Computer Top 10

Virus e “bug” informatici: i 10 peggiori della storia

virus

I computer sono ormai un elemento centrale della nostra vita: ormai non esiste praticamente nulla che non passi, in un modo o nell’altro, attraverso un computer o una rete informatica. Che parliamo di comunicazione interpersonale, giochi online, o servizi di ogni tipo, è ben raro che oggi almeno in qualche momento non passi per il digitale.


Ecco perché è fondamentale che tutto funzioni alla perfezione: un malfunzionamento di un computer può portare grosse conseguenze, che a volte rischiano di avere ripercussioni potenzialmente drammatiche.

Quando i computer fanno male

A volte il malfunzionamento può essere dovuto ad un errore di programmazione (i famosi “bug”): la storia ne è piena. Il software del  St. Mary’s Mercy Medical Center, ospedale di Grand Rapids in Michigan, ha “ucciso” 8.500 pazienti, fortunatamente solo sulla carta. A causa di un problema informatico, tutti i pazienti operati tra il 25 ottobre e l’11 dicembre 2003 sono stati dichiarati morti dal software, benché tutti fossero vivi e vegeti. Tutto bene quel che finisce bene? Fino ad un certo punto, perché il software ha comunicato la “dipartita” anche ad enti pubblici ed assicurazioni, e quindi potete immaginare la trafila burocratica cui i “deceduti” hanno dovuto sottoporsi per dimostrare di essere ancora vivi.

Nell’ottobre 2005, invece, un errore del software ha portato negli USA al rilascio anticipato di 23 detenuti, per cui si sono aperte le sbarre tra i 39 e i 161 giorni prima del dovuto. Fortunatamente tutti questi non avevano commesso crimini gravi: non è così, sempre negli Stati Uniti, per invece ben 450 detenuti per reati gravi cui è stata concessa la libertà vigilata benché la loro sentenza di condanna lo escludesse esplicitamente. Molti di questi ne hanno approfittato per fare perdere le proprie tracce.

Il bug più curioso però è forse uno all’interno del gioco online World of Warcraft: un errore nell’introduzione di una nuova arma per i personaggi del gioco di ruolo  ha causato una sorta di epidemia virtuale, in cui i personaggi dei giocatori perdevano forza fino a morire. C’è voluto un po’ prima che l’errore fosse corretto, ma l’accaduto ha portato un effetto collaterale positivo: diversi scienziati hanno studiato le dinamiche di evoluzione della “malattia” per capire come si propaga un’epidemia, un’analisi che (fortunatamente) non è possibile fare su esseri umani, permettendo di migliorare i protocolli di tutela della salute.

Il bug che poteva però avere le conseguenze peggiori della storia riguarda un malfunzionamento dei sistemi sovietici di allerta anti-missile, che la notte del 26 settembre 1983 avevano rilevato erroneamente un lancio di missili nucleari da parte degli USA. La conseguenza avrebbe dovuto essere l’immediata rappresaglia, con lancio dei missili nucleari russi, che inevitabilmente avrebbe scatenato il vero lancio delle bombe atomiche americane. La terza guerra mondiale non è scoppiata solo perché l’ufficiale russo in servizio, Stanislav Petrov, era dubbioso del fatto che un attacco americano avvenisse solo con una manciata di missili, quando sarebbe stato secondo lui logico aspettarsi che un attacco a sorpresa avvenisse con la massima violenza possibile per cercare di infliggere i maggiori danni possibili al nemico e minimizzarne le capacità di reazione. Il suo intuito ha salvato il mondo dalla distruzione totale.

I virus, ovvero quando i danni sono volontari

Ma non sempre i “problemi informatici” sono involontari: a volte il malfunzionamento è causato volontariamente, dai ben noti virus. I virus possono fare danni su larga scala: la buona notizia è che però spesso è possibile proteggersi in modo efficace adottando delle adeguate attenzioni, a partire dall’installazione di un buon antivirus e l’adozione di alcune cautele (primo tra tutti quello di non aprire mail o file di provenienza dubbia).

