(457) — Non si tratta del CoViD-19, ma di un virus informatico che si propaga utilizzando i programmatori
(457) — Non si tratta del CoViD-19, ma di un virus informatico che si propaga utilizzando i programmatori
1 giugno 2020 — Si chiama “Octopus Scanner”, ed anche se il NIST
non gli ha ancora assegnato un numero ufficiale, è stato battezzato così
da Github.
Dal nome si potrebbe pensare che sia semplicemente un nuovo malware che
si da un sacco da fare. Certamente è vero; di solito i malware lo fanno
tutti, e lui è in azione dal 2018.
Ci sono però malware “rivoluzionari”, come il primo ransomware Cryptolocker, che aprono un nuovo fronte in questa guerra senza fine, tipo blitzkrieg; un fronte a cui nessuno aveva mai pensato, ma che da subito sembra perfettamente razionale e logico.
Octopus Scanner è certamente “rivoluzionario”; è un virus
software allo stato “puro”. Ha bisogno dell’uomo-programmatore
per riprodursi.
Come i virus biologici ha la caratteristica di esser incapace di
riprodursi da solo; infatti la maggior parte dei malware non sono
“virus informatici” secondo questa definizione.
Ma Octopus Scanner è un virus che infetta direttamente i sorgenti di altri programmi, infetta cioè il software nel suo stato più “puro”, alterandone direttamente il “patrimonio genetico”. Lo fa con una modalità senza precedenti, cioè infettando il programmatore ed il suo ambiente di lavoro.
Per ora è in pericolo solo un sottoinsieme dei programmatori, ma non c’è da stare tranquilli; proprio Cryptolocker ha mostrato quanto rapidamente un nuovo malware può diffondersi e colpire. duro
Per i programmatori tutti i dettagli possono stare in una frase; Octopus Scanner è un virus che si installa nell’IDE Netbeans clonando un repository infetto da Github, e si propaga a tutti i repository locali e successivamente a quelli “pushati” su Github, infettandoli a loro volta.
Per chi non programma, non sviluppa in Java, non usa IDE o framework, ci vogliono più parole.
Innanzitutto una premessa; dal punto di vista di Cassandra la programmazione è diventata un’arte “decadente”, e la situazione peggiora di pari passo con il “progresso” delle tecniche di sviluppo software.
In questo contesto accade che il lavoro del programmatore non consista più nell’utilizzo di strumenti elementari, come un editor, un compilatore, una forte dose di ingegno e la conoscenza profonda di uno o più linguaggi di programmazione.
I programmi oggi si scrivono in potenti e complessi ambienti di programmazione, riciclando ed integrando grandi porzioni di software che si scaricano dalla Rete, e riversandovi i nuovi programmi, utilizzando server dedicati che gestiscono i sorgenti; il più diffuso si chiama Github.
I programmatori “vedono” solo un minima parte dei sorgenti del loro software, e gestiscono tutti gli altri sorgenti in maniera sostanzialmente automatica, muovendoli avanti ed indietro con un programma apposito (un framework) che esegue queste operazioni in maniera sostanzialmente automatica.
E’ questo programma, molto complesso, che si occupa dei “dettagli” e li nasconde al programmatore, che viene colpito quando scarica una copia di un software infettato da Octopus Scanner, propagandone poi l’infezione a tutti gli altri codici sorgenti su cui il programmatore “infettato” sta lavorando, ed aspettando che egli copi nuovamente in Rete i sorgenti dei suoi software ormai “infetti”.
Insomma, il virus colpisce direttamente il programmatore, anzi il lavoro del programmatore, e tramite suo si propaga e si moltiplica.
Un male informatico “assoluto”, che ha un suo fascino perverso come Hannibal Lecter.
E Cassandra, che come profetessa di sventura del male in ambito informatico ha una cospicua conoscenza, lo percepisce molto, molto intensamente.
By Marco A. L. Calamari on June 4, 2020.
Exported from Medium on January 2, 2024.