Virus informatici come quelli biologici

Una vecchia teoria viene rispolverata da uno studio americano finanziato da McAfee che vede molti parallelismi tra l'infezione informatica e quella biologica

Roma – Si diffondono rapidamente, aggrediscono l’organismo che solo quando si accorge della loro presenza produce anticorpi, evolvono e cambiano forma. Questi sono alcuni degli attributi che secondo lo studio “Virtual Virology” possono essere associati tanto ai virus informatici quanto a quelli biologici.

Rispolverando le vecchie teorie sulle similitudini tra le due tipologie di virus e sulle conseguenti infezioni, Rod Daniels, ricercatore del National Institute for Medical Research (NIMR) , ha lavorato per un anno per verificare se le strategie utilizzate sul piano medico per combattere i virus possano essere in qualche modo utilizzate dall’industria antivirus per sconfiggere i virus informatici.

“Lo studio di virus biologici – ha spiegato Daniels – è andato avanti per decenni mentre la lotta ai virus informatici è relativamente recente. Ma io credo che vi siano molte cose che uno può apprendere dall’altro”.

Secondo Daniels entrambe le tipologie di virus dispongono di strutture simili, perché sono in ogni caso realizzati da singoli elementi costitutivi capaci di mascherarsi per inserirsi nei sistemi in cui si riproducono. E se nel corpo umano si sviluppano anticorpi per sconfiggere i virus che sono penetrati nell’organismo, nel mondo degli antivirus i software di schermatura e distruzione dei software malevoli vengono realizzati dopo l’accertamento dell’esistenza di un nuovo tipo di infezione.

Jack Clark, consulente di McAfee, sostiene che ci sono dei paralleli persino nella distribuzione geografica sul pianeta: “Rilasciare un virus in Asia significa che quando raggiunge l’Europa e gli Stati Uniti è già in piena attività”.

Internet ha naturalmente un ruolo in tutto questo, accelerando le epidemie in un modo che secondo Virtual Virology ricorda quanto avviene con le linee aeree, che trasportano rapidamente da una parte all’altra del mondo i virus altrimenti localizzati.

Tra le idee con cui l’industria antivirus potrebbe migliorare, secondo Clark, c’è l’utilizzo di un unico database di riferimento di tutti i codici malevoli in circolazione, oggi chiamati in modo differente dai diversi produttori antivirus, nonché l’adozione di un unico standard per determinare il grado di diffusione e pericolosità dei singoli virus.

Altre idee su questo argomento le avevano già espresse due scienziati in uno studio pubblicato sull’autorevole rivista “Science”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Microsoft: la nostra sicurezza è milionaria
    Nel senso dei milioni di dollari in cause perse che verseremo nei prossimi anni dopo che centinaia di aziende in tutto il mondo ci sommergeranno di cause.
  • Anonimo scrive:
    IE + HTTSSSSSSSSSSSSSSSSS
    A group of Japanese security enthusiasts has developed a little tool called IE'en which exposes traffic between an IE user and any server he's contacting, including logins and passwords over HTTPS. =====ah bhee
    • Anonimo scrive:
      be e voi che dovreste essere sicuri dietro OpenSSH
      e gestire in perfetta sicurezza i vostri server a causa delle enormi strunz**** nel codice open vi ritrovate il primo lamerozzo che vi pialla il server, questa la considero una enorme liquamataquindi guardate il vostro immondezzaio non andate a ficcare il naso e criticare quello altrui, farlo e da cogli***- Scritto da: blah
      A group of Japanese security enthusiasts has
      developed a little tool called IE'en which
      exposes traffic between an IE user and any
      server he's contacting, including logins and
      passwords over HTTPS.
      =====
      ah bhee
      • Anonimo scrive:
        Re: be e voi che dovreste essere sicuri dietro OpenSSH

        e gestire in perfetta sicurezza i vostri
        server a causa delle enormi strunz**** nel
        codice open vi ritrovate il primo lamerozzo
        che vi pialla il server, questa la considero
        una enorme liquamata
        quindi guardate il vostro immondezzaio non
        andate a ficcare il naso e criticare quello
        altrui, farlo e da cogli***a parte che sono tutte storie metropolitane queste del lamerazzo che prende un unix...e se non altro il tutto e cryptato...mettici anche un file system cryptato e vari trucchi sulla connessione remota e almeno che non sei un genio ti attachi...leggiti la notizia, poi mi dici...in questo caso sfruttano le DCOM...
        • Anonimo scrive:
          Re: be e voi che dovreste essere sicuri dietro OpenSSH
          - Scritto da: blah

