Il virus del programmatore

Cassandra Crossing/ Non si tratta del CoViD-19, ma di un virus informatico che si propaga utilizzando i programmatori.



[ZEUS News - www.zeusnews.it - 03-06-2020]

octopus scanner

Si chiama Octopus Scanner e anche se il Nist non gli ha ancora assegnato un numero ufficiale, è stato battezzato così da Github. Dal nome si potrebbe pensare che sia semplicemente un nuovo malware che si da un sacco da fare. Certamente è vero; di solito i malware lo fanno tutti, e lui è in azione dal 2018.

Ci sono però malware rivoluzionari, come il primo ransomware Cryptolocker, che aprono un nuovo fronte in questa guerra senza fine, tipo blitzkrieg; un fronte a cui nessuno aveva mai pensato, ma che da subito sembra perfettamente razionale e logico.

Octopus Scanner è certamente "rivoluzionario"; è un virus software allo stato puro. Ha bisogno dell'uomo-programmatore per riprodursi. Come i virus biologici ha la caratteristica di esser incapace di riprodursi da solo; infatti la maggior parte dei malware non sono virus informatici secondo questa definizione.

Ma Octopus Scanner è un virus che infetta direttamente i sorgenti di altri programmi, infetta cioè il software nel suo stato più puro, alterandone direttamente il patrimonio genetico. Lo fa con una modalità senza precedenti, cioè infettando il programmatore e il suo ambiente di lavoro.

Per ora è in pericolo solo un sottoinsieme dei programmatori, ma non c'è da stare tranquilli; proprio Cryptolocker ha mostrato quanto rapidamente un nuovo malware può diffondersi e colpire duro.

Per i programmatori tutti i dettagli possono stare in una frase; Octopus Scanner è un virus che si installa nell'Ide Netbeans clonando un repository infetto da Github, e si propaga a tutti i repository locali e successivamente a quelli pushati su Github, infettandoli a loro volta.

Per chi non programma, non sviluppa in Java, non usa Ide o framework, ci vogliono più parole. Innanzitutto una premessa; dal punto di vista di Cassandra, la programmazione è diventata un'arte decadente e la situazione peggiora di pari passo con il progresso delle tecniche di sviluppo software.

In questo contesto accade che il lavoro del programmatore non consista più nell'utilizzo di strumenti elementari, come un editor, un compilatore, una forte dose di ingegno e la conoscenza profonda di uno o più linguaggi di programmazione. I programmi oggi si scrivono in potenti e complessi ambienti di programmazione, riciclando e integrando grandi porzioni di software che si scaricano dalla Rete, e riversandovi i nuovi programmi, utilizzando server dedicati che gestiscono i sorgenti; il più diffuso si chiama Github.

I programmatori vedono solo un minima parte dei sorgenti del loro software, e gestiscono tutti gli altri sorgenti in maniera sostanzialmente automatica, muovendoli avanti e indietro con un programma apposito (un framework) che esegue queste operazioni in maniera sostanzialmente automatica.

È questo programma, molto complesso, che si occupa dei dettagli e li nasconde al programmatore, che viene colpito quando scarica una copia di un software infettato da Octopus Scanner, propagandone poi l'infezione a tutti gli altri codici sorgenti su cui il programmatore infettato sta lavorando, e aspettando che egli copi nuovamente in Rete i sorgenti dei suoi software ormai infetti.

Insomma, il virus colpisce direttamente il programmatore, anzi il lavoro del programmatore, e tramite suo si propaga e si moltiplica. Un male informatico assoluto, che ha un suo fascino perverso come Hannibal Lecter. E Cassandra, che come profetessa di sventura del male in ambito informatico ha una cospicua conoscenza, lo percepisce molto, molto intensamente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Quando un attacco informatico causa scottature: cryptojacking

Commenti all'articolo (ultimi 5 di 10)

Esatto, tutto ruota intorno a questo. In tutti i settori. Il programmatore classico e' purtroppo non solo desueto, ma in via d'estinzione. Siamo forzati a diventare sempre piu' sviluppatori, che mettono insieme pezzi di codice cercando di cucirli insieme meglio possibile. Che e' l'unico modo per restare sul mercato, mantenendo tempi e... Leggi tutto
11-7-2020 04:33

Adesso il concetto più diffuso - e non solo nella realizzazione del SW - è intanto risparmio perché se anche dopo mi va buca, comunque, spendo sempre meno che a far tutto perfetto ora tanto chi ci rimetterà di più non sarò certo io. :roll: My :twocents:
4-7-2020 13:59

È interessante questa digressione da un problema tecnico a uno sociale con previsioni future. Da bambino sognavo lo scienziato che ha le conoscenze di tutte le materie e può realizzare ogni progetto in proprio. Poi ho capito che la realtà è troppo complessa. E infine che, molto spesso, non vale la pena occuparsi di ogni singolo... Leggi tutto
30-6-2020 22:56

Su questo non sarei così pessimista anche se certo non per fattori endogeni all'umanità ma, principalmente, esogeni. Leggi tutto
28-6-2020 16:36

Che la complessità di elaborazione aumenti è inevitabile, come è scontato poi che ognuno debba specializzarsi in una parte del processo di elaborazione/produzione. La questione è che qui si parla di informatica (=informazione automatica), ovvero dell'elaborazione di base per TUTTO il resto. (L'informazione, ovvero la sua elaborazione, è... Leggi tutto
6-6-2020 00:29

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Le proteste che hanno spinto Google a sospendere Street View in alcuni Paesi...
sono giuste: occorrono limiti più seri per salvaguardare la privacy.
sono ingiuste: Street View non danneggia affatto la privacy.

Mostra i risultati (2601 voti)
Agosto 2020
Che cosa succede dentro a uno pneumatico quando si viaggia?
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Tutti gli Arretrati


web metrics