In passato, la maggior parte dei virus e dei programmi trojan veniva creata da studenti e scolari che, avendo imparato un nuovo linguaggio di programmazione, desideravano mettere alla prova le proprie capacità, ma non potevano tuttavia trovare una piattaforma migliore per sperimentare le conoscenze acquisite. Sino ad oggi, gli autori di tale genere di virus hanno di fatto cercato di ottenere una sola cosa: accrescere la propria autostima. Fortunatamente, gran parte di questi virus non sono stati mai diffusi dai propri autori, per cui, dopo qualche tempo, i virus in causa sono in pratica “morti” assieme ai dischi di storage, non più utilizzati, sui quali venivano custoditi — oppure i loro creatori hanno provveduto ad inviare gli stessi esclusivamente alle società produttrici di antivirus, comunicando, nell’occasione, che tali virus non sarebbero stati distribuiti a nessun altro.
Il secondo gruppo di virus writer risulta ugualmente composto da giovani (per la maggior parte studenti) che non hanno ancora imparato a padroneggiare del tutto l’arte della programmazione. L’unica vera ragione che spinge questi ultimi a scrivere virus è una sorta di complesso di inferiorità, in qualche modo compensato dall’intraprendere atti di vandalismo informatico. Dalla “penna” di simili “artigiani” escono spesso virus estremamente rudimentali, peraltro infarciti di un gran numero di errori (i cosiddetti virus “studenteschi”). L’attività di tali virus writer è indubbiamente divenuta molto più semplice grazie al rapido sviluppo di Internet e alla conseguente comparsa di numerosi siti web in cui vengono fornite specifiche istruzioni per la creazione e la distribuzione di virus informatici. In questi siti si trovano dettagliate descrizioni riguardo ai metodi da utilizzare per penetrare all’interno di un sistema, cercare di eludere l’azione di rilevamento svolta dai programmi antivirus e generare, quindi, l’ulteriore diffusione del virus. Spesso vengono addirittura forniti file sorgente già pronti per l’uso, all’interno dei quali dovranno essere apportati solo minimi cambiamenti da parte del “virus writer” di turno, utilizzando il metodo di compilazione appositamente consigliato.
Divenendo sempre più esperti con il trascorrere degli anni, numerosi autori di virus vanno a comporre le fila di un terzo e ben più pericoloso gruppo, che si rende responsabile della creazione e diffusione in tutto il mondo di temibili virus “professionali”. Si tratta, in genere, di programmi sofisticati, accuratamente concepiti e sviluppati, in pratica privi di bug, creati da veri e propri professionisti, spesso programmatori dotati di notevole talento. Per cercare di penetrare nei domini dei sistemi di dati, tali virus usano, di frequente, algoritmi piuttosto originali ed innovativi; possono inoltre sfruttare le vulnerabilità di sicurezza degli ambienti operativi, così come tecniche di social engineering e svariati altri trucchi.
Occupa infine un posto a parte un quarto gruppo di virus writer — i cosiddetti “ricercatori”. Si tratta di programmatori scaltri, in grado di inventare nuovi metodi per infettare i computer, nascondere le infezioni e contrastare l’attività svolta dai software antivirus. Essi escogitano, inoltre, particolari metodi per potersi introdurre all’interno dei nuovi sistemi operativi. Questi programmatori scrivono virus con il preciso obiettivo di indagare sul potenziale della “fauna informatica”; è per tale motivo che con le loro stesse mani forgiano, in sostanza, i cosiddetti virus “concettuali” (“Proof of Concept” — PoC). Spesso gli autori di simili virus scelgono di non diffondere le loro creazioni; essi, tuttavia, promuovono attivamente le loro idee tramite numerose risorse Internet dedicate alla creazione di virus informatici. La pericolosità insita in tali virus concettuali è, ad ogni caso, notevolmente elevata; questo spirito di ricerca e queste idee possono essere difatti utilizzati da quei “professionisti” che fanno parte del precedente gruppo, dando rapidamente vita a nuovi temibili virus gestiti da malintenzionati o criminali.
I virus “tradizionali”, creati dai suddetti gruppi di virus writer, continuano ad apparire regolarmente sulla scena del malware; ogni generazione di teenager dediti al vandalismo informatico – una volta che questi ultimi sono divenuti ormai adulti – viene difatti costantemente rimpiazzata da una nuova generazione di adolescenti che si dilettano nella scrittura di nuovi virus. È tuttavia di particolare interesse osservare come, in questi ultimi anni, i virus di natura “vandalica” stiano assumendo sempre minore rilevanza, ad eccezione di quei casi in cui tali programmi malevoli riescono a generare epidemie globali in Rete o all’interno dei sistemi di posta elettronica. La quantità di nuovi virus di stampo “tradizionale” è tra l’altro diminuita in maniera sensibile: basti pensare che, rispetto alla metà e alla fine degli anni novanta, negli anni 2005-2006 il loro numero si era già ridotto di svariate volte. I motivi per i quali gli studenti di ogni ordine e grado hanno progressivamente perso interesse nei confronti della scrittura dei virus possono essere di vario genere.
- Complessità. Negli anni ’90 era molto più semplice creare virus informatici diretti al sistema operativo MS-DOS, rispetto al lavoro necessario per prendere di mira il più complesso sistema operativo Windows.
- Nuove leggi. In molti paesi l’adozione di specifici provvedimenti legislativi ha portato all’arresto di sviluppatori di virus informatici. Grazie all’ampia copertura giornalistica, questi arresti hanno probabilmente scoraggiato molti giovani dallo sviluppare codici nocivi.
- Giochi online. Questo nuovo genere di intrattenimento ha offerto ai giovani un altro modo per dimostrare le loro capacità e le loro prodezze. Oggigiorno, in effetti, molti giovani esperti di computer hanno più probabilità di dedicarsi ai giochi online piuttosto che alla creazione di malware.
Per tali motivi, al momento attuale, la quota relativa ai virus ed ai programmi trojan di natura “vandalica” rappresenta, in sostanza, non più del 5% del “materiale” introdotto nei database antivirus. Il rimanente 95% dei software nocivi, di fatto, risulta decisamente molto più pericoloso per gli utenti; i motivi e gli scopi per i quali vengono creati programmi malware ben più temibili sono descritti qui di seguito.