Si chiama Octopus Scanner e anche se il Nist non gli ha ancora assegnato un numero ufficiale, è stato battezzato così da Github. Dal nome si potrebbe pensare che sia semplicemente un nuovo malware che si da un sacco da fare. Certamente è vero; di solito i malware lo fanno tutti, e lui è in azione dal 2018.

Ci sono però malware rivoluzionari, come il primo ransomware Cryptolocker, che aprono un nuovo fronte in questa guerra senza fine, tipo blitzkrieg; un fronte a cui nessuno aveva mai pensato, ma che da subito sembra perfettamente razionale e logico.

Octopus Scanner è certamente “rivoluzionario”; è un virus software allo stato puro. Ha bisogno dell’uomo-programmatore per riprodursi. Come i virus biologici ha la caratteristica di esser incapace di riprodursi da solo; infatti la maggior parte dei malware non sono virus informatici secondo questa definizione.

Ma Octopus Scanner è un virus che infetta direttamente i sorgenti di altri programmi, infetta cioè il software nel suo stato più puro, alterandone direttamente il patrimonio genetico. Lo fa con una modalità senza precedenti, cioè infettando il programmatore e il suo ambiente di lavoro.

Per ora è in pericolo solo un sottoinsieme dei programmatori, ma non c’è da stare tranquilli; proprio Cryptolocker ha mostrato quanto rapidamente un nuovo malware può diffondersi e colpire duro.

Per i programmatori tutti i dettagli possono stare in una frase; Octopus Scanner è un virus che si installa nell’Ide Netbeans clonando un repository infetto da Github, e si propaga a tutti i repository locali e successivamente a quelli pushati su Github, infettandoli a loro volta.

Per chi non programma, non sviluppa in Java, non usa Ide o framework, ci vogliono più parole. Innanzitutto una premessa; dal punto di vista di Cassandra, la programmazione è diventata un’arte decadente e la situazione peggiora di pari passo con il progresso delle tecniche di sviluppo software.

In questo contesto accade che il lavoro del programmatore non consista più nell’utilizzo di strumenti elementari, come un editor, un compilatore, una forte dose di ingegno e la conoscenza profonda di uno o più linguaggi di programmazione. I programmi oggi si scrivono in potenti e complessi ambienti di programmazione, riciclando e integrando grandi porzioni di software che si scaricano dalla Rete, e riversandovi i nuovi programmi, utilizzando server dedicati che gestiscono i sorgenti; il più diffuso si chiama Github.

I programmatori vedono solo un minima parte dei sorgenti del loro software, e gestiscono tutti gli altri sorgenti in maniera sostanzialmente automatica, muovendoli avanti e indietro con un programma apposito (un framework) che esegue queste operazioni in maniera sostanzialmente automatica.

È questo programma, molto complesso, che si occupa dei dettagli e li nasconde al programmatore, che viene colpito quando scarica una copia di un software infettato da Octopus Scanner, propagandone poi l’infezione a tutti gli altri codici sorgenti su cui il programmatore infettato sta lavorando, e aspettando che egli copi nuovamente in Rete i sorgenti dei suoi software ormai infetti.

Insomma, il virus colpisce direttamente il programmatore, anzi il lavoro del programmatore, e tramite suo si propaga e si moltiplica. Un male informatico assoluto, che ha un suo fascino perverso come Hannibal Lecter. E Cassandra, che come profetessa di sventura del male in ambito informatico ha una cospicua conoscenza, lo percepisce molto, molto intensamente.