16/06/2003 08h41 – Atualizado em 16/06/2003 08h41
Hoje é sexta-feira 13. Há cerca de 16 anos, esta seria uma semana negra para as empresas e usuários de computadores. E não se trata de superstição. Na época, um perigoso vírus atacava impiedosamente os computadores infectados. O seu nome era Jerusalém, mas ficou mundialmente conhecido como Sexta-feira 13, pois era ativado nessa data.
De acordo com Marcos Maurer, diretor da Aker Security Solutions, empresa especializada em segurança da informação, o Sexta-feira 13 fazia parte da primeira geração de vírus, que infectavam os aplicativos (programas executáveis). “Na semana passada, vimos um outro vírus atacar os computadores no mundo todo, o Bugbear.B, que pode ser classificado com um vírus de quinta geração, já que consegue desabilitar alguns softwares antivírus e de segurança”.
Conforme o diretor, do Sexta-feira 13 até o Bugbear.B muita coisa mudou, e os vírus eletrônicos se tornaram muito mais sofisticados. “Os vírus de primeira geração surgiram em 1987 e são muito fáceis de serem localizados e eliminados. Por isso, logo em seguida, surgiu a segunda geração, que são vírus que se escondem em áreas de boot de discos rígidos e disquetes. Um dos mais famosos foi o Ping-Pong, em que uma bolinha saltava na tela”.
A terceira geração é formada por vírus furtivos, ou Stealth, em homenagem ao avião norte-americano “invisível” aos radares. “São vírus que usam técnicas para que sua presença não seja detectada. Se ele identifica a presença de um programa antivírus na memória, ficará fora de atividade, adormecido, para não ser percebido. O vírus Stealth também interfere nos comandos Dir e Chkdsk do DOS, mostrando os tamanhos originais dos arquivos infectados, fazendo parecer que tudo está normal”, diz o diretor, acrescentando que os primeiros representantes dessa geração surgiram em 1990.
A quarta geração é formada por vírus mutantes, também denominados autocriptografados, que mudam parte de seu código a cada infecção, com o objetivo de enganar os programas antivírus. “Um bom representante dessa geração é o Ameba Maltesa, que pode gerar mais de 65,5 mil códigos diferentes”.
Já a quinta geração é a de vírus que destroem as defesas instaladas pelos usuários, como softwares antivírus. “Este é o caso do Bugbear.B, que na semana passada colocou o mundo em alerta. Na sexta-feira, levantamentos preliminares da Panda Software, fabricante de antivírus, indicavam que mais de 400 mil computadores em empresas de todo o mundo estavam infectados”, observa Maurer.
O Bugbear.B é um vírus mutante, característica da quarta geração, que se propaga de forma maciça através de uma mensagem eletrônica, que traz como assunto o nome do arquivo juntamente com suas variáveis. Trata-se de um código maléfico bastante perigoso, visto que é capaz de infectar um grande número de arquivos, além de inutilizar alguns programas antivírus e de segurança que possam estar instalados no computador.
O vírus Bugbear.B também é capaz de aproveitar-se de uma conhecida vulnerabilidade do navegador Internet Explorer, chamado Exploit/Iframe. Ele se executa automaticamente, com a simples visão prévia do e-mail no Outlook, sem a necessidade de se abrir arquivos anexados. Além disso, o vírus abre a porta 36794 do sistema, com a finalidade de permitir a entrada de um invasor, que passa a ter acesso remoto aos recursos do computador infectado, gravando todas as ações do usuário, incluindo as teclas digitadas. Desse modo, o intruso pode obter dados confidenciais, como senhas, números de conta bancária e cartão de crédito.