Categorias

Os 16 vírus mais devastadores da História

Ransomware é o o nome do novo monstro que assombra a área da segurança da informação, desde grandes empresas até usuários comuns. E não é pra menos.

Mas bem antes dos ransomwares, antes de empresas como Trend Micro, ESET ou Avast estabelecerem sua reputação no mercado, antes de McAfee virar sinônimo de “maluco”, antes de cunharem o termo malware para designar aquilo que chamávamos de vírus, antes das plataformas móveis, antes de tudo isso, houve uma época sombria em que diversas ameaças já tiravam o sono de quem trabalhava com computadores.

Os nomes mudam, as empresas mudam, mas os vírus sempre existiram. Os ransomwares são os mais recentes de uma longa e devastadora dinastia de pragas virtuais. Vamos voltar no tempo agora e relembrar alguns destes pedaços de código que deixaram seu nome na História da computação.

1) Michaelangelo (1992)

O vírus Michaelangelo não foi o primeiro, se espalhou por um número reduzido de computadores e causou muito pouco dano no final das contas. Mas deixou sua marca de medo: o conceito de um vírus capaz de contaminar o usuário comum e com data certa para destruir arquivos causou uma histeria em massa na mídia. Por muitos anos, houve quem tivesse medo de ligar o PC no dia 6 de Março e descobrir que o Michaelangelo estava adormecido na máquina, esperando o momento certo para acordar…

2) Chernobyl (1998)

Quem nunca recebeu um email avisando sobre um novo e perigosíssimo vírus capaz de inutilizar completamente o computador? Em 99,9% dos casos, vírus algum faz isso. Mas o CIH, ou Chernobyl como ficou popularmente conhecido, fazia. Ele foi programado para sobrescrever informações importantes do disco rígido e, em muitos casos, destruir a BIOS. Ele foi criado por Chen Ing-hau, um estudante universitário de Taiwan que estava irritado com a suposta arrogância dos fabricantes de antivírus… Sessenta milhões de computadores foram contaminados em todo mundo e estima-se que o Chernobyl tenha causado cerca de um bilhão de dólares em prejuízos financeiros.

3) Melissa (1999)

David L. Smith tinha uma paixão platônica por uma dançarina de strip-tease chamada Melissa. Ao invés de abrir seu coração ou procurar um conselheiro sentimental, ele criou um vírus para homenagear sua amada. O vírus carente conseguia se propagar sozinho, se enviando para contatos de email do Outlook das suas vítimas. Com essa tática, Melissa, o vírus conseguiu atingir 20% dos computadores do mundo. David não terminou com Melissa, a dançarina. Terminou pegando 20 meses de cadeia e pagando uma modesta multa de US$5 mil.

4) ILOVEYOU (2000)

Carência afetiva era mesmo o combustível dos vírus dessa época e o ILOVEYOU se aproveitava da fragilidade de suas vítimas, fingindo ser uma mensagem de um(a) admirador(a)  secreto(a) que chegava por email. Quem abria, era contaminado e o vírus seguia se propagando para seus contatos. Em Maio daquele ano, ele estava presente em 10% de todos os computadores conectados à Internet, causando danos estimados em 15 bilhões de dólares, esperanças destroçadas e a constrangedora situação de ter a CIA desligando seus próprios servidores de email para evitar a propagação. Quem diria que há tantos românticos na CIA?

anna-kournikova
Sim, as pessoas caíam (e ainda caem) em um arquivo .VBS “disfarçado” de .JPG

5) Anna Kournikova (2001)

A tenista Anna Kournikova era uma unanimidade no início do século e foi o pivô de mais um vírus que explorava a curiosidade de suas vítimas. Prometendo uma fotografia, digamos, “picante”, da tenista, o vírus ludibriava os malandrinhos de olho nas curvas da atleta… Os danos financeiros causados pelo Anna Kournikova nem foram tão altos assim, mas o vírus colocou a tenista em ainda mais evidência e acabou se tornando o astro inusitado de um episódio da série de TV Friends, no ano seguinte.

6) Sircam (2001)

A esta altura do campeonato, os criadores de vírus já tinham descoberto que a curiosidade é a porta de entrada para o computador dos incautos. Essa tática de engenharia social foi repetida pelo Sircam, mas com um diferencial. O vírus escolhia um arquivo do Microsoft Office ao acaso na máquina de suas vítimas, o contaminava, e enviava para todas as pessoas em sua lista de contatos como um anexo. A estimativa é que o custo para limpar o Sircam dos PCs infectados girou em torno de 3 bilhões de dólares, mas os custos para aqueles que tiveram o azar de ter um arquivo comprometedor enviado para seus contatos não foram avaliados…

7) Code Red (2001)

O ano de 2001 foi mesmo um ano infernal para a segurança da informação e o Code Red foi mais uma das pragas desse período. Batizado em homenagem ao sabor de uma bebida preferida pelos seus descobridores, esse nada inocente vírus contaminou cerca de um terço de todos os servidores Microsoft IIS do mundo. Nem o servidor da Casa Branca esteve à salvo de sua ação e a primeira página do endereço whitehouse.gov foi substituída por uma mensagem de “Hacked by Chinese!”. Entretanto, os mesmos pesquisadores que batizaram o vírus acreditam que sua origem esteja nas Filipinas e que tenha alguma ligação com o criador do ILOVEYOU.

code-red

8) Nimda (2001)

Sim, 2001 teve quatro infecções virais que entraram para a História. O Nimda ainda teve a dúbia honra de ser lançado logo após os atentados terroristas de 11 de Setembro e muitos pensaram que o vírus tinha alguma relação com a Al Qaeda. Sua ação afetou redes bancárias, cortes federais nos Estados Unidos e outros sistemas vitais de um país já abalado. Mas nenhuma ligação entre o Nimda e qualquer grupo terrorista jamais foi encontrada. Ainda assim, seu ataque digital custou mais de meio bilhão de dólares apenas nos seus primeiros dias de atuação.