          e gestire in perfetta sicurezza i vostri

          server a causa delle enormi strunz**** nel

          codice open vi ritrovate il primo
          lamerozzo

          che vi pialla il server, questa la
          considero

          una enorme liquamata

          quindi guardate il vostro immondezzaio non

          andate a ficcare il naso e criticare
          quello

          altrui, farlo e da cogli***
          a parte che sono tutte storie metropolitane
          queste del lamerazzo che prende un unix...e
          se non altro il tutto e cryptato...mettici
          anche un file system cryptato e vari trucchi
          sulla connessione remota e almeno che non
          sei un genio ti attachi...
          leggiti la notizia, poi mi dici...in questo
          caso sfruttano le DCOM...ma perche postate strunzate senza sapere niente usando un buco di open ssl un lamer neanche tanto capace riusci poco tempo fa ad aver accesso a un server su cui era immagazzinato il sorgente di apache per la distribuzione e lo sviluppo, quindi con indicibili rischi, immaginate se uno più bravo avesse modificato il codice sorgente inserendo una back door .......ribadisco guardate i buchi vostri non quellli altrui rischiate a farlo di essere presi solo per fessi.
          • Anonimo scrive:
            Re: be e voi che dovreste essere sicuri dietro OpenSSH
            Veramente l'incursione a cui tu ti riferisci, se non erro, è dovuta ad un'erreta configurazione del server.Poi per quanto attiene alle OpenSSH, ho il piacere di ricordarti che hanno permesso ad OpenBSD di giovarsi del titolo di essere stato per oltre 4 anni senza buchi in remoto; record caduto (e ricominciato il tentativo di superarlo) proprio grazie all'OpenSSH.Il paragone tra i buchi di IE e quelli dell'OpenSSH non regge.
          • Anonimo scrive:
            Re: be e voi che dovreste essere sicuri dietro OpenSSH
            tocchi bsd ed ecco che vien fuori il paladino dei paladin tatatratatatarata il campione dell'obiettività (BSD_like) quale onore(ne avrei fatto anche a meno).- Scritto da: BSD_like
            Veramente l'incursione a cui tu ti
            riferisci, se non erro, è dovuta ad
            un'erreta configurazione del server.non penso proprio era un problema (uno dei tanti) di openssl.
            Poi per quanto attiene alle OpenSSH, ho il
            piacere di ricordarti che hanno permesso ad
            OpenBSD di giovarsi del titolo di essere
            stato per oltre 4 anni senza buchi inpeccato che negli ultimi tempi avete recuperato piazzando un bel po di buchi tragici.(se non ci credi basta dare un occhiata agli ultimi articoli di PI)
            remoto; record caduto (e ricominciato il
            tentativo di superarlo) proprio grazie
            all'OpenSSH.
            Il paragone tra i buchi di IE e quelli
            dell'OpenSSH non regge.infatti con uno dei vostri buchi prendo il controllo di un server con possibilita di pilotare attacchi, copiare carte di credito ecc.............con ie che danni posso fare, quale hackers impegnerebbe il suo tempo per dar fastidio ad un utente sfigato.
          • Anonimo scrive:
            Re: onestamente se tu non usi win che te frega se
            Sta di fatto che 1. tu non sei capace2. win non é sicuro3. grazie al fatto che é open i buchi sono stati coperti subito e non nella versione di tre anni dopo "Professionisti dell'informatica"
          • Anonimo scrive:
            Re: onestamente se tu non usi win che te frega se

