Roma – Gli autori dei vari Bagle, Zafi e Netsky potrebbero agire in maniera coordinata . I laboratori Kaspersky, produttori di un noto antivirus, durante le ricerche sull’epidemia telematica di Bagle hanno rintracciato una strana circostanza: alcuni pezzi di codice sono tratti da Zafi e Netsky. E, insieme ad altri esperti del settore, ne traggono allarmanti conclusioni.
Si tratta dell?ennesima coincidenza dovuta alla circolazione delle informazioni in Rete, veloce e talvolta imprevedibile, oppure una strategia di cyberterrorismo , parola grossa ma spesso applicata persino ai worm? Per gli addetti ai lavori sembrano non esserci dubbi: siamo di fronte ad una stretta collaborazione tra “untori” informatici, magari ignoti l’uno all’altro, che utilizzano le stesse competenze in modo coordinato.
“Gli autori di virus e worm stanno unendo le forze, scambiandosi le tecniche e coordinandosi per aumentare l’impatto degli attacchi”, dicono i virologi . Viene analizzata la tempistica delle epidemie di virus via email, scoprendo pattern comuni, e non solo: si diffonde la strategia di Bagle, quella che dalla routine di replicazione (che avviene tramite la raccolta di indirizzi email a cui autoinviarsi) esclude i recapiti che possono essere collegati ai maggiori laboratori antivirus. Un fatto che suscita nuove preoccupazioni negli esperti, anche perché può contribuire ad aumentare la confusione attorno ad ogni nuova epidemia. Allarmi forse eccessivi, secondo qualcuno, che parla della possibilità che vi sia una sorta di “strategia della tensione” sostenuta almeno da alcuni dei colossi della sicurezza informatica per aumentare il volume degli affari. Ma è un’accusa che da sempre si trascinano dietro i produttori di sistemi antivirali e che sembra congenita all?attività di frontiera svolta da queste softwarehouse.
Per quanto riguarda la notizia in sé, c’è da dire che i gruppi di virus writer accompagnano l’intera storia delle reti telematiche, sin dagli albori dell’informatica di massa. Ai tempi delle BBS esistevano, un po’ in tutto il mondo, i cosiddetti “VX” (sigla che sta per “Virus eXchange”), sorta di laboratori virtuali in cui i programmatori di virus erano liberi di scambiarsi codice, sviluppare nuove soluzioni, scambiarsi le collezioni di file infetti per uno studio approfondito.
Molti gruppi di virus writer (tra i più famosi vanno ricordati i Nuke, autori di utilizzatissimi e diffusissimi “construction kit” per creare virus e trojan) nascevano intorno alle e-zine dedicate alla sicurezza informatica, un settore che muoveva i primi passi già alla fine degli anni novanta.
Non c’è quindi da stupirsi se, dopo oltre 10 anni, gli autori dei più moderni e più diffusi “mass-email-worm” calchino le orme degli antenati. Non c’è da stupirsi che esistano VX BBS aperte a tutti ed indicizzate nei principali motori di ricerca, come VX Heavens . Le loro attività si moltiplicano, nonostante la forte repressione e le nuove normative che puniscono severamente chi si fa individuare ma, dicono gli esperti, non è detto che a questa espansione non si riuscirà a porre fine. Un’affermazione che oggi appare più una scommessa che una prospettiva.
(Tommaso Lombardi)