Virus open source?

Uno dei grandi vantaggi dell'open source è che esso consente a tutti i programmatori di costruire applicazioni senza dover ripartire dall'invenzione della ruota ogni volta, migliorando il lavoro esistente senza riscrivere tutto da zero.

Ma c'è chi questo modello lo prende in considerazione da un altro punto di vista. L'autore, per adesso anonimo ed incensurato, del virus Bagle (o "Beagle", dipende dalle fonti) ha infatti deciso di accludere alle ultime due varianti del suo distruttivo lavoro anche il codice sorgente del virus.

Aggiungendo così un file testuale con il codice sorgente in Assembly (un linguaggio di basso livello estremamente potente ma molto poco intuitivo per i programmatori, quasi linguaggio macchina), l'autore mette in condizione chiunque di poter vedere come lavora il virus e - volendo - produrne una propria variante.

In passato non era difficile operare il Reverse Engineering (tecnica che permette di analizzare nei minimi particolari un eseguibile) dei virus, data la loro piccola dimensione, mentre oggi, nonostante i sofisticati antivirus siano in grado di leggerne le parti più intime con relativa facilità e rimuoverli nella maggior parte dei casi, il processo di reverse engineering è divenuto abbastanza difficoltoso.

La manovra dell'autore del virus, apparso a gennaio, conosciuto attraverso oltre 25 varianti ed in grado di far scaricare ai PC basati su Windows un Trojan che poi trasforma la macchina in uno zombie adatto ad operare attacchi DDoS (Distributed Denial of Service), aiuta certamente i produttori di antivirus, consentendo loro di vedere come ha lavorato l'autore con maggiore facilità. Contemporaneamente i sorgenti però potrebbero sollecitare le fantasie di qualche dilettante, che un po' per scherzo, un po' per gioco, potrebbe creare un virus.

Articolo tratto da Programmazione.it