20° anniversario del primo virus informatico


David Kopp, responsabile di TrendLabs EMEA, riflette su passato, presente e futuro della lotta ai virus


Il primo virus è apparso vent'anni fa, scritto da Fred Cohen nel laboratorio della Southern California University come semplice esperimento pratico. Da allora l'idea di virus informatico si è profondamente evoluta.
Il concetto di virus risale agli anni Trenta. Alan Turing, un matematico, aveva sviluppato la teoria dell'autoreplicazione nell'ambito delle macchine calcolatrici, spianando quindi la strada a uno scienziato chiamato Von Neumann. Quest'ultimo, seguendo la teoria di Turing, ha scritto nel 1948 una dissertazione su questa materia; successivamente, nel 1950, il frutto di tali teorie è confluito in un lavoro conosciuto come ricerca di Ryu, la quale focalizza e presenta il comportamento del virus come noi lo intendiamo attualmente. Ryu, anch'egli un matematico, è partito dalla teoria di Von Neumann per delineare molti schemi che dimostrano come un programma possa concatenarsi autonomamente ad un altro all'interno di un medesimo ambiente.

Con Fred Cohen, il "Virus" - termine coniato da Leonard M. Adleman della Southern California University - si è trasformato da curiosità teorica in minaccia concreta. Il suo codice era in grado di infettare i file eseguibili inserendo a sua volta ulteriore codice eseguibile. Con il suo lavoro, Cohen ha dimostrato la concretezza del rischio e la vulnerabilità delle protezioni; tuttavia, parecchi individui hanno utilizzato le sue ricerche in modo sbagliato, e qui comincia la storia del codice pericoloso come lo conosciamo oggi.

Oggi la "famiglia" del codice pericoloso si è allargata a causa del significativo incremento della diffusione dell'uso di Internet: oltre ai virus informatici vediamo ora propagarsi worm, backdoor, Trojan Horse, joke e molti altri tipi di programmi che sfruttano le molte possibilità della tecnologia per diffondersi.

Negli ultimi tempi la situazione si è ulteriormente evoluta. Non solo abbiamo a che fare con creatori di virus, ma pure con hacker e spammer che si sono nel frattempo aggregati alla compagnia. In futuro potremo pertanto vedere aumentare i programmi complessi che combinano la tecnologia delle diverse famiglie (creatori di virus, hacker e spammer). Come Internet ha modificato i metodi di propagazione dei virus, così le nuove tecnologie potranno offrire ulteriori strade alla trasmissione di nuovo codice pericoloso. Probabilmente P2P e dispositivi mobili con tecnologie Java e .NET diventeranno il nuovo bersaglio a breve termine.
In conclusione, è necessario che tutti siano consapevoli dei rischi esistenti e intraprendano le misure necessarie per contrastare gli attacchi portati dal codice pericoloso.
È una guerra alla quale tutti quanti siamo chiamati.

 

- Fonte -

www.itportal.it

Notizia pubblicata in data : 29 Novembre 2003


L’istituto CEFI è un centro autorizzato per il rilascio di certificazioni professionali dai più prestigiosi enti nazionali ed internazionali.