Dietro un virus c’è molta ricerca. Dietro un virus ci sono esperimenti, tentativi, studio, esperienza. Dietro un virus, benché il tutto venga portato avanti con scopi fraudolenti, c’è un grosso impegno portato avanti spesso in team e con l’aggravante di doversi muovere nell’anonimato, dietro copertura, mascherato da proxy e da server altrui. La domanda che si è posto qualche bontempone è: perchè non far leva sul copyright per difendere tutto questo lavoro?
Il mercato del malware ormai è ricco di specializzazioni e una vera e proprie filiera produttiva ha differenziato gli incarichi e le responsabilità. Chi produce malware, a quanto pare, intende ora tutelare il proprio lavoro e, muovendosi nel mercato parallelo alla legalità, intende trarre il lucro desiderato senza che alcuno faccia propri gli sforzi intellettuali altrui. La scoperta del tutto è di Symantec e parte dal malware Zeus, all’interno del quale è stata trovata una vera e propria EULA (End User License Agreement). Spiega Feliciano Intini nella sua segnalazione: «[…] a ben leggere i termini di questo inverosimile “accordo di licenza” si capisce che l’intento è proprio quello di dissuadere altri pirati informatici dall’appropriarsi della proprietà intellettuale insita nel codice malware, per riutilizzarla nella realizzazione di altro malware».
Siccome l’autore del virus non ha strumenti legali per far valere i propri diritti, vale la legge della vendetta: chiunque copi il codice in modo fraudolento per sfruttare parassitariamente il lavoro altrui si troverà sulla strada una soffiata ai produttori di antivirus: il nuovo codice sarà così bloccato sul nascere e l’interesse alla copia (in questo caso di “Zeus”, anche battezzato Infostealer.Banker.C) dovrebbe essere vanificato. «Come giustamente riporta il blog di Symantec, purtroppo questo EULA non sembra essere stato preso troppo sul serio, visto che il malware in questione viene diffusamente scambiato nelle comunità underground senza troppo rispetto di queste richieste degli autori… d’altra parte cosa si può pretendere da tali galantuomini?».
La storia raccontata da Symantec si basa su veri e propri paradossi: un virus writer che intende difendere i propri diritti e le case antivirus che in qualche modo fungono da difensori d’ufficio configurano un panorama all’incontrario che di primo acchito è più ilare che altro. In realtà il tutto rappresenta l’ennesimo sfogo di un fenomeno in costante crescita e costante professionalizzazione: da tempo ormai i virus non sono più esperimenti per bambini, ma piuttosto sofisticate elaborazioni di ingegnosi esperti del mondo delle truffe.