Cassandra Crossing/ Il virus del Programmatore

Non si tratta del CoViD-19, ma di un virus informatico che si propaga utilizzando i programmatori

 

Si chiama “Octopus Scanner” ed anche se il NIST non gli ha ancora assegnato un numero ufficiale, è stato battezzato così da Github.
Dal nome si potrebbe pensare che sia semplicemente un nuovo malware che si da un sacco da fare.
Certamente è vero; di solito i malware lo fanno tutti, e lui è in azione dal 2018.

Ci sono però malware “rivoluzionari”, come il primo ransomware Cryptolocker, che aprono un nuovo fronte in questa guerra senza fine, tipo blitzkrieg; un fronte a cui nessuno aveva mai pensato, ma che da subito sembra perfettamente razionale e logico.

Octopus Scanner è certamente “rivoluzionario”; è un virus software allo stato “puro”. Ha bisogno dell’uomo-programmatore per riprodursi.
Come i virus biologici ha la caratteristica di esser incapace di riprodursi da solo; infatti la maggior parte dei malware non sono “virus informatici” secondo questa definizione.

Ma Octopus Scanner è un virus che infetta direttamente i sorgenti di altri programmi, infetta cioè il software nel suo stato più “puro”, alterandone direttamente il “patrimonio genetico”. Lo fa con una modalità senza precedenti, cioè infettando il programmatore ed il suo ambiente di lavoro.

Per ora è in pericolo solo un sottoinsieme dei programmatori, ma non c’è da stare tranquilli; proprio Cryptolocker ha mostrato quanto rapidamente un nuovo malware può diffondersi e colpire. duro

Per i programmatori tutti i dettagli possono stare in una frase; Octopus Scanner è un virus che si installa nell’IDE Netbeans clonando un repository infetto da Github, e si propaga a tutti i repository locali e successivamente a quelli “pushati” su Github, infettandoli a loro volta.

Per chi non programma, non sviluppa in Java, non usa IDE o framework, ci vogliono più parole.

Innanzitutto una premessa; dal punto di vista di Cassandra la programmazione è diventata un’arte “decadente”, e la situazione peggiora di pari passo con il “progresso” delle tecniche di sviluppo software.

In questo contesto accade che il lavoro del programmatore non consista più nell’utilizzo di strumenti elementari, come un editor, un compilatore, una forte dose di ingegno e la conoscenza profonda di uno o più linguaggi di programmazione.

I programmi oggi si scrivono in potenti e complessi ambienti di programmazione, riciclando ed integrando grandi porzioni di software che si scaricano dalla Rete, e riversandovi i nuovi programmi, utilizzando server dedicati che gestiscono i sorgenti; il più diffuso si chiama Github.

I programmatori “vedono” solo un minima parte dei sorgenti del loro software, e gestiscono tutti gli altri sorgenti in maniera sostanzialmene automatica, muovendoli avanti ed indietro con un programma apposito (un framework) che esegue queste operazioni in maniera sostanzialmente automatica.

E’ questo programma, molto complesso, che si occupa dei “dettagli” e li nasconde al programmatore, che viene colpito quando scarica una copia di un software infettato da Octopus Scanner, propagandone poi l’infezione a tutti gli altri codici sorgenti su cui il programmatore “infettato” sta lavorando, ed aspettando che egli copi nuovamente in Rete i sorgenti dei suoi software ormai “infetti”.

Insomma, il virus compisce direttamente il programmatore, anzi il lavoro del programmatore, e tramite suo si propaga e si moltiplica.

Un male informatico “assoluto”, che ha un suo fascino perverso come Hannibal Lecter.

E Cassandra, che come profetessa di sventura del male in ambito informatico ha una cospicua conoscenza, lo percepisce molto, molto intensamente.

Scrivere a Cassandra@calamarim

Le profezie di Cassandra: @XingCassandra

Videorubrica “Quattro chiacchiere con Cassandra”

Lo Slog (Static Blog) di Cassandra

L’archivio di Cassandra: scuola, formazione e pensiero

Marco Calamari
Marco Calamarihttp://www.cassandracrossing.org
Cassandra ha iniziato a pubblicare videocommenti; anteprime di articoli in preparazione, commenti a quelli gia' pubblicati od al "fatto del giorno", persino storielle del mondo piccolo di Cassandra. Qualita' video molto bassa, niente green screen od animazioni, location dove capita, e cosi' via; speriamo che il loro contenuto giustifichi i minuti spesi per ascoltarli. Marco Calamari: ingegnere, classe 1955, talvolta noto come "Cassandra", a 18 anni dovette decidere se comprarsi una macchina usata od un pc. Scelse il pc e da allora non si e' ancora completamente ripreso. Lavora come archeologo di software legacy in una grande multinazionale, ma e' appassionato di privacy e crittografia in Rete, dove collabora a progetti di software libero come Freenet, Mixmaster, Mixminion, Tor & GlobaLaks. E' il fondatore del Progetto Winston Smith e tra i fondatori dell'associazione Hermes Centro Studi Trasparenza e Diritti Umani Digitali. Dal 2002 organizza il convegno "e-privacy" dedicato alla privacy in Rete e fuori, ed e' editorialista di "Punto Informatico" e "ZeusNews, dove pubblica la rubrica settimanale "Cassandra Crossing". Scrivere a Cassandra - @calamarim Le profezie di Cassandra: @XingCassandra Videorubrica "Quattro chiacchiere con Cassandra" Lo Slog (Static Blog) di Cassandra L'archivio di Cassandra: scuola, formazione e pensiero

Latest articles

Related articles

Leave a reply

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.