Difícil encontrar algum usuário de computador que nunca teve a
infelicidade de ser contaminado por um vírus. Ainda mais sendo um usuário Windows
então ai a coisa complica! Esteja ele escondido em uma url falsa, num ataque de
phishing, cavalo-de-tróia, enfim. Por mais que os programas de segurança
evoluam, alguns ataques são fulminantes e se espalham feito pragas. O site HowStuffWorks listou quais foram os 10 piores vírus da
história. Veja a lista:
Melissa
Surgiu em 1999. O malware era baseado em uma macro do Word e se espalhava por
meio de mensagens de e-mail. Os destinatários abriam um documento com uma
mensagem de e-mail do tipo “aqui está o documento que você pediu, não o mostre
para mais ninguém”. Ativado, o vírus fazia uma cópia de si mesmo e enviava a
reprodução para as 50 primeiras pessoas da lista de contato do destinatário. O
aumento do tráfego de e-mail obrigou algumas empresas a descontinuarem
programas de mensagem até que o vírus fosse eliminado. O nome”Melissa” foi dado
pelo criador, David L. Smith, em homenagem a uma dançarina exótica da Flórida.
ILOVEYOU
Passado um ano do Melissa, uma praga criada nas Filipinas chegou em forma de
worm – um programa independente, que fazia cópias de si mesmo. O vírus
circulava pela internet por e-mail. O assunto da mensagem trazia uma carta de
amor de um admirador secreto. No anexo, um worm que tinha o arquivo nomeado
como LOVE-LETTER-FOR-YOU.TXT.vbs. A extensão vbs direcionava para a linguagem
que o hacker usou para criar a praga: Visual Basic Scripting.
Klez
O vírus Klez iniciou um novo modo de infecção, o spoofing, que criava um nome
realístico no campo De: do e-mail. Criado no final de 2001, ele teve diferentes
variações e a infestação durou meses. O worm Klez original se propagava por
e-mail e se autoenviava para a lista de contatos do PC infectado. Algumas
versões do Klez traziam outros programas prejudiciais que travavam por completo
a máquina. Ele agia como um vírus de computador normal, um worm ou um cavalo de
Tróia. Outra sofisticação dele era a possibilidade de desativar o software
antivírus e se fazer passar por uma ferramenta de remoção de vírus.
Os worms Code Red e o Code Red II exploravam a
vulnerabilidade encontrada em máquinas que possuíam Windows 2000 e o Windows
NT. Ele usava como brecha um problema de sobrecarga do buffer, quando um PC
equipado com estes sistemas operacionais recebiam mais informações do que
tinham capacidade para processar. Com isso, ele começava a sobrescrever a
memória adjacente. O Code Red ficou famoso por ter afetado PCs da Casa Branca
com um ataque de negação de serviço distribuída (DDoS).
Nimda
Outro personagem que surgiu em 2001 foi o Nimda, que tem o nome formado pelo
inverso da palavra admin. Ele é famoso por ter sido um dos vírus mais ligeiros
a se propagar – em apenas 22 minutos que ele “estava no ar”, já aparecia no
topo da lista de ataques. Seu principal alvo eram os servidores, já que seu
objetivo consistia em tornar a navegação mais lenta. Mas ele também afetou
alguns PCs.
SQL Slammer/Sapphire
Era final do mês de janeiro de 2003 quando uma nova praga para servidores de
rede foi detectada. O SQL Slammer/Sapphire causou prejuízos da ordem de 1
bilhão de dólares e foi o responsável por um apagão nos ATMs do Bank of America
e até por cancelamento de voos da Continental Airlines, pois impedia
passageiros de fazer o check-in. Em apenas 15 minutos de operação, o SQL
Slammer/Sapphire já havia infectado metade dos servidores considerados como
pilares da internet.
MyDoom
Também chamado de Novarg, o MyDoom criava uma porta dos fundos no sistema
operacional do PC infectado. A versão original do vírus iniciava um ataque no
DoS, programado para começar em 1º de fevereiro e parar em 12 de fevereiro de
2004. Mesmo depois que parou de se espalhar, as brechas criadas nos
computadpres continuavam ativas. as portas dos fundos criadas durante as
infecções iniciais permaneciam ativas. Ele se espalha por e-mail e redes P2P
(peer-to-peer). Assim como o Klez, o MyDoom fazia um spoof nas mensagens
eletrônicas para dificultar o rastreamento da fonte de infecção.
Sasser e Netsky
Um geek alemão de apenas 17 anos, chamado Sven Jaschan, criou os dois
programas que atacavam de formas diferentes, mas possuíam códigos muito
similares, o que levou as autoridades a desconfiarem que eram do mesmo autor. O
Sasser aproveitava uma vulnerabilidade do Windows. Uma vez instalado, ele procurava
endereços de IP aleatórios em busca de outras vítimas. Também corrompia o
sistema operacional para dificultar o desligamento do computador e assim
interromper a proliferação
Já o Netsky se espalhava
por meio de e-mails e redes do Windows. Ele causava um ataque no DoS enquanto o
sistema entra em colapso tentando lidar com todo o tráfego da web. O alemão
Sven Jaschan foi condenado a um ano e nove meses de prisão, mas cumpriu a pena
em liberada condicional. Ele tinha 18 anos na época.
Leap-A/Oompa-A
Os macmaníacos costumam se gabar da segurança de seus computadores. No entanto,
em 2006, o surgiu o vírus Leap – ou Oompa-A – que utilizava o programa iChat
para propagar-se em Macs vulneráveis. Assim como as tradicionais mensagens
maldosas do MSN, a praga enviava um arquivo corrompido maquiado por uma imagem
em JPEG.
Storm Worm
A praga recebeu a alcunha porque em uma das mensagens de e-mail que ela
utilizava para se propagar trazia o título “230 mortos em temporal na Europa”.
Mas as empresas de segurança davam seus próprios nomes, como é o caso de McAfee
(Nuwar) e Symantec (Peacomm). Era um cavalo-de-tróia, que em algumas versões
transformavam os computadores em zumbis ou robôs. Ainda hoje hackers utilizam o
Storm Worm para criar redes zumbis de spam.
Alguém já foi infectado
por um deles?
