Il virus del programmatore

Cassandra Crossing/ Non si tratta del CoViD-19, ma di un virus informatico che si propaga utilizzando i programmatori.



[ZEUS News - www.zeusnews.it - 03-06-2020]

octopus scanner

Si chiama Octopus Scanner e anche se il Nist non gli ha ancora assegnato un numero ufficiale, è stato battezzato così da Github. Dal nome si potrebbe pensare che sia semplicemente un nuovo malware che si da un sacco da fare. Certamente è vero; di solito i malware lo fanno tutti, e lui è in azione dal 2018.

Ci sono però malware rivoluzionari, come il primo ransomware Cryptolocker, che aprono un nuovo fronte in questa guerra senza fine, tipo blitzkrieg; un fronte a cui nessuno aveva mai pensato, ma che da subito sembra perfettamente razionale e logico.

Octopus Scanner è certamente "rivoluzionario"; è un virus software allo stato puro. Ha bisogno dell'uomo-programmatore per riprodursi. Come i virus biologici ha la caratteristica di esser incapace di riprodursi da solo; infatti la maggior parte dei malware non sono virus informatici secondo questa definizione.

Ma Octopus Scanner è un virus che infetta direttamente i sorgenti di altri programmi, infetta cioè il software nel suo stato più puro, alterandone direttamente il patrimonio genetico. Lo fa con una modalità senza precedenti, cioè infettando il programmatore e il suo ambiente di lavoro.

Per ora è in pericolo solo un sottoinsieme dei programmatori, ma non c'è da stare tranquilli; proprio Cryptolocker ha mostrato quanto rapidamente un nuovo malware può diffondersi e colpire duro.

Per i programmatori tutti i dettagli possono stare in una frase; Octopus Scanner è un virus che si installa nell'Ide Netbeans clonando un repository infetto da Github, e si propaga a tutti i repository locali e successivamente a quelli pushati su Github, infettandoli a loro volta.

Per chi non programma, non sviluppa in Java, non usa Ide o framework, ci vogliono più parole. Innanzitutto una premessa; dal punto di vista di Cassandra, la programmazione è diventata un'arte decadente e la situazione peggiora di pari passo con il progresso delle tecniche di sviluppo software.

In questo contesto accade che il lavoro del programmatore non consista più nell'utilizzo di strumenti elementari, come un editor, un compilatore, una forte dose di ingegno e la conoscenza profonda di uno o più linguaggi di programmazione. I programmi oggi si scrivono in potenti e complessi ambienti di programmazione, riciclando e integrando grandi porzioni di software che si scaricano dalla Rete, e riversandovi i nuovi programmi, utilizzando server dedicati che gestiscono i sorgenti; il più diffuso si chiama Github.

I programmatori vedono solo un minima parte dei sorgenti del loro software, e gestiscono tutti gli altri sorgenti in maniera sostanzialmente automatica, muovendoli avanti e indietro con un programma apposito (un framework) che esegue queste operazioni in maniera sostanzialmente automatica.

È questo programma, molto complesso, che si occupa dei dettagli e li nasconde al programmatore, che viene colpito quando scarica una copia di un software infettato da Octopus Scanner, propagandone poi l'infezione a tutti gli altri codici sorgenti su cui il programmatore infettato sta lavorando, e aspettando che egli copi nuovamente in Rete i sorgenti dei suoi software ormai infetti.

Insomma, il virus colpisce direttamente il programmatore, anzi il lavoro del programmatore, e tramite suo si propaga e si moltiplica. Un male informatico assoluto, che ha un suo fascino perverso come Hannibal Lecter. E Cassandra, che come profetessa di sventura del male in ambito informatico ha una cospicua conoscenza, lo percepisce molto, molto intensamente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Animismo digitale
4 italiani su 10 pagano i riscatti del ransomware
Siate i follower di voi stessi
Studenti e lavoratori in smart working nel mirino dei ransomware
Il malware misterioso che ha già infettato 30.000 Mac
La mascherina Ffp3 smart e IoT, con ventola e sensori
Il lato umano del ransomware
Quando un attacco informatico causa scottature: cryptojacking

Commenti all'articolo (ultimi 5 di 10)

Esatto, tutto ruota intorno a questo. In tutti i settori. Il programmatore classico e' purtroppo non solo desueto, ma in via d'estinzione. Siamo forzati a diventare sempre piu' sviluppatori, che mettono insieme pezzi di codice cercando di cucirli insieme meglio possibile. Che e' l'unico modo per restare sul mercato, mantenendo tempi e... Leggi tutto
11-7-2020 04:33

Adesso il concetto più diffuso - e non solo nella realizzazione del SW - è intanto risparmio perché se anche dopo mi va buca, comunque, spendo sempre meno che a far tutto perfetto ora tanto chi ci rimetterà di più non sarò certo io. :roll: My :twocents:
4-7-2020 13:59

È interessante questa digressione da un problema tecnico a uno sociale con previsioni future. Da bambino sognavo lo scienziato che ha le conoscenze di tutte le materie e può realizzare ogni progetto in proprio. Poi ho capito che la realtà è troppo complessa. E infine che, molto spesso, non vale la pena occuparsi di ogni singolo... Leggi tutto
30-6-2020 22:56

Su questo non sarei così pessimista anche se certo non per fattori endogeni all'umanità ma, principalmente, esogeni. Leggi tutto
28-6-2020 16:36

Che la complessità di elaborazione aumenti è inevitabile, come è scontato poi che ognuno debba specializzarsi in una parte del processo di elaborazione/produzione. La questione è che qui si parla di informatica (=informazione automatica), ovvero dell'elaborazione di base per TUTTO il resto. (L'informazione, ovvero la sua elaborazione, è... Leggi tutto
6-6-2020 00:29

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali autorizzazioni hai concesso alle applicazioni presenti sul tuo dispositivo mobile?
Non limito l'accesso alle app sul mio dispositivo
Di solito concedo le autorizzazioni su richiesta e non ci penso più
Concedo le autorizzazioni a seconda dell'applicazione e delle sue funzionalità
Non posso modificare le autorizzazioni delle applicazioni

Mostra i risultati (1075 voti)
Luglio 2021
Rinunciare allo smartphone
Windows 10, svelato l'aggiornamento 21H2
Zitto zitto, il Parlamento Europeo vara la sorveglianza di massa di tutte le email
La UE ci riprova col caricabatterie unico
Stuxnet, il virus informatico più distruttivo della storia
Windows 11, niente update da Windows 7 e 8.1
Falla critica nel sistema di stampa di Windows, e la patch ancora non c'è
Un assaggio del nuovo Office, riprogettato per Windows 11
Giugno 2021
Windows 11, il mio PC riuscirà a eseguirlo?
Windows 11, non abbiate fretta di installarlo
Un blackout informatico molto, molto canadese
Windows 11 sarà più veloce di Windows 10
Windows 11, l'update da Windows 7 e 8 sarà gratis
Windows 11, l'ISO del sistema finisce in Rete
Windows 11, i primi screenshot sfuggono in Rete
Tutti gli Arretrati
Accadde oggi - 28 luglio


web metrics