Si tratta di una storia vecchia come l’informatica commerciale stessa: i produttori di antivirus scrivono i virus per vendere il proprio prodotto. Ma è vero?
Nel senso in cui lo intendono molti, un po’ complottista, assolutamente no, e vedremo presto il perché. Tuttavia ci sono dei casi in cui i produttori di antivirus scrivono malware per scopi di ricerca o particolari committenti.
Quando chi fa antivirus scrive malware…
Chi fa antivirus può scrivere malware per fini di ricerca: ad esempio per capire se una tecnica di exploit è effettivamente tale o se non crea grandi pericoli. Tuttavia a gestire queste cose non sono dei pirla ma degli esperti in reti sigillate e, a quanto ne so, un malware di test non è mai uscito “in natura”.
Ma è anche il caso dei “malware di Stato” usati in indagini e simili, che alle volte vedono la collaborazione delle aziende di antivirus, anche se è in linea di massima molte si rifiutano e considerano il malware di Stato come tale.
Perché non scrivono i malware “ordinari”?
Mercato fortemente criminale
Il mercato del malware è ad oggi in larga parte al crimine organizzato. Non si tratta più di adolescenti che vogliono diventare famosi e trovare un lavoro ben pagato dopo una multa o qualche servizio sociale ma di persone che guadagnano molto denaro.
Ransomware, botnet, affitto di potenza di calcolo o minaggio di criptovalute: in sostanza il malware è un’impresa ben redditizia e, specie grazie all’uso delle valute virtuali, relativamente tracciabile.
Sarebbe quindi un po’ difficile immaginare che imprese che spendono denaro per tracciare questi criminali li usino per tracciare sé stessi… specie visto che se si scoprisse sarebbe la fine della loro impresa
Pirla a sufficienza
Scrivere malware buono è roba da governi o associazioni criminali, scrivere malware decente no, esistono tool per farlo in modo semplice con le competenze dell’ITI.
Quindi molto malware che magari non foraggia il regime dei Kim ma causa qualche giorno di tribolazione lo scrive il sedicenne curioso col tool “virusmaker.exe” o con qualche codice preso da GitHub.
Mi ricordo, per esempio, di un ransomware uscito in natura che aveva addirittura il nome del creatore: era un progetto per la tesi delle superiori di un ragazzo. Evidentemente qualcuno deve averlo aperto, magari perché non ricordava cosa fosse, e s’è trovato infetto, diffondendo in giro il malware.
In sostanza…
È estremamente improbabile che gli autori di antivirus rischino la reputazione e anche pesanti conseguenze legali solo per scrivere malware mentre c’è già un florido mercato criminale e meno.
