La guerra dei virus

di |
logomacitynet696wide

Netsky.C, Netsky.D, Bagle.C, Bagle.D, Bagle.E, Bagle.F, Bagle.G, Bagle.I, Bagle.J e MyDoom.G. Questi i virus che hanno colpito l’€™universo informatico nel corso degli ultimi giorni. L’€™eccezionale e devastante attacco che intasa le caselle di posta e danneggia il lavoro di tutti sarebbe frutto di una sfida tra pirati. A dimostrarlo messaggi scritti nel codice dei worm.

Chi scrive virus come i graffitari. Il parallelismo tra i pirati che hanno diffuso in questi giorni e coloro che, a seconda dei punti di vista, ‘€œdecorano’€ o deturpano, i muri delle città  e della periferie industriali con disegni e scritte, nasce dall’€™analisi delle ultime versioni dei worm MyDoom e NetSky. Come gli autori dei graffiti murali lanciano messaggi ai ‘€œconcorrenti’€ marcando il territorio conquistato, così i pirati informatici introducono messaggi cifrati indirizzati agli autori di altri virus.

La curiosa usanza, che però rivela risvolti inquietanti e preoccupanti, emerge dall’€™analisi del codice di Bagle.J e MyDoom.D, due worm in circolazione in questi giorni, svolta da F-Secure Corp.

Leggendo tra le righe di Bagle.J, ad esempio, si apprende che i suoi autori sono piuttosto arrabbiati con chi ha creato NetSky, accusato di ‘€œrovinare’€ il business. E per far sapere che le cose, messe così, non gliele manda certo a dire e scrive in tono esplicito: ‘€œHey, NetSky, fuck off you bitch, don’t ruine our bussiness, wanna start a war?, il che appare una risposta ad un messaggio contenuto in NetSky.C dove l’€™autore accusa quello di MyDoom di avere rubato l’€™idea: “MyDoom.F is a thief of our idea! – -”

Anche chi ha scritto MyDoom.G non appare molto felice del ‘€œsuccesso’€ conseguito da NetSky di cui sminuisce le qualità  e contesta il nome, che fa riferimento alla tecnologia di diffusione. ‘€œTo netsky’s creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only. they may be called skynets, but not your shitty app.”

Al di là  del fenomeno di colore, il sospetto che deriva dalla scoperta è che il devastante attacco informatico che sta colpendo la rete e i computer di tutto il mondo nel corso degli ultimi giorni (dal 25 febbraio sono stati scoperti i seguenti virus: Netsky.C, Netsky.D, Bagle.C, Bagle.D, Bagle.E, Bagle.F, Bagle.G, Bagle.I, Bagle.J e MyDoom.G) altro non sia che l’€™effetto di una sorta di sfida tra tre differenti gruppi di pirati informatici: NetSky, Bagle, e MyDoom. Ciascuno dei tre gruppi cerca di battere l’€™altro creando un virus che è in grado di diffondersi più rapidamente di quello della concorrenza.

Appare particolarmente inquietante la minaccia di una ‘€œguerra’€ che, sempre come accade nel mondo dei graffiti e dei writers che si sfidano con disegni e imprese sempre più clamorose, corre il rischio di coinvolgere chi non ha nulla a che fare con questo tipo di sfide. In un caso a farne le spese sono i muri delle città  in quest’€™ultimo i possessori di computer colpiti da virus scritti anche (benché non solo) per sfidare la controparte.