9) SQL Slammer/Sapphire (2003)

Com ridículos 376 bytes, o SQL Slammer foi um verme que causou um impacto totalmente desproporcional ao seu tamanho e poderia ter provocado uma tragédia nuclear. O vírus foi responsável por diminuir a velocidade da Internet em diversas regiões, desabilitar os serviços de atendimento policial nos Estados Unidos e derrubar mais de 12 mil caixas eletrônicos por todo o país. Mas seu raio de ação foi global e boa parte da Coreia do Sul simplesmente ficou desconectada. Mas o estrago muito maior foi evitado: o SQL Slammer, também conhecido como Sapphire, derrubou a rede de uma usina nuclear em Ohio, felizmente sem consequências graves.

10) Sobig.F (2003)

Analistas de segurança estimam que esse vírus contaminou 2 milhões de PCs em 2003, um número até pequeno quando comparado com outros vilões dessa lista. Mas o Sobig.F era tão virulento e difícil de remover que ele é considerado o segundo malware mais caro da história, com um custo global de mais de 37 bilhões de dólares gastos no seu combate. A Microsoft anunciou uma recompensa de 250 mil dólares para quem oferecesse uma pista que levasse à captura do seu autor. Treze anos depois, sua origem permanece um mistério.

malware

11) Sasser (2004)

O Sasser é um autêntico estudo de caso de por que os usuários devem manter seus sistemas sempre atualizados… Em Abril de 2004, a Microsoft publicou uma correção para uma vulnerabilidade no Windows’ Local Security Authority Subsystem Service (LSASS). Pouco depois, um adolescente alemão lançou o Sasser que atacava especificamente essa brecha de segurança para a qual já havia uma correção. Ainda assim, múltiplas variantes do vírus derrubaram redes de hospitais, aeroportos, transportes públicos e literalmente quase qualquer computador que entrasse na Internet sem a atualização instalada. Por causa da agilidade de seu criador, o Sasser causou 18 bilhões de dólares de prejuízos por todo o mundo.

12) Netsky (2004)

Um raio cai duas vezes no mesmo lugar? No caso de vírus para computador, a resposta é “às vezes”. O mesmo jovem que havia criado o Sasser aproveitou outra vulnerabilidade para criar o Netsky, que se propagava por email através de anexos. Mesmo com correções publicadas e antivírus atualizados, a falha dos usuários em se manterem atualizados tornou o Netsky o vírus mais espalhado do mundo mesmo dois anos depois de sua criação.

13) MyDoom (2004)

Batizado de “a maior epidemia de vírus de todos os tempos”, a chegada do MyDoom tirou o sono de muita gente, principalmente nos corredores da Microsoft. Atribui-se ao vírus o aumento de 50% do tempo médio de carregamento de páginas na Internet em todo o mundo no ápice da epidemia. O MyDoom também bloqueava o acesso a sites de antivírus nos computadores de suas vítimas, para evitar o download de vacinas ou atualizações. Tudo com um único objetivo: realizar um ataque maciço de denial-of-service (DDoS) à Microsoft. O custo calculado de 40 bilhões de dólares para remover o MyDoom do planeta o coloca no topo do pódio das ameaças virtuais mais caras da Computação.

14) Storm Trojan (2007)

O mundo experimentou uma relativa tranquilidade de supervírus por alguns anos até a chegada do Storm Trojan, em Janeiro de 2007. Bastaram apenas três dias depois do primeiro caso registrado para que o vírus já respondesse por 8% de todas as infecções globais. Chegando na forma de um anexo por email, o Storm Trojan tinha a assustadora habilidade de mudar seu pacote de código a cada dez minutos, o que tornava sua detecção e remoção extremamente complicada. Ao final de sua ação, o vírus criou uma botnet de milhões de computadores sob o controle de seus operadores.

Stuxnet

15) Stuxnet (2010)

Stuxnet inaugurou a era da ciberguerra, do vírus fabricado por governos com o objetivo de sabotar ou espionar nações rivais. Ele foi um dos primeiros identificados e foi criado como parte de uma parceria entre as divisões de segurança eletrônica militar dos Estados Unidos e Israel com o objetivo de se infiltrar nos sistemas de enriquecimento de urânio do Irã. Temia-se na época que a nação islâmica pudesse se tornar uma potência nuclear e provocar a instabilidade geopolítica no Oriente Médio. Criado com um propósito muito específico, o Stuxnet induzia os sistemas contaminados a girarem as centrífugas nucleares incessantemente até quebrar, enquanto oferecia informações falsas sobre seu status para seus operadores que nem desconfiavam de nada.

15) Flame (2012)

O enigmático Flame pode ser chamado de a evolução do Stuxnet. Classificado como o mais complexo malware já produzido, ele impressionou até mesmo os analistas de segurança que conseguiram detectá-lo. Na prática, era um conjunto de ferramentas de espionagem que ocupavam 20MB de código, mas eram capazes de gravar áudio, capturar telas, ativar câmeras e microfones, registrar o que era digitado no teclado, interceptar arquivos transferidos pela rede física ou por Bluetooth e enviar todos os dados coletados para seus criadores. Uma vez descoberto, o vírus recebeu um comando de autodestruição. O responsável por tudo isso? Novamente, o governo dos Estados Unidos.