I virus informatici sono diventati oramai una vera e propria industria capace di fatturare diversi miliardi di euro ogni anno. Dietro allo sviluppo di un malware c'è una vera e propria azienda composta da almeno una decina di persone che passano diversi mesi della loro vita a realizzare un software capace di mandare in tilt computer, smartphone, tablet e smart tv. La diffusione di nuovi dispositivi elettronici non ha fatto altro che aumentare il numero dei virus. Oramai non si contano più i diversi tipi di malware presenti "sul mercato": si va dai semplici trojan bancari ai worm, passando per gli adware, spyware e i temibili ransomware. Solo per citare i più famosi.
In quasi mezzo secolo di storia (il primo virus informatico della storia è datato 1971), i virus hanno cambiato completamente faccia e anche obiettivo. Se all'inizio cercavano semplicemente di bloccare i PC degli utenti, ora vanno alla ricerca di informazioni preziose che possono essere rivendute al miglior offerente. Nel dark web esistono dei veri e propri market digitali, dove gli hacker mettono in bella mostra tutta la mercanzia. E molto spesso i prezzi sono alla portata di qualsiasi persona. Per acquistare un virus capace di mettere KO la rete di un'azienda possono bastare anche poche decine di euro.
Con il tempo i virus informatici sono diventati sempre più complessi e strutturati, come dimostrano gli attacchi WannaCry e Petya, due infezioni ransomware che hanno colpito più di trecentomila dispositivi e messo KO centinaia di aziende. Per chi non sapesse cosa sono i ransomware, si tratta di virus che bloccano l'accesso ai dati dell'hard disk e richiedono un riscatto per riaverli indietro. Con questa tecnica all'apparenza molto semplice, i pirati informatici riescono a incassare diverse centinaia di migliaia di euro in pochi mesi. E i ransomware sono tra i virus più diffusi della seconda decade del XXI secolo. Ecco una guida con tutti i virus informatici che hanno fatto la storia.
Creeper (1971)
Partiamo dalla preistoria dell'informatica. Precisamente dal 1971, anno in cui fu rilasciato Creeper, ritenuto da tutti il primo e vero worm della storia dei computer. Il malware fu creato su un computer DEC 10 con sistema operativo TOPS TEN e aveva un sistema di funzionamento molto particolare: quando si infiltrava all'interno di un PC faceva apparire sullo schermo il seguente messaggio: "Prendimi se ci riesci". E poi stampava immediatamente un file.
Elk Cloner (1985)
Se Creeper è ritenuto il primo worm, Elk Cloner è considerato il primo virus per computer. E anche se può sembrare strano, fu realizzato per il computer Apple II. Fu creato da uno studente liceale e si diffondeva attraverso i floppy disk. Il virus in realtà non era dannoso per il computer, l'unico motivo per cui fu creato era quello di recare disturbo agli utenti.
Pakistan Brain (1988)
Bisogna aspettare il 1988 per vedere la parola virus sui quotidiani e nei telegiornali di mezzo mondo. E il motivo fu il virus Pakistan Brain, creato da due fratelli pakistani per difendersi da coloro che volevano chiudere il software medico che avevano creato. La notizia fece talmente scalpore che finì anche sui mezzi di informazione.
Iloveyou (2000)
Dieci milioni di computer. Tanti sono stati i dispositivi attaccati dal worm Iloveyou. Si diffondeva tramite e-mail e aveva nell'allegato un file .txt che in realtà nascondeva un worm. La diffusione del malware cominciò nelle Filippine e si diffuse a macchia d'olio prima in Europa e poi negli Stati Uniti. Una volta che il worm infettava i computer, rubava tutti gli indirizzi di posta elettronica presenti nelle newsletter e si auto-inviava tramite email. I danni causati dal worm Iloveyou sono stati calcolati in oltre 5,5 miliardi di dollari.
Surreptitius Sircam (2001)
Virus abbastanza subdolo che ha colpito i computer con sistema operativo Windows 95, 98 e Millennium Edition. Si infiltrava all'interno dei PC attraverso le email: quando riusciva a infettare un utente, utilizza tutti i suoi contatti per diffondersi.
SQL Sammer (2003)
Uno dei primi virus che ebbe un impatto notevole sulla vita delle persone fu SQL Sammer. Iniziò a diffondersi dal 2003 e sfruttava una falla presente all'interno di Windows SQL Server 2000 o Microsoft Desktop Engine 2000. In poco più di dieci minuti riuscì a infettare oltre 75.000 server mettendo KO anche la rete bancomat della Bank of America. Ma non solo. Fu anche la causa della cancellazione di decine e decine di voli aerei. Quando la situazione tornò alla normalità, si cominciò a contare i danni che superarono il miliardo di dollari.
Mydoom (2004)
Mydoom ha molto semplicemente fatto la storia dei virus informatici. È stato il worm con la più rapida diffusione mai creato e si diffondeva tramite email. Colpiva tutti i computer Windows senza nessuna distinzione e ha generato danni per oltre 38 miliardi di dollari. Il malware era anche abbastanza furbo: per non farsi riconoscere cambiava continuamente l'oggetto della email, in modo che anche gli utenti più esperti avessero difficoltà nel capire di cosa si trattava. Mydoom ha avuto un picco di diffusione tra il 2004 e il 2005 e nel 2009 si è riaffacciato nella Corea del Sud e negli Stati Uniti.
Wannacry e Petya (2017)
Wannacry e Petya sono stati i due attacchi hacker che hanno sdoganato al grande pubblico la parola ransomware. Fino alla diffusione di WannaCry, i ransomware erano virus conosciuti soprattutto dagli addetti ai lavori, che erano coscienti della potenza distruttiva del malware. E tutto il mondo l'ha conosciuta quando si è ritrovato il PC completamente bloccato a causa del ransomware. Sia WannaCry sia Petya hanno sfruttato la stessa falla per attaccare i PC e presente all'interno del protocollo SMB di Windows Server. L'arma per riuscire ad attaccare la falla è stata diffusa dal gruppo hacker Shadow Brokers, che durante un'incursione all'interno dei server della NSA (l'Agenzia statunitense per la proteione anzionale) è riuscito a trafugare EternalBlue, una cyber-arma potentissima. Grazie a EternalBlue i pirati informatici che hanno sviluppato WannaCry e Petya sono riusciti a infettare centinaia di migliaia di PC, soprattutto di grandi aziende internazionali.