15/09/2002 07h29 – Atualizado em 15/09/2002 07h29
PC World
Minhocas ajudam os jardineiros, curandeiros usam sanguessugas para melhorar a saúde de seus pacientes, mas não existe nenhum benefício vindo de um worm (verme) ou vírus de computador. Essas pragas se tornaram extremamente perigosas e com fácil propagação nos últimos dois anos, se proliferando pelo ciberespaço e causando prejuízos de bilhões de dólares.
Algumas das diferenças entre os tipos diferentes de código malicioso são difíceis de notar, mas o vírus clássico de computador é um pedaço de código oculto que ordena ao seu micro que faça algo que você não faria normalmente. Sem seu conhecimento, um vírus pode apagar programas e informações em seu disco rígido e até deixar alguém desconhecido tomar conta da sua máquina remotamente. Um vírus se replica ao se esconder em programas ou arquivos de sistema.
Worms são outro tipo de programas desviados que se espalham tipicamente por e-mail ou programas de chat na Internet. Com a ajuda de usuários sem proteção e seus catálogos de endereços, worms como o Klez se espalham de maneira explosiva. Os worms mais antigos não mudavam arquivos de sistema ou destruíam dados. Mas eles foram ficando cada vez mais sofisticados, e os mais recentes começaram a se comportar como vírus, causando um estrago considerável. O Klez, por exemplo, pode apagar arquivos e criar um mecanismo para fazê-lo rodar quando o sistema esta inicializando.
Uma terceira classificação de código maligno é a dos cavalos de Tróia. Esse programa destrutivo finge ser um aplicativo ou arquivo inocente, como um protetor de tela ou uma fotografia. Diferente dos vírus e dos worms, os cavalos de Tróia não se replicam.
Alguns vírus e worms não vão destruir as suas informações, enquanto outras fazem um tremendo estrago. Por exemplo, o vírus LoveLetter sobrescrevia arquivos e inseria código viral em discos rígidos há dois anos. “Até o ponto que os criadores de vírus podem chegar, o céu é o limite”, afirma April Goostree, gerente de vírus da McAfee.com. “Na indústria antivírus, nunca dizemos document.write Chr(39)nuncadocument.write Chr(39) de novo. Porque enquanto você diz isso, logo estará errado. Ninguém pode descobrir o que o próximo vírus vai fazer”.
Trazemos aqui uma lista dos dez piores vírus e worms de todos os tempos.
10 – Sircam
O Sircam surgiu em julho de 2001 em PCs rodando Windows 95,98 e Me. O worm apareceu em caixas de entrada de correio eletrônico com um arquivo anexado. O corpo da mensagem estava em inglês ou espanhol e perguntava “Hi! How are you?” e “Hola, como estas?”. Se o arquivo fosse executado, o Sircam se instalava no computador infectado, então escolhia alguns documentos ao acaso e os mandava para os endereços capturados no catálogo de endereços. Ocasionalmente ainda apagava arquivos e encha o disco rígido com arquivos inúteis.
9 – Code Red
O Code Red explodiu na metade de 2001, infectando centenas de milhares de computadores, principalmente em redes corporativas. O Code Red aproveitava uma brecha no software Internet Information Server (IIS), usado em servidores de Internet, e então buscava a Web por sistemas vulneráveis à infecção e continuar o processo. O worm usou PCs contaminados como armas em ataques denial of service, inundando um Web site com um temporal de pedidos de informação. O alvo original era o site oficial da Casa Branca norte-americana, mas oficiais do governo conseguiram mudar o endereço IP do site para frustrar o ataque.
O worm explorava uma falha no IIS (que foi consertada com um patch da Microsoft) que permitia a intrusos rodar código arbitrário no computador das vítimas. Muitas variantes desse worm ainda existem.
8 – Benjamin
Benjamin faz parte de uma nova geração de worms e surgiu em maio de 2002. Ele afetava usuários do programa de troca de arquivos Kazaa. Esperto, fingia ser um arquivo de música ou um filme. Os usuários do Kazaa pensavam que era um arquivo de mídia ao fazer o download para suas máquinas, mas era um impostor. Então ele entrava na pasta de compartilhamento do Kazaa e a enchia com cópias dele mesmo fingindo ser arquivos de música ou filmes, para outros usuários fazerem o download. O Benjamin congestionou a rede do sistema e encheu os discos rígidos de muita gente.
7 – Nimda
Também conhecido como Concept Virus, o Nimda apareceu em setembro de 2001, atacando servidores e PCs. O worm modificava documentos de Web e arquivos executáveis para depois criar inúmeras cópias dele mesmo. A praga se espalhou como um anexo escondido em uma mensagem de e-mail em HTML que se executava logo que o destinatário abria a mensagem (diferentemente de vírus em anexo que precisam ser executados ao clicar no arquivo e abri-lo). Ele também se movia de servidor em servidor pela Web, infectando drives compartilhados em redes, e era baixado automaticamente em sites com servidores infectados. Nimda logo inspirou uma legião de imitadores que seguiam o mesmo padrão.
6 – Anna Kournikova
O worm Anna Kournikova (ou VBS.SST@mm) surgiu em fevereiro de 2001 e não causava perda de dados. Embora quisesse divulgar o nome da jogadora russa de tênis, ele deixou muitos usuários domésticos e corporativos com vergonha. Ele aparecia nas caixas de e-mail do Microsoft Outlook com um arquivo anexado, supostamente uma foto de Kournikova. O arquivo anexado se provou irresistível. O resultado? Ao clicar no falso arquivo, o worm se auto-enviava para todos os e-mails cadastrados no catálogo de endereços do Outlook da vítima. O Kournikova também trouxe uma multidão de variantes.
