L’opensource e i virus

Il codice sorgente della prima versione di Cabir sembra stia circolando in queste ore su Internet, diffusa dalla famosa crew di virus writer 29A. A darne notizia è il weblog di F-secure sempre più una fonte affidabile in tema di sicurezza informatica.

Il modello opensource applicato ai programmi e ai sitemi operativi ha nella maggior parte dei casi dei vantaggi sia per i programmatori, sia per gli utenti. Per i programmatori è facile intervenire sul listato dei programmi e correggere dei difetti di programmazione o delle falle nella sicurezza dei software. Gl utenti traggono vantaggio dalla maggior sicurezza dei software e dalla tempestività con cui vengono realizzati dei miglioramenti. L’esempio più lampante di tutto questo discorso è il kernel Linux in unione con le utilità GNU.

Per i virus il discorso si complica. Un virus writer alle prime armi non avrebbe possibilità di progredire se non potesse accedere ai sorgenti dei virus realizzati dai VXcoder (si fanno chiamare così i programmatori di virus) più esperti. Ed è un fatto che per i virus di cui viene rilasciato il codice sorgente vengono create un numero di varianti molto superiori rispetto ai virus closed source.

Esistono crew di virus writer che mensilmente rilasciano webzine con tutorial dettagliati e pagine di listati (molto spesso in codice assembly) che permettono a “chiunque” di capire come un virus funziona e successivamente di modificarlo creando una propria variante.

Nel caso del rilascio dei sorgenti di un virus l’opensource può diventare un modello che può esporre a rischi come dimostra l’ultima conferenza AVAR (Association of anti Virus Asia Researchers) tenutasi a Tokyo. Ecco un breve resoconto del convegno Open Malicious Source tratto dal weblog di F-secure, una tra le sotware house invitate alla conferenza:

One interesting presentation compared the differences in amount of variants between closed-source viruses and open-source viruses – with dramatic results. When even the most rapid variants of the Bagle / Mydoom saga only produced a handful of new variants per month, some of the Randex / Gaobot / Sdbot families have produced over 600 variants in a single month. That’s two new variants per day, for every day of the month.