Come si è sviluppato il mondo dei computer, allo stesso modo si è sviluppato quello dei virus: una volta il veicolo di contagio erano i floppy disk che passavano da un PC all’altro, oggi è invece internet il principale canale di trasmissione. Il contagio via internet può avvenire non solo via email, ma anche andando a visitare un sito “compromesso”. A tal proposito, il rapporto del 2015 di Cisco sulla sicurezza informatica presenta alcune sorprese: a livello mondiale, la categoria di siti più rischiosi sarebbero quelli medici e farmaceutici. A livello di macro-regioni, però, nelle americhe il primato (negativo) va ai siti legati al mondo dell’aviazione, nella zona dell’Asia e del Pacifico ai siti di assicurazioni, e nell’area di Europa, Medioriente e Africa ai siti della cataegoria dell’agricoltura.  La cosa, a ben vedere, non è così strana: si tratta in fondo delle categorie di siti più diffuse e quindi è più facile che un sito “compromesso” rientri in questa categoria. Per questo è importante affidarsi sempre a siti che adottano standard di sicurezza elevati, specie nei casi in cui la visita può comportare una transazione economica (non solo acquisti o banche, ma anche siti di casinò online).

Nel corso degli anni, i virus hanno fatti moltissimi danni, con conseguenze economiche non trascurabili.

Se guardiamo a 10-15 anni fa, lo scopo dei virus era fare più danni possibile. Oggi invece hanno lo scopo di far fare soldi facili ai loro creatori (pensate ai vari “cryptolocker” che impediscono l’accesso ai vostri dati, a meno che non accettiate di pagare un riscatto): uno dei primi di questa nuova generazione di virus è stato Zeus, identificato per la prima volta nel 1999, ed è riuscito a penetrare oltre un milione di computer nel mondo, rubando password e dati personali e bancari, e dando il via così a numerosi furti sui vari conti correnti. Il valore del denaro sottratto sarebbe di oltre 70 milioni di dollari.

Guardando invece ai virus che hanno fatto maggiori danni economici non si può non citare Sasser, che avrebbe causato danni per ben18 miliardi di dollari. Il numero di computer infettati (sfruttando una falla di Windows) sono stati alcuni milioni, e soprattutto tra questi c’erano anche diversi sistemi che controllavano infrastrutture critiche. L’effetto del virus è durato a lungo, perché nonostante Microsoft avesse rilasciato una patch che correggeva la vulnerabilità sfruttata dal virus, su numerosi computer non è stata installata.

Melissa è stato uno dei primi virus a larga diffusione della storia, nel 1999: si spacciava per una lista di password di siti a luci rosse, e a causa del fatto che inviava mail automaticamente ai contatti del virus infetto, ha intasato numerosi server di posta rendendoli inoperativi. I danni sono stati di 80 milioni di dollari, e il colpevole (un certo David Smith) è stato arrestato e condannato a 10 anni di prigione, che sono poi stati ridotti a 20 mesi e una multa grazie alla sua collaborazione per fare catturare numerosi altri creatori di virus.

Il secondo posto di virus più aggressivo va a Code Red (chiamato così perché i due ricercatori che lo scoprirono stavano bevendo una bibita chiamata Mountain Dew Code Red quando lo hanno scoperto): ha infettato tra gli 1 e i 2 milioni di server. Una cifra però notevole considerando che infettava solo i server Microsoft IIS, stimati in circa 6 milioni all’epoca.

Il primato del virus più virulento va a ILOVEYOU, che nel 2000 avrebbe infettato il 10% dei computer collegati ad internet del mondo, al punto da spingere molte grandi aziende a disconnettere del tutto i loro server di posta elettronica. I danni economici causati dal blocco dei sistemi sono stati enormi: la stima supera i 10 miliardi di dollari dell’epoca. I due autori, due programmatori filippini, sono stati individuati, ma a causa della legislazione dell’epoca, non è stato possibile accusarli di nulla.

Loading...