Muitos criadores de vírus nunca foram identificados, mas o holandês Jan de Wit, de 21 anos, admitiu que lançou o worm. Ele agora está apelando de uma sentença que o condenou em setembro de 2001 a prestar 150 horas de trabalhos comunitários.
5 – Explorer.zip
O worm Explorer.zip surgiu na metade de 1999, seguindo os passos do Melissa. Ele apagava arquivos do Word, Excel e PowerPoint e alterava ao acaso outros arquivos. Como o Melissa (veja abaixo), o Explorer viajava em e-mails que pareciam ser de alguém que o destinatário conhecia. A mensagem incluía um arquivo que, se ativado, mostrava uma mensagem falsa de erro. Diferente do Melissa, não usava o Outlook para juntar endereços de e-mail. Em vez disso, espiava a caixa de entrada do micro infectado e mandava respostas automáticas aos remetentes, usando o mesmo assunto da mensagem original.
4 – Magistr
Magistr é um dos vírus mais complexos que atingiram a Internet. Suas vítimas, usuários do Outlook Express, eram fisgadas por um anexo de e-mail infectado. Descoberto em março de 2001, o vírus mandava mensagens falsas para todos os endereços no catálogo do micro infectado. Em anexo, iam arquivos escolhidos ao acaso no disco rígido com um arquivo executável com o Magistr. Esse vírus não se espalhou como muitos outros, mas era muito destrutivo. Ele sobrescrevia discos rígidos e apagava a CMOS e a BIOS, impedindo o sistema de ligar. Também continha recursos que evitavam mudanças em sua programação, tornando-o difícil de detectar e destruir.
3 – Melissa
O vírus Melissa inundou redes corporativas com uma maré alta de e-mails em março de 1999. Pelo Microsoft Outlook, quando o usuário abria uma mensagem de e-mail com o anexo em Word infectado, o vírus era enviado para os primeiros 50 nomes no catálogo de endereços da vítima. O e-mail enganou muita gente porque trazia o nome de algum conhecido do destinatário e se referia a um documento que supostamente ele requisitou.
Tanto tráfico gerado tão rápido que empresas como Intel e Microsoft tiveram de desligar seus servidores de e-mail. O vírus Melissa foi o primeiro capaz de pular de uma máquina para outra e é outro bom exemplo de um vírus com múltiplas variantes.
2 – Klez
O dia 6 de setembro marca um ano que o worm Klez foi detectado.
Ele se distribui como um vírus, mas às vezes age como um worm, outras como um cavalo de Tróia. Klez não é tão destrutivo como outros worms, mas sua rapidez em se espalhar e a dificuldade em exterminá-lo o fez ainda estar em atividade. De fato, até agora, nenhum outro vírus ficou em circulação como o Klez. Ele às vezes se disfarça de uma ferramenta para remover worms. Pode corromper arquivos e desabilitar programas antivírus, rouba dados do catálogo de endereços, os mistura e verifica repetições entre remetentes e destinatários para um novo round de infecção.
1 – LoveLetter
LoveLetter é o worm que todos aprenderam a odiar na segunda metade de 2000. A infecção afetou milhões de computadores e causou mais prejuízos que qualquer outro vírus até agora. A infecção chegava por e-mail, chats na Web e outros sistemas de compartilhamento de arquivos. O worm mandava cópias dele mesmo pelo catálogo de endereços do Microsoft Outlook e o e-mail incluía um arquivo executável com o ssunto “ILOVEYOU”. Ele tinha a capacidade de sobrescrever diversos tipos de arquivos, incluindo os do tipo .gif e .jpg. Ainda modificava a página inicial do Internet Explorer, mudava chaves de registro e escondia MP3 nos sistemas afetados.
Como se defender
A melhor defesa contra vírus é o ataque. Sem proteção, os worms de computador podem se espalhar rapidamente. De pequenos incômodos a grandes epidemias que atacam até grandes Web sites, esses invasores nos custam alguns bilhões de dólares. Aqui vão algumas dicas para ajudá-lo a deixar esses problemas longe do seu PC:
1 – Não abra nenhum arquivo anexado ao e-mail que parece suspeito ou venha de remetentes desconhecidos. Fique de olho nas mensagens de seus conhecidos, principalmente aquelas que você sabe que eles não usariam normalmente.
2 – Instale um programa antivírus como o Norton AntiVirus, da Symantec, ou o VirusScan, da McAfee. E reserve tempo para instalar atualizações desses programas no seu PC.
3 – Visite sites como o Symantec Security Response e o McAfee.com Virus Information. para os últimos alertas de segurança das empresas e instruções para se livrar dos vírus.
4 – Fique alerta com os patches de correção de outros fabricantes de software para evitar novas ameaças e vulnerabilidades na programação. Ao registrar o software após a compra, você será notificado quando esses updates estão disponíveis. Também se certifique que instalou os updates críticos e as correções disponíveis no Windows Update.
5 – Visite sites de especialistas para ficar atualizado nas notícias sobre vírus. O CERT Coordination Center da Universidade Carnegie Mellon é um bom lugar para encontrar dados sobre os últimos alertas de vírus e vulnerabilidades. A organização publica, em inglês, estatísticas e alertas de segurança.
