quinta-feira, 5 de fevereiro de 2009

Os 10 piores virus da história

Difícil encontrar algum usuário de computador que nunca teve a infelicidade de ser contaminado por um vírus. Esteja ele escondido em uma url falsa, num ataque de phishing, cavalo-de-tróia, enfim. Por mais que os programas de segurança evoluam, alguns ataques são fulminantes e se espalham feito pragas. O site HowStuffWorks listou quais foram os 10 piores vírus da história. Veja a lista:

Melissa
Surgiu em 1999. O malware era baseado em uma macro do Word e se espalhava por meio de mensagens de e-mail. Os destinatários abriam um documento com uma mensagem de e-mail do tipo "aqui está o documento que você pediu, não o mostre para mais ninguém". Ativado, o vírus fazia uma cópia de si mesmo e enviava a reprodução para as 50 primeiras pessoas da lista de contato do destinatário. O aumento do tráfego de e-mail obrigou algumas empresas a descontinuarem programas de mensagem até que o vírus fosse eliminado. O nome"Melissa" foi dado pelo criador, David L. Smith, em homenagem a uma dançarina exótica da Flórida.

 

ILOVEYOU
Passado um ano do Melissa, uma praga criada nas Filipinas chegou em forma de worm – um programa independente, que fazia cópias de si mesmo. O vírus circulava pela internet por e-mail. O assunto da mensagem trazia uma carta de amor de um admirador secreto. No anexo, um worm que tinha o arquivo nomeado como LOVE-LETTER-FOR-YOU.TXT.vbs. A extensão vbs direcionava para a linguagem que o hacker usou para criar a praga: Visual Basic Scripting.

Klez
O vírus Klez iniciou um novo modo de infecção, o spoofing, que criava um nome realístico no campo De: do e-mail. Criado no final de 2001, ele teve diferentes variações e a infestação durou meses. O worm Klez original se propagava por e-mail e se autoenviava para a lista de contatos do PC infectado. Algumas versões do Klez traziam outros programas prejudiciais que travavam por completo a máquina. Ele agia como um vírus de computador normal, um worm ou um cavalo de Tróia. Outra sofisticação dele era a possibilidade de desativar o software antivírus e se fazer passar por uma ferramenta de remoção de vírus.

 

Code Red e Code Red II
Os worms Code Red e o Code Red II exploravam a vulnerabilidade encontrada em máquinas que possuíam Windows 2000 e o Windows NT. Ele usava como brecha um problema de sobrecarga do buffer, quando um PC equipado com estes sistemas operacionais recebiam mais informações do que tinham capacidade para processar. Com isso, ele começava a sobrescrever a memória adjacente. O Code Red ficou famoso por ter afetado PCs da Casa Branca com um ataque de negação de serviço distribuída (DDoS).

Nimda
Outro personagem que surgiu em 2001 foi o Nimda, que tem o nome formado pelo inverso da palavra admin. Ele é famoso por ter sido um dos vírus mais ligeiros a se propagar – em apenas 22 minutos que ele “estava no ar”, já aparecia no topo da lista de ataques. Seu principal alvo eram os servidores, já que seu objetivo consistia em tornar a navegação mais lenta. Mas ele também afetou alguns PCs.

 

SQL Slammer/Sapphire
Era final do mês de janeiro de 2003 quando uma nova praga para servidores de rede foi detectada. O SQL Slammer/Sapphire causou prejuízos da ordem de 1 bilhão de dólares e foi o responsável por um apagão nos ATMs do Bank of America e até por cancelamento de voos da Continental Airlines, pois impedia passageiros de fazer o check-in. Em apenas 15 minutos de operação, o SQL Slammer/Sapphire já havia infectado metade dos servidores considerados como pilares da internet.

MyDoom
Também chamado de Novarg, o MyDoom criava uma porta dos fundos no sistema operacional do PC infectado. A versão original do vírus iniciava um ataque no DoS, programado para começar em 1º de fevereiro e parar em 12 de fevereiro de 2004. Mesmo depois que parou de se espalhar, as brechas criadas nos computadpres continuavam ativas. as portas dos fundos criadas durante as infecções iniciais permaneciam ativas. Ele se espalha por e-mail e redes P2P (peer-to-peer). Assim como o Klez, o MyDoom fazia um spoof nas mensagens eletrônicas para dificultar o rastreamento da fonte de infecção.

 

Sasser e Netsky
Um geek alemão de apenas 17 anos, chamado Sven Jaschan, criou os dois programas que atacavam de formas diferentes, mas possuíam códigos muito similares, o que levou as autoridades a desconfiarem que eram do mesmo autor. O Sasser aproveitava uma vulnerabilidade do Windows. Uma vez instalado, ele procurava endereços de IP aleatórios em busca de outras vítimas. Também corrompia o sistema operacional para dificultar o desligamento do computador e assim interromper a proliferação

Já o Netsky se espalhava por meio de e-mails e redes do Windows. Ele causava um ataque no DoS enquanto o sistema entra em colapso tentando lidar com todo o tráfego da web. O alemão Sven Jaschan foi condenado a um ano e nove meses de prisão, mas cumpriu a pena em liberada condicional. Ele tinha 18 anos na época.

Leap-A/Oompa-A
Os macmaníacos costumam se gabar da segurança de seus computadores. No entanto, em 2006, o surgiu o vírus Leap – ou Oompa-A - que utilizava o programa iChat para propagar-se em Macs vulneráveis. Assim como as tradicionais mensagens maldosas do MSN, a praga enviava um arquivo corrompido maquiado por uma imagem em JPEG.

 

Storm Worm
A praga recebeu a alcunha porque em uma das mensagens de e-mail que ela utilizava para se propagar trazia o título “230 mortos em temporal na Europa”. Mas as empresas de segurança davam seus próprios nomes, como é o caso de McAfee (Nuwar) e Symantec (Peacomm). Era um cavalo-de-tróia, que em algumas versões transformavam os computadores em zumbis ou robôs. Ainda hoje hackers utilizam o Storm Worm para criar redes zumbis de spam.

Nenhum comentário: