Visualizzazioni Totali

IL MIGLIOR BLOG TECNOLOGICO DEL WEB: PER ESSERE SEMPRE AGGIORNATI SULLE NOVITA' DEL BLOG DA OGGI CI TROVATE ANCHE SU FACEBOOK! (LINK A SINISTRA)

giovedì 31 marzo 2016

David Smith e Il Worm A Più Alta Diffusione Di Sempre: Melissa (1999)

David Smith, 48 anni, nel 1999 rimase nella storia dell'Informatica ma scelse la "porta" sbagliata: infatti viene ricordato per aver creato il Worm Melissa.
Probabilmente il virus informatico a più alta diffusione di sempre (dopo pochi giorni erano stati infettati oltre 1 milione di sistemi operativi), anche se non quello più distruttivo.
Nel 1999 Melissa causò danni per 1.2 miliardi di dollari (il virus "I Love You" del 2000 provocò danni per 8.75 miliardi di dollari, mentre "Code Red" del 2001 2.82 miliardi di dollari).
Melissa, individuato il 26 marzo 1999 su Usenet (precisamente nel forum di discussione "alt.sex"), era nato per replicarsi sotto Office97, per infettare i documenti Word 97 e superiore ed infine per spedire sue copie attraverso messaggi di posta elettronica usando Microsoft Outlook (auto-replicandosi quindi).
Fu il primo Worm capace di diffondersi con estrema rapidità ed ampiezza di dispositivi colpiti.
Lo scopo era quello di seminare il panico tra la rete.
Smith battezzò così il suo Worm perché uguale a quello di una spogliarellista della Florida di cui si era innamorato ed era scritto in VBA (Visual Basic For Application).
Ai tempi, il porno, era già presente sul Web: quindi quale nome migliore per rendere i vari allegati infetti appetibili per l'ignaro navigatore d'internet?
Arrivava come allegato (list.doc un documento Word, che conteneva le password d'accesso ad 80 siti porno più il Macro-virus Melissa appunto) ad un particolare messaggio di posta elettronica, avente come oggetto "Important Message From (mittente).
La diffusione di W97M/Melissa cominciò in un newsgroup chiamato alt.sex appunto.
Il virus si propagava via email, inviando un numero enorme di messaggi di posta, che contenevano in allegato un file Word infetto.
Melissa riusciva a propagarsi da un computer all'altro senza alcun intervento da parte dell'utente, ma infettava soltanto i file di Word 97 e Word 2000.
Era come detto anche in grado di auto-inviarsi via email sfruttando una falla in Outlook 97 e Outlook 98.
La prima versione di Melissa non era distruttiva ma poi nacquero diverse varianti, che causarono problemi enormi ai sistemi colpiti.
Alcune di esse tentavano di cancellare i file di sistema, o di accedere agli hard disk, per cancellare i file archiviati.


LE INDAGINI, IL PROCESSO E IL CARCERE
Analizzando il codice del Virus, inizialmente si riteneva che i responsabili fossero ALT-F11 e VicodinES che in passato avevano creato Malware simili, inoltre VicodinES usava lo stesso provider da cui si era diffuso Melissa.
Tuttavia una settimana dopo, David Smith venne rintracciato dalle autorità grazie al campo GUID (Globally Inique Identifier) del documento originale che aveva diffuso su Usenet.
Il GUID marca i documenti Office e contiene diverse informazioni, compreso l'indirizzo MAC del computer, informazioni riguardanti il creatore del file, e persino il suo nome, qualora questo sia stato indicato.
Il tutto fu possibile anche usando i tabulati del suo provider.
Ci si è sempre chiesti se Smith e VicodinES fossero la stessa persona, secondo le ricostruzioni dell'epoca il Worm era stato scritto da due programmatori diversi.
Chi l'aveva diffuso però era sicuramente Smith.
A dicembre del 1999, Smith ammise la sua colpevolezza ma secondo il suo avvocato non si aspettava il carcere.
Infatti tre anni dopo (4 maggio 2002) verrà condannato da un tribunale di New Jersey ad una multa di 5.000 dollari e a quasi 2 anni di carcere (la sentenza iniziale di 250mila dollari e 10 anni fu ridotta proprio perchè ammise subito le sue responsabilità, iniziando a collaborare con la FBI).
Durante il processo ammise di essere entrato nel sistema elettronico di America Online senza averne l'autorizzazione:

"Non mi aspettavo, nè avevo calcolato l'entità del danno che si è verificato. Non avevo idea che ci sarebbero state delle conseguenze così profonde per gli altri"

Questo caso suscitò un'enorme attenzione, visto che negli USA questa era la prima condanna al carcere per un creatore di Virus.
Si trattava dunque di una sentenza che da un lato mirava ad insegnare una sorte di "lezione" (cosa che sappiamo è servita ben a poco).



Per approfondire su Worm e Virus Storici: Breve Cronostoria Dei Worm: Dagli Anni 80 Al Nuovo Millennio e Storia Dei Virus.

Nessun commento:

Posta un commento