Il primo virus per personal computer, realizzato per attaccare un Apple II con sistema operativo Apple DOS 3.3, è Elk Cloner, scritto nel 1982 dal quindicenne Rich Skrenta: si tratta di un boot-virus, in grado di infettare il settore di boot dei floppy e visualizzare immagini e testo lampeggiante.
Elk Cloner
Skrenta, oggi consulente informatico, crea il virus più che altro per divertirsi alle spalle dei propri amici, soliti scambiarsi software pirata su dischetti. Lo stesso non genera particolari effetti collaterali, visto che il messaggio può essere semplicemente ignorato.
A stretto giro, l’11 novembre del 1983, Fred Cohen, studente dell’Università della California del Sud, realizza a scopo didattico un agente software in grado di auto replicarsi, prendendo il controllo dei personal computer in meno di un’ora e propagandosi tramite floppy disk. In realtà, il lavoro di Cohen ha origine dallo studio di un progetto di ricerca di un’altra università americana che, sulla carta, era riuscita a definire un algoritmo autoreplicante in grado di cedere il controllo del sistema ad un malintenzionato: nasce il primo trojan.
Proprio a Cohen si deve la formalizzazione del termine “computer virus”, avvenuta nel 1984 nella sintesi della sua ricerca “Experiments with Computer Viruses”, in cui Leonard Adleman viene indicato come colui che ha associato per primo tale termine al mondo informatico.
Fred Cohen
L’obiettivo, dichiarato, di Cohen è quello di sensibilizzare la comunità sui problemi di sicurezza legati a codici malevoli, evidenziando che, al tempo, non esistevano soluzioni in grado di difendere gli utenti da essi.
Nel giro di un biennio le cose cambiano rapidamente e insieme ai primi trojan, nelle BBS viene stilata la famosa “Dirty Dozen List” (la lista dei 12 trojan più pericolosi) tra cui troviamo il mitico “EGABTR” che, camuffato da utility per migliorare la qualità delle schede EGA, cancella l’intero file system stampando sullo schermo: “Arf! Arf! Got you!”.
Il 1985 vede la fondazione dell’inglese Sophos e la nascita del suo primo antivirus, giusto in tempo per partecipare alla battaglia dell’anno seguente atta a debellare i nuovi focali di infezione per il mondo DOS, trainati da Brain, ufficialmente il primo virus “di massa” per il sistema operativo di Microsoft. Il virus, scritto dai fratelli pakistani Farooq Alvi, infetta il settore di avvio dei floppy cambiandone il nome dell’unità in “(c) Braian” ed è il primo ad utilizzare tecniche di occultamento (stealth) per nascondere la propria presenza.
Boot sector di un disco infettato da Brain
La cosa da evidenziare è che la tipologia dei virus muta costantemente: nell’86 arriva Virdem, creato da Ralph Burger, e anche se sostanzialmente innocuo, è il primo agente virale “non residente” in grado di sovrascriveva la prima parte del programma e appendere il suo codice originale al file eseguibile.
Nel 1988 è la volta della prima infezione di massa, dovuta al virus (o meglio, troian-horse) Ping-Pong, sempre per il DOS e scoperto da ricercatori italiani dell’Università di Torino: il suo effetto è quello di far comparire una fastidiosa pallina a video che rimbalza sui bordi.
Gli anni ‘80 si chiudono con il terribile Datacrime che tra il 13 ottobre e il 31 dicembre del ‘99 fa dei veri e propri disastri. Infatti il virus formatta a basso livello le prime nove tracce del disco rigido e mostra a video un ridicolo messaggio di versioning: “Datacrime virus released: 1 March 1989”.