in paesi specifici e hanno un aspetto piuttosto professionale. E non si limita ai crimini di furto d’identità per scopi bancari; alcuni malware prendono di mira i giochi online multiplayer di massa. Perché prendere di mira i giochi? Perché una volta che si rubano le credenziali di qualcuno in un tale gioco si può fingere di essere quella persona e vendere oggetti virtuali ad altri giocatori. I giochi sono diventati così popolari che gli oggetti virtuali stanno andando a prezzi elevati (una stazione spaziale virtuale è andata a 100.000 dollari, se riesci a crederci). Naturalmente, la persona che compra viene truffata e la persona a cui sono state rubate le credenziali si prende la colpa. Il criminale, nel frattempo, se ne va con i soldi.

L’installazione di rootkit per fare la raccolta dei dati è una delle minacce più recenti e promette di aumentare le entrate dei gruppi criminali dietro alcuni degli ultimi attacchi.

Anche la rete peer-to-peer è un obiettivo, in quanto permette di spostare dati in massa. I criminali hanno bisogno di farlo in modo efficiente e anonimo e questo è esattamente ciò che fanno le reti P2P.

Sommario

• Il primo malware è venuto da persone che fondamentalmente volevano spingere la busta con il sistema a portata di mano.
• Il malware successivo è venuto dai cosiddetti script kiddies che hanno sfruttato il lavoro di altre persone al fine di inondare il cyberspazio con le loro creazioni.
• Sono state create le botnet e il loro potenziale per raccogliere denaro ha portato altri elementi nel gioco del malware.
• Eventualmente, i gruppi criminali hanno iniziato a generare il malware al fine di fare più soldi per le loro attività e ci si può aspettare che continuino allo scopo di spostare informazioni.

Introduzione ai virus
Ci sono virus buoni?	Minacce hardware

Commenti dal post originale:

David Siefker
Ha detto questo su 2010-12-17 At 12:50 pm
Come tutti sono stato vittima di virus informatici in un momento o nell’altro. Sono fastidiosi nel minimo e distruttivi nel peggiore dei casi. Personalmente vorrei 10 minuti da solo in una stanza chiusa a chiave con chiunque scriva virus informatici per qualsiasi scopo. Ho spesso detto che ci dovrebbe essere un posto speciale all’inferno per le persone che scrivono virus informatici. Harse lo so ma non ho amore per questi tipi di personalità che ottengono i loro calci danneggiando altre persone e le loro imprese.
#4
John
Said this on 2011-05-05 At 11:50 pm
In reply to #1
10 minuti non sono abbastanza! Con tutto lo s*** che abbiamo oggi i ragazzi non possono pensare a qualcosa di meglio da fare? Che branco di COWARDS. Ehi nerds… venite fuori al mondo reale del lavoro, allevando i bambini. guerra e semplicemente leggendo le notizie. Se non avete preso abbastanza Zoloft, provate a fare esercizio. Che vita terribile deve vivere una persona che si diverte a creare problemi tecnologici per altre persone. Cosa succede quando io, mio figlio o qualcun altro cerca di lavorare onestamente per un giorno? Verrò a cercarvi! Non come individuo, ma come legge. Mi dispiace per il commento sulla guerra di prima. Questo sarebbe offensivo per i veri soldati che hanno davvero l’orgoglio e il potere di difendere le persone che si nascondono dietro tattiche che fanno male agli altri americani. Perché qualcuno dovrebbe scrivere un virus? L’ultima volta che ho controllato si può giocare a calcio, mangiare buon cibo, lavorare al computer, leggere libri, essere gentili con gli altri e fare amicizia. Sto cercando la persona che dice “Scrivo virus per computer perché mi fa sentire bene perché mia madre non poteva”.
#2
Sulaiman
Said this on 2011-01-06 At 09:27 am
A volte sto pensando, se non ci sono virus. Come i proprietari di programmi antivirus avranno soldi? 🙂

#3
David
Said this on 2011-01-29 At 08:44 pm
È un peccato che le persone che scrivono questi virus non usino la loro intelligenza per aiutare a migliorare la qualità di internet piuttosto che tentare di rovinarla per tutti gli altri. Che spreco di talento.