            3. grazie al fatto che é open i buchi sono
            stati coperti subito e non nella versione di
            tre anni dopo ammettendo che il bug c'e' ancora e proponendo solo uno squallido workaround, nel caso di openssh
          • Anonimo scrive:
            Re: onestamente se tu non usi win che te frega se

            ammettendo che il bug c'e' ancora e
            proponendo solo uno squallido workaround,
            nel caso di opensshperche m$ che fa ???? non workaround no ???? e poi il workaround funziona ???? e notizia da poco che microtost corregge una patch...
          • Anonimo scrive:
            Re: onestamente se tu non usi win che te frega se


            ammettendo che il bug c'e' ancora e
            proponendo solo uno squallido workaround,
            nel caso di opensshAllora facciamo così: io ti scrivo l'indirizzo IP di un server openSSH su una pagina web, e tu prendi l'indirizzo di la con IE e mi cracchi il server... ma hai il coraggio di visitare una pagina HTML? NOn é che per caso mentre la visiti le funzionalità di web browsing dei sistemi professionali della M$ inducono il tuo sistema ad eseguire una bella formattazione?E dopo gli storici bug di explorer, e di OE, nei quali non potevi fare nulla per evitare l'attacco (se non smettere di usarli) hai ancora il coraggio di difendere la M$ o di accusare l'opensource? Rimane il mio motto: "Professionisti e win - La barzelletta del millennio"
          • Anonimo scrive:
            Re: onestamente se tu non usi win che te frega se
            È una versione di OpenSSH contraddistinta da una p, cioè una pre ed è l'ultima.Non fà parte di nessuna distr. di o.s. UNIX Open O closed.OpenBSD (cioè il team che cura le OpenSSH) non ospita nemmeno l'ultima vers. (pre o meno) per sicurezza.M$ non propone i suoi sw in versione pre: lei ne garantisce la stabilità oppure la BETA (o Alpha); nel primo caso fà pagare molto e ti dà cmq una BETA, solo meno instabile di quella dichiarata.I teams Open avvertono già nel nome che si tratta di vers. quantomeno da prendere con i guanti e da usare solo nei server usati come test per i sistemi.
          • Anonimo scrive:
            Re: onestamente se tu non usi win che te frega se
            - Scritto da: BSD_like
            è una versione di OpenSSH
            contraddistinta da una p, cioè una
            pre ed è l'ultima.dal sito di OpenSSH:Portable OpenSSH 3.8.1p1 released April 19, 2004.quindi pare che la P voglia dire portable cioè destinata ad essere installata non su OpenBSD.
          • Anonimo scrive:
            Re: onestamente se tu non usi win che te frega se
            Mi sembrava che OpenSSH != OpenSSL magari l'implementazione open di ssh usa un pezzo dell'implementazione open di ssl?Pare di siE il problema di vulnerabilità del website di apache era di SSL ?
          • Anonimo scrive:
            Re: be e voi che dovreste essere sicuri dietro Ope
            - Scritto da: mavala
            (ne avrei fatto anche a meno).Che sfigato che sei, solo per il modo con cui ti atteggi verso gli altri.Sei solo un povero ed inconsapevole schiavo.
          • Anonimo scrive:
            Re: be e voi che dovreste essere sicuri dietro OpenSSH
            Lasciamo stare le "presentazioni"; e poi sui dati l'opinabilità dell'indipendenza di giudizio conta poco.Sul crack al server che ospitava i sorgenti di Apache per sviluppatori, non mi ricordo bene, tranne il fatto che il gruppo si è dovuto ripassare tutti i sorgenti per sicurezza; ma ricordo bene che sono piovute critiche agli admin del server in questione.Per quanto attiene alle OpenSSH ti ricordo che esistono SSH closed e SSH open, per l'appunto OpenSSH.In OpenBSD mica viene introdotta l'ultima relase delle OpenSSH, per questo da quando è caduto il record degli oltre 4 anni di assenza di bug da remoto, il sistema non ha assistito ad altre cadute nel tentativo di rimontare e superare quel record.I bug a cui ti riferisci riguarda l'ultima relase delle OpenSSH, per la precisione una contraddistinta dalla lettera p, cioè pre; come per OpenBSD, difficilmente metterei una pre fuori da un contesto di test server.
  • Anonimo scrive:
    ma perchè non hanno copiato anche loro...
    ma perchè non hanno copiato anche loro un bsd come ha fatto l'"innovativa" apple?avrebbero speso meno e avrebbero avuto la stessa incompatibilità che ci sarà con balckcomb, saltando l'intermezzo di longhorn!PS chi vespa mangia le mele!!!
    • Anonimo scrive:
      Re: ma perchè non hanno copiato anche loro...
      - Scritto da: mele
      ma perchè non hanno copiato anche loro un
      bsd come ha fatto l'"innovativa" apple?
      avrebbero speso meno e avrebbero avuto la
      stessa incompatibilità che ci sarà con
      balckcomb, saltando l'intermezzo di
      longhorn!perche m$ aveva gia copiato in passato
      PS chi vespa mangia le mele!!!chi non vespa piu si fa le pere
      • Anonimo scrive:
        Re: ma perchè non hanno copiato anche loro...


