Il primo virus informatico della storia

di Ileana 10—Nov—2010 / 9:07 AM

27 anni fa Fred Cohen crea un programma capace di infettarne altri e replicarsi a volontà. Otto ore di lavoro e parecchie maledizioni per decenni

È la mattina di un 10 novembre 1983: il World Wide Web non esiste ancora e devono passare altri due anni prima che Bill Gates rilasci Windows 1.0. Nell’aula magna della Lehigh University, in Pennsylvania, si è raggruppata un po’ di gente in attesa che cominci un seminario di informatica. Sembra una mattina come tante altre, un seminario come tanti altri. A un certo punto, però, uno studente di dottorato, Fred Cohen, comincia a parlare del suo software:

“…è un programma che può ‘infettare’ altri programmi, modificandoli per includere una versione di se stesso…”

Più o meno con queste parole, Cohen stava presentando pubblicamente quello che passò alla storia come il primo virus informatico, anche se il nome di “virus” glielo diede poi il suo academic adviser Len Adleman.

Cohen non era certo il primo a ipotizzare la possibilità di scrivere programmi del genere e qualcuno aveva già giocato a creare un paio di malware (nel 1982, per esempio, l’allora quindicenne Rich Skrenta scrisse Elk Cloner, un malware per Apple II). Ma quel giorno Cohen aveva portato per la prima volta all’attenzione pubblica il fatto che questi software giravano alla perfezione, che potevano essere davvero virali e, soprattutto, intenzionalmente cattivi.

Quel programma in particolare era stato scritto solo una settimana prima, il 3 novembre, proprio per la dimostrazione del seminario sulla sicurezza informatica. Gli c’erano volute otto ore di lavoro, ma alla fine il virus era pronto per il suo pubblico. Ottenne tutti i permessi necessari in quella settimana e fece cinque esperimenti di contagio.

La prima vittima dell’infezione fu Vd, un programma di visualizzazione grafica di Unix. Per tenere sotto controllo il contagio furono prese tutte le precauzioni: gli attacchi dovevano essere condotti manualmente e nessun danno reale poteva essere causato. Quasi si trattasse di un virus biologico. Il programma virale fu anche marcato, in modo che non si potesse diffondere senza poi poter essere rintracciato. Inoltre, il codice fu codificato e frammentato perché non se ne potesse fare un uso illecito.

In ciascuno dei cinque attacchi, tutti i sistemi di sicurezza del network furono bypassati in meno di un’ora. In un caso bastarono cinque minuti perché il virus tenesse sotto scacco il sistema. Cohen sapeva che l’attacco sarebbe stato un successo, ma i tempi stupirono anche lui.

Alla fine del seminario, l’allora amministratore del sistema decise che nessun altro esperimento di sicurezza informatica sarebbe stato più permesso.
Ci vollero diversi mesi di negoziazioni per ottenere un nuovo nullaosta. Cohen intanto si preparava a testare i software virali su diversi sistemi operativi. L’esperimento fu progettato per altri venti. I nuovi programmi dimostrarono la capacità dei virus di trovare i file, infettarli e perpetuare l’infezione. Neanche venti anni dopo, i virus informatici erano già diventati delle pandemie.