Secondo una recente indagine statistica condotta da MessageLabs i famigerati virus diffusi tramite Internet sono in lenta, ma progressiva diminuzione. Difatti, mentre nel giugno 2002 sono state registrate oltre 1.200.000 infezioni, gia’ a luglio si e’ avuta una sensibile riduzione (923.567), per arrivare ad agosto con 908.512 infezioni. Il virus piu’ pericoloso rimane il terribile worm W32/Klez.h che a dispetto degli accertamenti statistici di carattere generale ha aumentato sensibilmente, negli ultimi tempi, la propria presenza nel web sotto forma di continue varianti in grado di ingannare i piu’ aggiornati antivirus. Si arrivano a segnalare oltre 2mila nuove infezioni al giorno: un’e-mail su 300 contiene una variante di Klez.

Naturalmente lo strumento principale attraverso cui si diffondono i virus su Internet rimane la posta elettronica, ma ultimamente script maligni si possono incontrare anche navigando tranquillamente tra i siti web, per cui ormai e’ d’obbligo l’installazione di un potente antivirus con aggiornamento on line.
Come e’ noto un virus informatico e’ simile ad un virus biologico: si tratta di un piccolo programma, che contiene una sequenza di istruzioni di cui alcune sono deputate alla replicazione dell’intero programma.
Dopo la fase “riproduttiva”, questi virus iniziano a svolgere attivita’ di varia natura: distruttive e/o di ostruzionismo. I virus informatici, come quelli biologici, sono pericolosi per la tendenza che hanno a provocare delle epidemie diffondendosi tramite il trasferimento di files infetti da un computer ad un altro e, cosa ancor piu’ grave, attaccando computers collegati fra loro in rete ed oggi ovviamente con Internet il problema e’ diventato molto serio.
Negli ultimi tempi la situazione e’ notevolmente peggiorata, in quanto accanto ai virus di prima generazione che attaccano solo i files eseguibili, sono nati virus in grado di attaccare altri tipi di files e cosa ancor piu’ grave in grado di risiedere in memoria e modificare le istruzioni del BIOS. Per non parlare poi dei c.d. virus mutanti (tra cui rientra Klez), la cui peculiarita’ risiede nel fatto che possono cambiare fino a milioni di volte il loro codice eseguibile, cioe’ la sequenza di istruzioni contenuta nei virus stessi. In alcuni casi cambiano le istruzioni, ma il comportamento rimane lo stesso; in altri casi cambiano anche le azioni che il virus compie. Di conseguenza uno stesso virus originariamente puo’ nascere come un …

worm (che ha come scopo principale quello di propagarsi il piu’ possibile senza fare danni reali tranne spedire e-mail con copie di se stesso a tutti i contatti registrati nella rubrica), per poi agire, magari, come un trojan horse (software che sembra essere un’applicazione conosciuta e invece cela un altro software in grado di aprire una porta di comunicazione verso l’esterno all’insaputa dell’amministratore del sistema), o peggio ancora, al contrario, si potrebbe verificare che un’apparente cavallo di troia nasconda un virus distruttivo.

Il nostro ordinamento, ovviamente, non e’ rimasto insensibile alla gravita’ del comportamento di chi diffonde i virus e difatti il legislatore con la legge n. 547/93 all’art. 4 ha introdotto l’art 615-quinquies del codice penale che punisce con la reclusione sino a due anni e la multa sino a 10.330 euro “chiunque diffonde, comunica o consegna un programma informatico da lui stesso o da altri redatto, avente per scopo o per effetto il danneggiamento di un sistema informatico o telematico, dei dati o dei programmi in esso contenuti o ad esso pertinenti, ovvero l`interruzione, totale o parziale, o l`alterazione del suo funzionamento”.
Con tale norma, il legislatore anticipa la soglia di punibilita’ rispetto al verificarsi del danno sul programma e delinea alcune figure equivalenti al verificarsi del danno: come la consegna o la comunicazione del programma virus che gia’ vengono considerate degne di sanzione penale anche se non e’ stato fatto uso del programma virus (CORRIAS LUCENTE).
Va segnalato che, trattandosi di un delitto, l’agente deve versare in dolo: si richiede cioe’ la consapevolezza, almeno generica, delle capacita’ distruttive del programma e la volonta’ della condotta. Non e’, invece, sanzionata la comunicazione colposa del programma.
Purtroppo, a causa delle particolari caratteristiche della Rete, risulta particolarmente difficile individuare e catturare i responsabili di queste epidemie informatiche e/o telematiche e nonostante i rassicuranti risultati dell’indagine statistica di MessageLabs, una cosa e’ certa: i virus continueranno a crearci problemi, forse anche loro in estate sono andati … in ferie.

Scritto da