Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Parla Vanir Group! L’intervista di RHC agli ex affiliati di LockBit, Karakurt and Knight: “Assumete professionisti, non siate tirchi!”  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  CVE-2024-4577: La Vulnerabilità PHP Sfruttata entro 24 Ore dalla Sua Scoperta  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Palo Alto Networks Risolve Vulnerabilità Critiche di Sicurezza: Aggiornamenti per CVE-2024-5910 e BlastRADIUS  ///    Scropri i corsi di Red Hot Cyber    ///  Il Mondo Ha Bisogno di Nuovi Muri! Come la Sicurezza Nazionale Sta Cambiando il Panorama Geopolitico Globale  ///    Iscriviti al nostro canale Whatsapp    ///  La National Security Agency degli Stati Uniti è stata violata? 325.498 nomi, email, numeri di telefono e indirizzi compromessi  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  Meow Ransomware rivendica l’attacco nel suo Data Leak Site al colosso HPE  ///    scopri betti-rhc, il fumetto sul cybersecurity awareness    ///  Il Threat Actors 888 rivendicata una compromissione di Microsoft  ///    Scropri i corsi di Red Hot Cyber    ///  Il Threat Actors 888 rivendicata una compromissione di Nokia  ///    Iscriviti al nostro canale Whatsapp    ///  Due gravi vulnerabilità sono state rilevate su Citrix NetScaler Console, Agent e SVM  ///    hai una start-up innovativa sulla cybersecurity? Candidati alla call!    ///  L’exploit POC per l’RCE di VMware vCenter Server è ora disponibile Online!  ///  
Crowdstrike

Elk Cloner. Il primo virus informatico della storia.

Redazione RHC : 29 Aprile 2021 08:00

Alla fine degli anni ’90, quando Internet era ancora molto piccolo, era normale che i ragazzi esperti di tecnologia, spaventassero i loro amici controllando (ma diciamolo nel gergo di internet, “trollando”) i loro PC da remoto.

Aprivano il vassoio del CD, scambiavano i pulsanti del mouse o cambiavano i colori del desktop e all’utente ignaro, sembrava che un fantasma stesse prendendo il controllo della macchina.

Ricordiamoci della storia di Elk cloner (il virus con una “personalità”), uno dei primi virus conosciuti per microcomputer che si diffuse al di fuori del sistema informatico o del laboratorio in cui è stato scritto.

Attaccava il sistema operativo Apple II e si diffondeva tramite floppy disk. Venne scritto dal programmatore e imprenditore Rich Skrenta (Nella foto in copertina) intorno al 1982, quando era uno studente di scuola superiore di 15 anni, originariamente per fare degli scherzi ai suoi amici.

Elk Cloner si diffuse infettando il sistema operativo Apple DOS 3.3 utilizzando una tecnica ora nota come virus del settore di boot.

Veniva inserito in un floppy disk assieme ad gioco e dopo la cinquantesima volta che il gioco veniva avviato, si avviava e appariva una schermata vuota che mostrava una poesia sul monitor che diceva:

Elk Cloner: The program with a personalityIt will get on all your disksIt will infiltrate your chipsYes, it’s Cloner!It will stick to you like glueIt will modify RAM tooSend in the Cloner!

Se un computer si avviava da un disco floppy infetto, una copia del virus veniva inserita nella memoria del computer. Quando un disco non infetto veniva inserito nel computer, l’intero DOS (incluso Elk Cloner) veniva copiato sul disco,

Skrenta aveva già una reputazione per gli scherzi tra i suoi amici perché, condividendo giochi per computer e software, alterava spesso i floppy disk per spegnere i loro computer o visualizzare messaggi di provocazione sullo schermo.

A causa di questa reputazione, molti dei suoi amici non volevano più scambiare i floppy disk con lui.

Skrenta ha pensato a metodi per alterare i floppy disk senza toccarli o danneggiarli fisicamente. Durante una pausa invernale dalla Lebanon High School in Pennsylvania, Skrenta scoprì come lanciare automaticamente i messaggi sul suo computer Apple II.

Sviluppò quello che ora è conosciuto come boot sector virus, e ha iniziato a farlo circolare all’inizio del 1982 tra i compagni di scuola superiore e un club di computer locale. Venticinque anni dopo, nel 2007, Skrenta lo definì “uno stupido scherzo pratico”.

Questi erano gli anni che hanno segnato la nascita dei virus, dei trojan (RAT), software dannosi che hanno consentito più tardi di evolversi e permettere ad un utente malintenzionato di ottenere un accesso persistente e non autorizzato ad un computer di una vittima tramite una rete.

Da li in poi il loro utilizzo lo conosciamo bene: utilizzati per avviare massicce perdite di dati e attaccare grandi aziende o inoculare altri malware e altri payload. Oggi qualsiasi genere di malware è disponibile a buon mercato, utilizzati da tutti, dai criminali da profitto, dai gruppi di spionaggio, dalle grandi intelligence e dai loro affiliati.

L’industria del malware muove ogni anno milioni di dollari, anche se tutto questo nacque da un semplice gioco innocente, “uno stupido scherzo pratico” come lo etichettò Skrenta, come il primo virus.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.