[Tech] chain letter

Franco Bagnoli bagnoli@dma.unifi.it
Mer 2 Maggio 2001 10:23:28 CEST 

Mi sto interessando ai meccanismi di diffusione dei virus informatici.
Sono apparsi recentemente una serie di articoli che mostrano che il
comportamento tipico di una infezione e' molto diverso da quello che ci si
aspetterebbe da un modellino semplice. I modelli di infezione di solito
prevedono due parametri: la probabilita' di infezione di un nuovo ospite,
e la velocita' con cui un infetto viene sanato. Se la probabilita' di
infezione e' bassa e quella di disinfezione alta, l'infezione si estingue
in breve tempo, mentre se e' l'opposto l'infezione si sviluppa
virulentemente fino a raggiungere un valore stazionario molto alto della
percentuale di individui infetti.  Solo quando la probabilita' di
infezione e' uguale alla probabilita' di rimozione si osserva una infezine
"lenta".

Viceversa, i pattern dei virus informatici mostrano raramente una fase
virulenta, mentre spesso si osserva una infezione "strisciante", con
valori molto bassi per la percentuale di individui (pc) infetti e una coda
molto lunga nel tempo (ancora oggi si osservano casi di infezione dei
primi virus). 

La teoria che e' stata proposta fa dipendere questo effetto dalla
struttura di internet, che e' connessa a tutti i livelli: alcuni nodi di
grande traffico, connessi a nodi minori, che a loro volta portano a delle
"foglie", ma con delle interconnessioni a tutti i livelli. (ho le
referenze se interessano) 

Viceversa, si potrebbe ipotizzare che questo comportamento sia dovuto a
dei "portatori" (computer che non vengono disinfettati) che quindi
continuano a iniettare virus nell'ambiente.

E' difficile seguire un virus nella realta', e anche i dati a disposizione
(che provengono dalle societa' di antivirus o dall'ibm) sono da prendere
con le molle. 

Pero' mi e' venuto in mente che i meccanismi di diffusione delle chain
letter sono molto simili a quelli dei virus, e forse e' piu' facile
seguire una chain letter che un virus. 

Ovviamente la soluzione del problema potrebbe essere quella di mettere su
una chain letter specificando che e' per un esperimento scientifico, dando
i riferimenti giusti e chiedendo alle persone di collaborare. 

Non vorrei pero' ne' chiedere alle persone di mandarmi un mail, ne' di
cliccare su un sito (ne' tantomeno mettere un'immagine nel
messaggio): anche promettendo che i dati raccolti verranno anonimizzati mi
sembrerebbe un rischio troppo grosso. 

Sarebbe secondo voi possibile pensare ad un sistema furbo per raccogliere
le informazioni su una lettera di questo tipo garantendo un certo grado di
anonimato e senza complicare troppo la vita a chi volesse collaborare? 
I dati interessanti sarebbero sapere chi, da chi, dove e quando.

P.S. ma secondo voi le compagnie di antivirus sono cosi' innocenti come
sembrano o molti virus li fanno loro?  

-- 
Franco Bagnoli
Dipartimento di Matematica Applicata "G. Sansone"
Universita' di Firenze, Via S. Marta, 3 I-50139 Firenze, Italy
tel. +39 0554796422, fax: +39 055471787
e-mail: bagnoli@dma.unifi.it

Maggiori informazioni sulla lista flug-tech