Creeper, considerato il primo esempio di malware, fu sviluppato nel 1971 non con intenti malevoli, ma come esperimento per testare le potenzialità dei programmi autoreplicanti. A metterlo a punto fu Bob Thomas, ingegnere della BBN Technologies, una delle società che creò e sviluppo ARPANET, la rete di computer da cui si originò Internet nel 1983. Per annullare gli effetti di Creeper, nel 1972 fu ideato Reaper, considerato a tutti gli effetti il primo software di cybersecurity.
Come è nato Creeper, il primo worm della storia
Il primo malware della storia vide la luce nel 1971 presso BBN Technologies, una compagnia situata a Cambridge, che giocò un ruolo cruciale nello sviluppo delle reti informatiche, in particolare ARPANET, l'antenato di Internet. Bob Thomas, uno degli ingegneri della società, volle dimostrare la possibilità di creare un programma capace di spostarsi autonomamente tra i computer connessi. All'epoca, i computer PDP-10 della DEC (Digital Equipment Corporation) erano tra i più diffusi e utilizzavano un sistema operativo chiamato TENEX, sul quale Thomas decise di condurre il suo esperimento.
Il programma Creeper non era pensato per causare danni. Non cancellava dati né prendeva il controllo del sistema: si limitava a replicarsi, a passare da un computer all'altro e a restituire come output un messaggio che recitava: «I'M THE CREEPER. CATCH ME IF YOU CAN!». Questo messaggio, che invitava simpaticamente a “prendere” Creeper, era tutto ciò che l'utente vedeva sul proprio terminale prima che il worm si trasferisse su un altro sistema.
Nonostante Creeper non fosse distruttivo, la sua esistenza poneva una domanda importante: come si poteva rimuovere? A rispondere a questo quesito fu Raymond Samuel Tomlinson, un altro ingegnere della BBN Technologies (noto per aver inventato la chiocciola @ nelle e-mail), che nel 1972 sviluppò Reaper, un programma progettato per individuare e cancellare Creeper dai sistemi infettati da quest'ultimo. A dirla tutta, era Reaper e non Creeper a essere in grado di inviare una copia del proprio codice sugli altri computer. Vista la sua capacità di estirpare Creeper, Reaper può essere considerato a tutti gli effetti il primo antimalware della storia, segnando l'inizio della caccia alle minacce informatiche, caccia che continua tutt'oggi.
Creeper non è il primo virus informatico
Concludiamo con una doverosa puntualizzazione. Nell'articolo ci siamo riferiti a Creeper come il primo malware dell'informatica. Ma in realtà per malware si intende in linea generale tutte le innumerevoli tipologie di software dannosi. Per entrare più nel merito, infatti, Creeper può essere considerato tecnicamente un worm, un tipo di malware che ha la capacità di autoreplicarsi. Alla luce di questa specifica, quindi, sarebbe tecnicamente scorretto definire Creeper il primo virus informatico. Questo perché i virus informatici, pur appartenendo anch'essi alla famiglia dei malware (come i worm), una volta eseguiti vanno a infettare dei file in modo da fare copie di sé stessi.
Per la cronaca, il primo virus informatico fu sviluppato circa un decennio più tardi di Creeper (precisamente nel 1982), si chiamava Elk Cloner, fu sviluppato dal 15enne Richard Skrenta e infettava il sistema operativo Apple DOS dell'Apple II. Ma questa è tutt'altra storia.