Nel corso di questo anno si manifestano 12 epidemie informatiche particolarmente estese; al contempo, si verificano altre 34 epidemie virali di minore rilevanza. Continuano inoltre ad essere attivi numerosi virus individuati negli anni precedenti. I virus writer, da parte loro, si insinuano attivamente all’interno di nuove piattaforme ed applicazioni, dispiegando nuove tecnologie malevole.
2002: gli highlight
Nel mese di gennaio compaiono sulla scena del malware due nuovi flash worm, LFM e Donut, entrambi progettati per diffondersi nell’ambiente .NET. Fortunatamente, i due worm in questione si rivelarono essere solo virus concettuali (“proof of concept”) e non si registrarono, quindi, infezioni dovute ad essi.
Nel mese di maggio si assiste poi alla comparsa di Spida, worm preposto ad attaccare i server SQL, e di Benjamin, un virus che innesca, di fatto, la realizzazione di un’intera serie di programmi malware sviluppati con fini emulativi, destinati a colpire la rete di file-sharing Kazaa.
Il malware per l’OS Linux
Il worm Slapper convince infine tutte le persone ancora scettiche riguardo al fatto che gli utenti Linux, al pari degli utenti di tutti gli altri sistemi operativi, debbono essere ugualmente ben consapevoli e preparati nei confronti delle problematiche di sicurezza IT. Slapper, nel giro di pochi giorni, si insinua all’interno di migliaia di computer provvisti di sistema operativo Linux. Gli utenti di FreeBSD si trovano anch’essi a dover fronteggiare problemi legati alla sicurezza informatica: nel mese di settembre, un nuovo worm, denominato Scalper colpisce, in effetti, le macchine dotate di sistema operativo FreeBSD, sebbene il danno arrecato non assume le proporzioni di quello complessivamente causato da Slapper.
Virus writer professionisti
È questo l’anno in cui gli autori di malware iniziano a sviluppare un vero e proprio “business”: si registra, in effetti, un significativo aumento del numero dei programmi malevoli appositamente progettati per commettere frodi di natura finanziaria. Si tratta, nella fattispecie, di software nocivi preposti al furto delle password, dei dati confidenziali, delle informazioni di accesso ad Internet e di altri dati ancora; in pratica, tutto ciò che consente, ai malintenzionati in questione, di far soldi utilizzando i dati illecitamente raccolti.
I worm
I worm di posta elettronica, quali, ad esempio, Klez e Lentin avevano acquisito una considerevole “popolarità” già prima dell’anno 2002. Ad ogni caso, un nuovo genere di e-mail worm soppianta le vecchie versioni degli stessi; i nuovi worm di posta elettronica, in effetti, si diffondono collegandosi direttamente ai server SMTP incorporati nelle macchine già infette.
Questa particolare tecnica nasce come conseguenza dell’innalzamento delle misure di sicurezza adottate per evitare che i worm si propagassero attraverso MS Outlook ed altri client di posta elettronica. Gli sviluppatori dei sistemi e-mail avevano di fatto provveduto ad integrare, in questi ultimi, un’apposita protezione antivirus, oppure una specifica funzionalità in grado di prevenire i mailing non autorizzati. Ne conseguì che i virus writer iniziarono a concentrarsi sulla creazione di worm in grado di bypassare tali misure di sicurezza.
Nel corso dell’anno qui esaminato scompaiono invece quasi del tutto i worm capaci di moltiplicarsi in altri ambienti, come LAN, P2P, IRC e via dicendo.
