Vírus: 25 anos de dores de cabeça

De brincadeiras inocentes, os vírus se transformaram na maior ameaça da era da tecnologia. No mar de perigo que é a internet e suas ´trocas´ de dados, só existe uma arma contra eles: a educação de cada micreiro da net.
Completando 25 anos, o vírus de computador sofreu mudanças ao longo de sua história e hoje está mais nocivo do que nunca.
Menos de um dia após o acidente com o vôo 3054 da TAM, já circulavam e-mails na Internet que prometiam mostrar fotos e vídeos exclusivos sobre a maior tragédia da história da aviação brasileira.
Um dos e-mails tinha o título “Informativo TAM – 21h (17/07/2007)” e era remetido pela “ouvidoria@tam.com.br”. No final da mensagem lia-se: “Clique aqui para assistir ao vídeo gravado pelo circuito interno da infraero” (sic). O desavisado usuário lê a mensagem, clica no link do vídeo e acaba instalando um cavalo-de-tróia que, entre outras coisas, pode roubar dados pessoais.
Este é apenas o mais recente exemplo de malwares que assolam milhões de computadores diariamente e geram prejuízos bilionários.
De brincalhões a criminosos
Quando, em 1982, Rich Skrenta criou o primeiro vírus, sua intenção era divertir-se. Então com 15 anos, Skrenta desenvolveu o “Elk Cloner”, que atacava os computadores Apple II e disseminava-se através de disquetes. Após o disquete ser usado 50 vezes, aparecia no monitor um poema. Era este o contratempo enfrentado pelos usuários infectado pelo vírus.
Durante toda a década 80 a aspiração dos crackers era infectar o maior número de computadores a fim de ganhar fama e prestígio. Com os avanços tecnológicos, as ambições dos criadores de malwares mudaram. Passaram a roubar dados e senhas para furtar dinheiro.
Ascensão vertiginosa
Segundo a empresa de segurança Spohos, apenas no primeiro trimestre 2007 o número de vírus cresceu 152% em relação ao mesmo período do ano anterior. Em 2006, os vírus acarretaram um prejuízo de cerca de R$ 300 milhões só no Brasil, segundo o Instituto de Peritos em Tecnologias Digitais e Telecomunicações (IPDI).
Vírus sofisticados
Agora os worms estão se espalhando pelos sites Orkut e MySpace. No MSN, já virou rotina receber mensagens com títulos como: “Ficaram muito legais as fotos, vale conferir”, “Admirador Secreto”, ou “Um cartão para você, amor”, a lista é infindável. Os crackers estão usando cada vez mais temas atuais como fachada de seus vírus, vide o exemplo da TAM. Além disso, os e-mails estão cada vez mais bem elaborados, o que dificulta a verificação das ameaças.
Abra o olho
Para não cair em armadilhas como essas, fica a dica: antes de clicar em qualquer link da mensagem, veja se o remetente é alguém conhecido e passe o mouse por cima do link sem clicar, este procedimento revela o destino do link.
Tenha sempre um bom antivírus (alguns deles são gratuitos) instalado no computador e atualize-o, pelo menos, uma vez por semana. O adequado é que o produto proceda a atualização de forma automática sempre que uma vacina for disponibilizada.
Pelo menos a cada 15 dias execute o antivírus para que ele verifique todos os arquivos da máquina em busca de ameaças.
CURIOSIDADE:
5 grandes vírus
ILOVEYOU - 2000Também conhecido como Loveletter e The Love Bug, o ILOVEYOU era um script de Visual Basic com uma mensagem amorosa e foi detectado pela primeira vez em maio, em Hong Kong. Era transmitido via e-mail e continha o anexo Love-Letter-For-You.TXT.vbs. Assim como o Melissa, o vírus se espalhava via Outlook. O programa malicioso sobrescrevia arquivos de música, imagem e diversos outros com uma cópia sua. Como o autor do vírus é filipino e na época naquele país não havia leis contra criação de vírus, ele nunca foi punido. A estimativa dos danos financeiros causados pelo ILOVEYOU ficou entre US$ 10 bilhões e US$ 15 bilhões.
Code Red - 2001O Code Red era um worm que foi liberado em servidores de rede em 13 de julho. Era um bug particularmente perigoso por causa do seu alvo: servidores rodando Microsoft's Internet Information Server (IIS). O worm explorava uma vulnerabilidade no sistema operacional do IIS. Também conhecido como Bady, o Code Red foi criado para causar o máximo de danos. Na infecção, sites controlados por um servidor atacado exibiriam a mensagem "HELLO! Welcome to http://www.worm.com/! Hacked By Chinese!". PCs controlados pelo vírus dirigiram ataques a determinados endereços IP, incluindo a Casa Branca. Em menos de uma semana, o vírus infectou quase 400 mil servidores pelo mundo. As estimativas dão conta de um milhão de computadores infectados, e danos de US$ 2,6 bilhões.
BLASTER - 2003No verão (no Hemisfério Norte) de 2003, os profissionais de TI testemunharam, em rápida sucessão, o aparecimento dos worms Blaster e Sobig. O Blaster, também conhecido com Lovsan ou MSBlast, foi o primeiro. Detectado em 11 de agosto, ele se espalhou rapidamente. Explorava uma vulnerabilidade dos Windows 2000 e XP, e quando ativado, presenteava o usuário com uma mensagem avisando que uma queda do sistema era iminente. Em seu código havia instruções para um ataque DDoS contra o site windowsupdate.com, programado para o dia 15 de abril. Centenas de milhares de PCs foram infectados, e os danos ficaram entre US$ 2 bilhões e US$ 10 bilhões.
MyDoom - 2004Por um período de quatro horas em 26 de janeiro, o choque do MyDoom pôde ser sentido em todo o mundo enquanto o worm se espalhava numa velocidade sem precedentes pela Internet. A praga, também conhecida como Norvarg, se espalhou em um arquivo anexado que parecia ser uma mensagem de erro, com o texto "Mail transaction failed", e via compartilhamento de arquivos entre os usuários da rede P2P Kazaa. A sua replicação foi tão bem-sucedida que especialistas em segurança de PCs calcularam que uma em cada dez mensagens de email enviadas durante as primeiras horas da infecção continham o vírus. Ele estava programado para parar de agir depois de 12 de fevereiro, mas em seu auge chegou a diminuir em 10% a performance global da Internet e aumentar o tempo de carregamento dos sites em 50%.
Sasser - 2004Criado por um adolescente alemão (17 anos de idade), o Sasser começou a se espalhar em abril, e foi destrutivo o bastante para deixar fora do ar o satélite de comunicações para algumas agências de notícias da França. Também resultou no cancelamento de vários vôos da Delta Airlines e na queda do sistema de várias companhias ao redor do mundo. Diferente da maioria dos worms que o antecederam, o Sasser não era transmitido por email e não precisava de nenhuma ação do usuário para se instalar. Ele explorava uma falha de segurança em sistemas rodando Windows 2000 e XP desatualizados. Quando conseguia se replicar, procurava ativamente por outros sistemas desprotegidos e se transmitia a eles. Os sistemas infectados experimentavam quedas repetidas e instabilidade. Como o autor ainda era menor de idade quando criou o vírus, um tribunal alemão considerou-o culpado por sabotagem de computadores, mas suspendeu a sentença. O Sasser causou dezenas de milhões de dólares em prejuízos.