aprile 1, 2013
Il virus Čeljabinsk
Ogni giorno i nostri laboratori anti-virus processano centinaia di migliaia di file, uno per uno. Alcuni file risultano onesti e inoffensivi, in altri casi si tratta di codici rotti o script innocenti, ma la maggior parte sono nocivi e vengono processati e analizzati immediatamente (ve ne ho già parlato su queste ‘cyber-pagine’).
Ogni tanto, tuttavia, ci imbattiamo in oggetti non identificati, davvero straaaaani. È qualcosa che attiva la nostra materia grigia, che ci fa battere il cuore e aumentare l’adrenalina. Sto parlando di Stuxnet, Flame, Gauss e Red October.
Ad ogni modo pare che abbiamo trovato una nuova minaccia che entra nella categoria ‘stranezze’…
Ebbene sì, abbiamo individuato un nuovo malware-mostro, un worm proveniente dalle cyber-strade di Internet, in Russia. È un malware altamente sofisticato e, a giudicare dalla logica del suo algoritmo e dalla raffinatezza del suo codice, supera tutti i programmi malware attualmente in circolazione, incluso i programmi-spia professionali e le armi cibernetiche.
È proprio così gente! È un pesce grosso!
È la prima volta che ci imbattiamo in un codice macchina così complesso. In genere, ci vogliono settimane per analizzare un worm o un Trojan, ma questo piccolo mostro pare richiedere anni di duro lavoro!! Credetemi, è davvero sofisticato.
Non conosco nessuna azienda produttrice di software (nemmeno nessun cyber-criminale) capace di sviluppare tale mostruosità. Nemmeno i servizi segreti sarebbero in grado di crearlo. Questo malware non può essere il frutto del lavoro di nessuno di loro.
Siete seduti? Se non lo siete, vi consigli di farlo.
Ho il sospetto che questo codice non sia stato creato da un essere umano – ho fatto bene a dirvi di sedervi, vero?
Questo codice è così dannatamente sofisticato che temo abbia origini extraterrestri.
Ebbene sì, stiamo parlando di un virus che non è di questo mondo…
Abbiamo ricevuto il primo campione di questo nuovo virus alla fine di febbraio. Esso proviene dalla regione di Čeljabinsk ed in particolare dall’istituto di ricerca che stava lavorando su di alcuni frammenti di meteorite caduti di recente in questa zona russa. Una coincidenza? Io non credo. Ad ogni modo la zona geografica ha dato al worm il nome di Čeljabinsk.
Ma c’è dell’altro…
La maggior parte delle infezioni sono state individuate sui computer degli scienziati appartenenti alla Accademia Russa delle Scienze, al ritorno dalla loro spedizione a Čeljabinsk per studiare il meteorite.
Perciò abbiamo deciso di parlare con questi esperti barbuti in camice bianco (che si sono rivelati davvero gentili) e… bomba! Le nostre teorie sulla connessione tra il meteorite e il virus non li sorprese minimamente. Infatti, un’infezione proveniente dal cosmo confermerebbe alcune loro teorie…
Ora, bisogna ammettere che tali deduzioni e ipotesi sono, in genere, frutto di scienziati come questi, con occhiali e camice bianco. Possono confermare le ultime teorie sull’estinzione dei mammut ma allo stesso tempo, se qualcosa non quadra, cambiare idea e cestinare tutto. Basta pensare a quello che è successo agli scienziati che dicevano che la Terra era piatta!
Va bene, avete ragione, sto divagando. Ma quello che voglio dire è che questi rispettabili scienziati tendono a essere – se posso essere onesto – degli illusi. Ma in questo caso, devo dire che non si tratta di disillusione, né di ‘cestinamento di fatti’ o di ‘esagerazione nella postulazione di teorie’. Giudicate voi stessi:
- Esistono diverse ipotesi sull’origine della vita sulla terra. I primi batteri arrivarono sulla terra attraverso oggetti interstellari come meteoriti e asteroidi. Gli scienziati pensano che il malware Čeljabinsk confermi le teorie intergalattiche sull’origine del mondo. Potrebbe essere un esempio di una ‘permutazione cosmica transplanetaria’ di tipo spontaneo, non solo di forme di vita biologiche primitive, ma anche di virus informatici. Ma quel che è bello, è che lo hanno detto seriamente.
- Altri affermano (e cito contestualmente): “tutti sanno che i malware per computer sono stati creati dagli uomini. Tuttavia, quello che abbiamo di fronte è un nuoto tipo di ‘essenza digitale’: una entità aliena per computer si è infiltrata sulla terra, in particolare sulla rete, attraverso dei meteoriti. Tutto questo rappresenta, ovviamente, un evento storico di grande importanza e non c’è dubbio che confermi la teoria della dualità della vita biologica sulla terra: una parte di origine terrestre e un’altra extraterrestre. Ma sulla terra di oggi esistono tre forme di vita: terrestre, extraterrestre e ibrida”.
E noi che cosa possiamo fare a questo riguardo?
Buona domanda. L’industria antivirus di oggi è preparata per rispondere agli attacchi terrestri e tutto questo appare a noi come una sfida – una sfida proveniente direttamente dal sistema solare o forse da più lontano. Ad ogni modo sono sicuro che i miei woodpeckers (i picchi sono gli animali simbolo di Kaspersky Lab) saranno in grado di scalfire e craccare i codici alieni; molto presto metteremo a disposizione del fun club di Kaspersky Lab e dei membri del forum il primo prototipo di vaccino. Ma qualcosa mi dice che ci sono altre minacce in agguato, provenienti da regioni sconosciute all’uomo.
Per questo motivo abbiamo deciso di scavare più a fondo (e i miei picchi mi aiuteranno). Ma per il momento l’unico modo per osservare da vicino gli oscuri meandri della terra è controllare le emissioni vulcaniche. Per farlo siamo andati in Kamchatka – e dove sennò?
Abbiamo organizzato una spedizione al vulcano Tolbachik (che in questo momento sta eruttando). Ma ora vi devo salutare… sono alle prese con il malware nel punto più caldo del pianeta. Presto vi metterò al corrente dei risultati.
A presto 🙂