É difícil – ou até mesmo impossível – encontrar alguém cujo computador jamais tenha sido infectado por algum malware. Quando o programador Bob Thomas criou o The Creeper, em 1971, ele definitivamente não sabia que estava prestes a incentivar o cibercrime e o desenvolvimento de códigos maliciosos capazes de botar em xeque a segurança de milhares de indivíduos.
O primeiro vírus da história da informática não era muito maligno: a única coisa que ele fazia era imprimir uma mensagem boba no sistema e saltar para uma máquina vizinha. Contudo, não demorou muito para que hackers e engenheiros da computação mal-intencionados começassem a usar o conceito de Thomas para roubar dados e inutilizar máquinas alheias.
Em uma época marcada por discussões acerca da segurança e privacidade na web, o TecMundo resolveu se lembrar de seis vírus antigos que aterrorizaram o mundo e entraram para a história da informática. Os leitores mais velhos certamente vão se lembrar de alguns dos nomes listados abaixo, enquanto os internautas jovens vão agradecer por ter nascido em uma geração naturalmente acostumada a tomar mais cuidado enquanto navega pela rede. Confira!
6) Sasser
Tendo se consagrado como o primeiro vírus a se espalhar sem a intervenção do usuário, o Sasser (W32/Sasser.worm) apareceu pela primeira vez em 2004, atingindo sistemas mais antigos como Windows NT 4.0, XP e Server 2003. Ele utilizava uma falha no Local Security Authority Subsystem Service (LSASS), que ironicamente é um processo responsável por reforçar as políticas de segurança do SO.
Uma vez que ele infectasse um computador, procurava por outros sistemas frágeis fazendo um rastreamento de endereços IP aleatórios. Obviamente, para isso, o malware usava o poder de processamento da máquina, causando uma lentidão sofrível e impossibilitando seu uso. Além disso, ele impedia que o computador fosse desligado das maneiras convencionais, sendo necessário retirá-lo da tomada para que o hardware pudesse “descansar em paz”.
Entre os efeitos mais devastadores do Sasser, podemos destacar o fato de que o malware bloqueou todas as comunicações via satélite da agência de notícias Agence France-Presse (AFP) e forçou uma companhia aérea estadunidense a cancelar uma série de voos transatlânticos, já que boa parte de suas máquinas foi infectada pelo vírus.
5) The Blaster Worm
Também conhecido como Lovesan, o Blaster surgiu em 2003 e utilizava os computadores infectados como zumbis para organizar um gigantesco ataque de negação de serviço (DDoS) contra o site de atualização do Windows. Além disso, as máquinas também apresentavam instabilidade no sistema e fechavam o SO sem nenhum motivo aparente.
Além de causar um grande estrago em PCs domésticos, o vírus atrapalhou o funcionamento do maior sistema ferroviário dos EUA, prejudicou a intranet da marinha estadunidense e afetou até mesmo alguns escritórios da montadora automobilística BMW. De acordo com a Symantec, pelo menos 188 mil máquinas já haviam sido infectadas pelo Blaster dois dias após seu descobrimento.
4) ILOVEYOU
Com suas primeiras vítimas registradas no dia 5 de maio de 2000, o ILOVEYOU (por vezes chamado de Love Bug ou Love Letter) foi disseminado via email, se escondendo em um documento de texto simples que teoricamente era uma carta de amor escrita por um admirador secreto do destinatário.
Ao clicar na suposta declaração romântica, contudo, um script escrito em Visual Basic excluía arquivos pessoais do computador, fazia configurações não autorizadas no Internet Explorer e retransmitia a mesma mensagem para toda a agenda de contatos do internauta infectado. Isso criou uma sobrecarga em quase todos os serviços de email da época e fez com que o malware atingisse mais de 80 milhões de máquinas ao redor do mundo – até o Pentágono e a CIA tiveram problemas com a praga.
A parte engraçada da história é que o criador do ILOVEYOU, o filipino Onel de Guzman, havia criado o vírus como um trabalho de faculdade (e foi rejeitado, obviamente). Frustrado com seus professores, Guzman decidiu espalhar o script no dia 4 de maio – um dia antes de sua formatura.
3) Storm Worm
Descoberto em 17 de janeiro de 2007, o Storm Worm ganhou esse nome por se fantasiar como um email aparentemente inofensivo que noticiava a morte de 230 cidadãos em uma fortíssima tempestade na Europa. Ao clicar na mensagem, o internauta era instantaneamente infectado por um cavalo de Troia. Contudo, mais perigosa ainda era uma versão alternativa do vírus, capaz de transformar o PC contaminado em um zumbi para que o cibercriminoso pudesse utilizá-lo em sua rede de máquinas remotamente controláveis.
O Storm Worm é considerado um dos vírus mais marcantes da História por dois motivos distintos. Primeiramente, seu criador jamais foi conhecido – especula-se que o script seja de origem russa, mas nenhuma empresa especialista em segurança cibernética conseguiu encontrar alguma informação concreta acerca desse assunto.
Além disso, o malware destaca-se dos demais por ser utilizado até hoje (obviamente, de formas mais modernas e com técnicas aprimoradas) por hackers interessados em criar uma bot-net de spam. Dessa forma, é difícil apontar a quantidade de pessoas atingidas pelo script.
2) Melissa
Criado em 1999 pelo estadunidense David L. Smith, o Melissa disseminou-se através de emails como um arquivo DOC compatível com as versões 97, 98 (Mac OS) e 2000 do Office Word. Acompanhado da instigante mensagem “Aqui está o documento que você me pediu, não o mostre para mais ninguém”, o anexo fazia uma cópia de si mesmo ao ser executado e forçava o redirecionamento de si próprio para os 50 primeiros contatos da agenda do internauta infectado.
O malware atingiu diretamente o sistema de comunicação de grandes empresas, afetando até mesmo a Intel e a Microsoft. Apesar de ter causado danos milionários até mesmo para empresas do setor público dos Estados Unidos, Smith recebeu uma sentença razoavelmente leve: 20 meses de prisão e multa de US$ 5 mil. O programador também foi proibido de acessar redes de computador sem a autorização do tribunal.
1) MyDoom
Outro malware que jamais teve seu criador revelado. O MyDoom apareceu pela primeira vez em 1º de fevereiro de 2004 e foi disseminado tanto através de emails quanto através de redes P2P (peer-to-peer, sistema conhecido aqui como “ponto a ponto”). Sua missão original não era efetivamente causar danos ao usuário final: o script forçava o computador infectado a criar um ataque DDOS contra a SCO Group, uma polêmica companhia norte-americana que atua no ramo de desenvolvimento de softwares.
O MyDoom estava programado para cessar seus ataques no dia 12 de fevereiro – ou seja, 12 dias após suas primeiras infecções. Contudo, as brechas abertas pelo script continuaram sendo utilizadas como portas de entrada para outros malwares por um bom tempo, causando prejuízos inestimáveis para cidadãos e grandes corporações.
Categorias