Klez
Un Internet worm denominato Klez causa l’epidemia informatica più grave e temuta dell’anno. Klez viene individuato per la prima volta il 26 ottobre, e rimane poi, per i due anni successivi, nella lista dei programmi malware più diffusi a livello mondiale. Si tratta di un record che, nell’ambito della virologia informatica, non è stato ancora battuto. Due nuove varianti di Klez, Klez.e e Klez.h< si dimostrarono essere i cloni del worm Klez maggiormente attivi. Nel complesso, alla fine del 2002, 6 infezioni informatiche su 10 risultavano essere state causate da Klez. Sebbene Klez abbia di sicuro provocato le epidemie informatiche più serie nel corso del 2002, vari altri worm esercitarono una forte concorrenza in merito, ed in particolar modo Lentin e Tanatos (alias Bugbear). Di fatto, per la fine dell'anno, il worm Lentin superò Klez per numero di incidenti informatici generati.
Vulnerabilità
Continua, nel 2002, la specifica tendenza volta a sfruttare le vulnerabilità di sistemi operativi ed applicazioni, manifestatasi in maniera significativa già nell’anno precedente. Prova ne è il fatto che i virus writer si basano proprio sulla vulnerabilità IFRAME, individuata nel browser Internet Explorer, per creare temibili worm quali Klez, Lentin e Tanatos. Tali worm generarono, complessivamente, l’85% del numero totale di incidenti virali verificatisi nel corso del 2002.
I virus “classici”
Un elemento di particolare interesse è rappresentato dal fatto che, nell’anno in questione, salgono alla ribalta – tra i virus di stampo classico – proprio i virus macro. I più diffusi in assoluto risultano essere i virus macro per MS Word, ovvero Thus, TheSecond, Marker e Flop. Questi virus avevano fatto la loro comparsa, per la prima volta, alla fine degli anni Novanta, per poi riemergere proprio nel corso del 2002. La ragione più plausibile della loro propagazione è probabilmente collegata all’aumento del numero di utenti Windows del tutto sicuri del fatto che i macro virus appartenessero ormai al passato. Le necessarie misure di sicurezza erano state in pratica abbandonate; il risultato di tutto ciò fu una significativa recrudescenza dei “vecchi” virus. Nella circostanza, la maggior parte delle infezioni fu causata da Elkern, CIH, FunLove e Spaces.
L’aspetto positivo della situazione venutasi a creare, per contro, è rappresentato dal fatto che, nel 2002, scompaiono quasi del tutto gli script virus, così come altre tipologie di virus “classico”.
I virus hoax
Il repentino aumento del numero dei falsi allarmi relativi alla diffusione di pericolosi virus informatici, iniziato nel 2001, si protrae in maniera significativa anche nel corso del 2002. Gli utenti della Rete, in tutto il mondo, si tempestano a vicenda con le notizie fasulle riguardanti sia nuovi che vecchi virus hoax: JDBGNR, Ace-?, SULFNBK, Virtual Card for You, California IBM e Girl Thing.
Il 2002 in breve
Entro la fine dell’anno emerge una nuova ed interessante tendenza riguardo alle modalità di diffusione dei programmi malware. Negli anni precedenti, la stragrande maggioranza degli incidenti virali poteva di fatto essere imputata ad un limitato numero di virus, in genere 2 o 3. Già nel mese di settembre del 2002, tale “modello” non risultava più valido: prova ne è il fatto che un numero sempre crescente di infezioni veniva causato da virus non presenti nella TOP-20 del malware.
Una maggiore consapevolezza da parte degli utenti finali riguardo alle tematiche della sicurezza IT, e la conseguente volontà di adottare efficaci misure precauzionali, svolsero indubbiamente un ruolo determinante in questo particolare processo di sviluppo. Così, le tecniche di protezione implementate sui computer degli utenti portarono in breve tempo ad una sensibile diminuzione del numero degli incidenti causati dai singoli virus.
Tuttavia, nel 2002, il numero complessivo delle infezioni informatiche non diminuì affatto; ciò significa, inequivocabilmente, che, nel frattempo, era cresciuto il numero totale dei programmi malware esistenti “in the wild”. Sebbene nessun singolo virus avesse causato, all’epoca, un’epidemia di vaste proporzioni, i programmi dannosi allora in circolazione, messi tutti assieme, costituivano già una quantità di malware decisamente impressionante.