        ma perchè non hanno copiato anche loro un

        bsd come ha fatto l'"innovativa" apple?

        avrebbero speso meno e avrebbero avuto la

        stessa incompatibilità che ci sarà con

        balckcomb, saltando l'intermezzo di

        longhorn!solo lo stack di rete... doveva copiare tutto!
        perche m$ aveva gia copiato in passato

        PS chi vespa mangia le mele!!!
        chi non vespa piu si fa le perew le pere, w le poppe a pera!
  • Anonimo scrive:
    Ci vuole uno spirito alla giapponese
    Premetto che questo commento è 'poco serio':
    "Ciascuno sviluppatore ora sente che scrivere
    codice sicuro è innanzitutto un motivo di
    orgoglio"Considerata la frequenza con cui si scoprono i bug, vedremo allora molti sviluppatori 'profondamente feriti nell'orgoglio'. In ogni caso sono fortunati, se fossero in giappone sarebbero a rischio harakiri.Parlando più seriamente, vorrei vedere meno parole e più fatti, invece di chiacchiere se ne sentono tante, ma i bug spuntano fuori lo stesso.
  • Anonimo scrive:
    revisione codice o vaporware?
    Ma scusate ma adesso il vaporware lo rinominano in "trustworthy computing"? Il ritardo di windows.net e' l'ennesima riprova dei pluri-vincitori dei premi vaporware, altro che revisione di codice per renderlo sicuro ...I tempi cambiano, le parole pure, il concetto alla base temo di no ...
    • Anonimo scrive:
      Re: onestamente se tu non usi win che te frega se
      e in ritardo.rispondendo poi al resto delle tue domande, se il progetto e in ritardo probabilmente perche ci stanno lavorando, ti ricordo che anche il kernel 2.4 di linux arrivo con anni di ritardo (e qui era solo il kernel) con win si parla di kernel e tutto il codice sofrastante.odio terribilmente chi giudica il ritardo di un sw senza aver mai scritto una riga di codice, ma avendo letto e riportato post a pappagalllo- Scritto da: F.
      Ma scusate ma adesso il vaporware lo
      rinominano in "trustworthy computing"? Il
      ritardo di windows.net e' l'ennesima riprova
      dei pluri-vincitori dei premi vaporware,
      altro che revisione di codice per renderlo
      sicuro ...
      I tempi cambiano, le parole pure, il
      concetto alla base temo di no ...onestamente il mondo
      • Anonimo scrive:
        Re: onestamente se tu non usi win che te frega se
        - Scritto da: ipappagalli

        e in ritardo.

        rispondendo poi al resto delle tue domande,
        se il progetto e in ritardo probabilmente
        perche ci stanno lavorando, ti ricordo che
        anche il kernel 2.4 di linux arrivo con anni
        di ritardo (e qui era solo il kernel) con
        win si parla di kernel e tutto il codice
        sofrastante.
        Già peccato che Zio Bill paga per quello che sta scrivendo... Comunque l'unica risposta ad un articolo che dice nella stessa pagina "WINDOWS" e "SICUREZZA" é ROTFLMa dai... win sicuro ahahahahah Ora veramente quelli che fanno server su NT anziché su debian o slack o BSD sono "professionisti" AHAHAHAHAProfessionisti che gli serve il giocattolo grafico pieno di buchi per amministrarlo!!!!!!AHAHAHAHA
        • Anonimo scrive:
          Re: onestamente se tu non usi win che te frega se

          Professionisti che gli serve il giocattolo
          grafico pieno di buchi per
          amministrarlo!!!!!!se non si bucano stanno male...maniaci del buco...;-)
Chiudi i commenti