Malware o careware? 5 programmi maligni quasi utili

Oggi sembra difficile ricordare i tempi in cui i virus e i worm erano solo progetti di ricerca o semplici scherzi. Allora non tutti i creatori di virus avevano cattive intenzioni. Diamo un’occhiata a 5 tra i più importanti virus innoqui – o se vogliamo “careware” (in teso come contrario di “malware”) – del passato.

Oggi, in una realtà dominata dalla guerra e dalla mafia cibernetica, è difficile ricordare i tempi in cui i virus per computer e i worm erano solo progetti di ricerca o semplici scherzi. Allora non c’era nessun incentivo per scrivere malware e non tutti i creatori di virus avevano cattive intenzioni. Ecco perché alcuni programmatori hanno lavorato sulla possibilità della creazione di virus “utili” o dall’impatto negativo minimo. In alcuni casi straordinari, i virus hanno persino contribuito all’eliminazione di alcuni malware dannosi e all’ottimizzazione delle risorse del computer. Diamo quindi un’occhiata ai 5 tra i più importanti virus innoqui – o se vogliamo “careware” (in teso come contrario di “malware”) – del passato.

1. The Creeper (1971)

Il primo virus per computer della storia era molto più di una semplice ricerca scientifica ma, come potete immaginare, era innocuo: il suo nome era Creeper. Apparso nel 1971, era stato scritto da un impiegato che lavorava per la Defense Advanced Research Projects Agency del Ministero della Difesa statunitense. Questo worm primitivo andava alla ricerca di altri computer sulla rete, che all’epoca era locale; poi si copiava e faceva apparire sui computer infettati “I’m the creeper: catch me if you can” (Sono Creeper: acchiappami se ci riesci). Se Creeper trovava un copia di se stesso già esistente su un computer, saltava sull’altro computer. Non causava danni reali al sistema.

2. Stoned (1988)

Stoned è un altro virus in un certo senso “divertente”, il cui scopo principale era far apparire un messaggio all’utente. Individuato per la prima volta in Nuova Zelanda nel 1988, si trattava di un virus boot che modificava il settore boot dei floppy invece che i file eseguibili. Come Creeper, non rappresenta un vero pericolo per il computer. Semplicemente fa apparire sullo schermo, durante la fase boot, il messaggio: “Your computer is now stoned” (il tuo computer è strafatto).  Alcuni campioni contenevano anche messaggi più specifici: “Legalizza la Marijuana”. Pare che il messaggio abbia raggiunto il target desiderato (i rappresentanti del mondo politico statunitense) solo nel 2013.

3. HPS (1997)

ll nome di questo virus “dispettoso” è meritatamente legato all’HPS, un programma creato specificamente per Windows 98. Uno degli aspetti più curiosi di questo virus è che si attivava solo il sabato: una volta a settimana capovolgeva letteralmente le immagini non compresse create con la grafica bitmat, nonché la finestra di apertura e di chiusura di Windows.

4. The Cruncher (1993)

The Cruncher  era un tipico virus degli anni Novanta. Infettava i file eseguibili e usava un algoritmo (rubato dall’allora popolare utility DIET) per comprimere i dati e i file infetti, rendendoli più piccoli, ma sempre funzionali. Questo liberava spazio sull’hard disk dell’utente.

5. Welchia, alias Nachi (2003)

Il virus Welchia è considerato tra i “worm più utili” del settore. Nel 2003, quando i firewall personali e gli aggiornamenti del software non erano molto comuni, era possibile contrarre un virus solo collegando il cavo di rete. Nei componenti di Windows relazionati con la rete si nascondevano serie vulnerabilità che potevano portare con sé numerosi worm di rete. Uno dei malware più diffusi era Lovesan, alias Blaste, capace di paralizzare l’intera network di una a

Oggi praticamente la totalità dei virus sono scritti con un solo obiettivo: rubare soldi o dati confidenziali.

ienda. Welchia utilizzava esattamente le stesse vulnerabilità per infettare i computer, ma il passo successivo era piuttosto bizzarro. Controllava se Blaster era presente nella memoria del processore: se così era, bloccava la sua operazione e cancellava l’intero file malware dal disco. Ma la missione “umanitaria” di Welchia non finiva qui: dopo aver eliminato il malware, il virus “benigno” controllava se c’era un aggiornamento nel sistema per “patchare” la vulnerabilità attraverso la quale il worm era penetrato nel sistema. Se così non fosse, il virus lanciava un download dal sito del fabbricante. Infine, Welchia si autodistruggeva dopo aver completato le operazioni.

Ma non mi fraintendete, persino i virus più innocui e “utili” non sono i benvenuti. Possono provocare danni o errori che persino i creatori del malware non possono risolvere, dato che la propagazione è fuori controllo. Persino i programmi standard possono avere degli effetti negativi, come consumare le risorse del computer. Comunque, il concetto di “malware non maligno” non è più così rilevante oggigiorno.

“Oggi praticamente la totalità dei virus sono scritti con un solo obiettivo: rubare soldi o dati confidenziali” afferma Alexander Gostev, Chief Security Expert presso il Global Research & Analysis Team di Kaspersky Lab.

Consigli