Web – Mentre si accavallano i particolari sul fermo e il successivo rilascio di uno dei tre filippini sospettati di essere autori e attivatori del virus “che ha sconvolto il mondo” in questi ultimi giorni, è possibile ricostruire il modo con il quale gli esperti hanno individuato le Filippine come possibile paese di origine del virus. Una ricostruzione passo-passo pubblicata con anticipo su tutti dalla MSNBC.
Gli esperti hanno iniziato con l’analisi delle righe di istruzione del codice del virus, vale a dire:
barok -loveletter(vbe) i hate go to school
by: spyder / ispyder@mail.com /
Nelle filippine, “barok” è un termine che sta per “inglese maccheronico” ma indica anche il nome di un personaggio dei fumetti. Con una ricerca effettuata su 85mila virus conosciuti e scelti tra quelli pensati per rubare password, gli esperti di Central Data Systems hanno individuato un altro virus vecchio di un anno. Richard M. Smith, a cui viene attribuita l’individuazione dell’autore di Melissa, altro celeberrimo virus, avrebbe poi analizzato con un suo team il codice di questo secondo virus, chiamato appunto “Barok”, individuando, tra l’altro, le righe:
BAROK… student of amacc mkt. phils
by:spyder @Copyright (c) 2000 GRAMMERSoft Group
In pratica, chi si firmava Spyder rivendicava la creazione sia di Barok che del molto più distruttivo LoveLetter. Non solo, il programma “WINBUGS-fix.exe” che Barok tenta di scaricare dalla rete per rubare le password del computer vittima, secondo gli esperti è stato sviluppato ulteriormente e la sua “ultima edizione” era quella che Love Letter ha tentato di scaricare su milioni di computer in questi giorni. Entrambi i programmi portano un disclaimer di copyright per il GRAMMERSoft Group…
E mentre si è capito che Love Letter è uscito dai computer del college AMA di Manila, un altro ricercatore svedese di 19 anni, Jonathan James, ha scoperto un terzo virus che fa capo a GRAMMERSoft. Questo terzo virus, Myclangelo, contiene la firma con il nome reale dell’autore e il riferimento a GRAMMERSoft. E quel nome, Onel de Guzman, corrisponde ad uno studente del college AMA. A quel punto la “caccia” è finita. Onel è ora sotto accusa, così come sua sorella Irene e il ragazzo di lei, Reomel Ramones, rilasciato nelle scorse ore per insufficienza di prove per convalidare in arresto il fermo di polizia.
Su chi sia veramente Spyder permangono dei dubbi. Altre ricerche hanno individuato un suo account su ICQ, il sistema di messaging, che ha per email la stessa individuata nel virus. Come data di nascita chi ha creato quell’account ha indicato 4 aprile 1977 e come sesso quello maschile, elementi che sembrano contraddire i primi rapporti che indicavano in una donna l’autrice del virus. Ma per una registrazione su ICQ non v’è alcuna certezza di verità.
Ora i sospettati sono tre ma le prove sono poche e non è ancora chiaro se chi ha mandato in giro il virus sia effettivamente il suo autore. Viene infatti considerato reato soltanto la diffusione del virus, non la sua creazione.
Ti potrebbe interessare
10 mag 2000