NOTÍCIA ANTERIOR
Conheça um aplicativo localizador para celular
PRÓXIMA NOTÍCIA
Corsair Lança Módulo de Memória Rodando a 2.533 MHz
DATA DA PUBLICAÇÃO 09/05/2010 | Informática
Vírus Loveletter, que infectou milhões de computadores, completa 10 anos
O que mudou nos códigos maliciosos em uma década? O aniversário do vírus Loveletter, mais conhecido como “I love you”, deixa claro que muitas coisas estão diferentes. Vírus não são mais produzidos por estudantes de ciências da computação com alguma curiosidade; as pragas são agora produto de criminosos profissionais. Mesmo assim, o Loveletter trouxe importantes lições para a indústria da segurança, e muitas ainda podem ser percebidas hoje – 10 anos após o dia em que ele começou a se espalhar.

>>> Vírus “I love you” completa 10 anos
O vírus “I love you”, também conhecido como Loveletter ou Love bug, causou muitos problemas para usuários e equipes de suporte a partir do dia 4 de maio de 2000, quando surgiu nas Filipinas. Nesta última terça, a praga completou 10 anos. O vírus causou bilhões de dólares em prejuízo, norteou a criação de legislação para crimes virtuais e iniciou a curta era dos vírus de script.

Cerca de 50 milhões de computadores foram infectados pelo Loveletter entre os dias 4 e 13 de maio de 2000. O código, ao ser executado, enviava a si mesmo para todos os contatos da vítima. O e-mail malicioso destinado aos contatos era enviado em nome vítima, o que fazia com que as pessoas acreditassem estar recebendo uma mensagem de amor de um conhecido. Várias empresas e organizações, inclusive a NASA, desativaram seus servidores de e-mail temporariamente para impedir a praga de sobrecarregar seus sistemas.

O vírus começou a se espalhar a partir das Filipinas, mas rapidamente chegou aos Estados Unidos. No país de origem, seus autores foram identificados e encontrados, mas a legislação não previa o crime cometido. Uma lei foi aprovada nas Filipinas para coibir a criação e disseminação de novos códigos maliciosos.

Tecnicamente, o Loveletter usava a linguagem de programação VBScript. A linguagem, até então pouco conhecida, era ativada por padrão no Windows 98. Bastavam dois cliques no anexo, que parecia ser um arquivo texto, para que o código da praga fosse executado.

A linguagem VBScript permite que todo o código fonte do vírus possa ser visto. Por isso, não foi difícil para os pesquisadores antivírus descobrirem exatamente o que ele fazia. Por outro lado, curiosos também podiam olhar o código. E também podiam modificá-lo. O resultado foi que o Loveletter teve dezenas de variantes lançadas em um curto espaço de tempo. As mensagens de vírus foram rapidamente traduzidas para vários idiomas, quem traduzia espalhava a praga traduzida, aumentando o número de possíveis vítimas.

A grande quantidade de variações, por sua vez, dificultou o trabalho dos antivírus, que dependem de sequências comuns em arquivos maliciosos para identificá-los. Enquanto alguns antivírus conseguiam detectar todas as versões do Loveletter, outros necessitavam de atualização constante para acompanhar o ritmo das novas ameaças. Vários softwares de segurança começaram a incluir componentes genéricos de bloqueio de VBScript, que funcionam até hoje, apesar de pragas assim não serem mais tão comuns.

Além de se espalhar, o vírus renomeava e escondia arquivos de vários tipos, de música a fotografias, e colocava uma cópia de si mesmo no lugar. Esses arquivos substituídos pelo vírus, quando copiados, também passavam o vírus adiante.

Hoje, vírus que se espalham por e-mail dificilmente usam o nome da vítima para enviar aos demais contatos; ao invés disso, o endereço de e-mail no campo “De” da mensagem é normalmente falsificado. O comportamento de pragas antigas como o Loveletter é responsável pelos avisos – hoje inúteis – de muitos servidores de e-mail que, ao detectarem um vírus, enviam um e-mail de volta para o remetente dizendo que “você pode estar infectado”.

>>> Google cria site inseguro para tutorial destinado a desenvolvedores
O Jarlsberg é um site simples e pequeno que permite o envio de conteúdo por parte dos usuários. Detalhe: ele está cheio de brechas de segurança, intencionalmente. O nome do site tem origem no queijo norueguês de mesmo nome, que é cheio de “furos”, assim como o site desenvolvido pelo Google. O projeto é parte de um tutorial que tenta ensinar como funcionam as principais brechas de segurança na internet a desenvolvedores web.

O site é recheado de avisos sobre sua insegurança, alertando curiosos e desenvolvedores para não enviar nenhuma informação pessoal. O site é vulnerável a diversas falhas, que os usuários podem tentar encontrar e explorar para testar seus conhecimentos.

Quem não quer tentar achar os problemas por conta pode simplesmente acessar o guia disponibilizado pelo Google. O guia explica cada um dos problemas que existe no site, e também como o desenvolvedor web pode proteger seu site contra os problemas.

A iniciativa lembra antigos jogos de hacking em que o participante se conectava a um servidor que imitava o comportamento de um sistema completo. Durante o jogo, muito realista, o participante executava comandos verdadeiros para conseguir cada vez mais acesso ao computador.

>>> Foxit adiciona “Modo Seguro” ao leitor de PDFs
O leitor de PDFs “Foxit Reader”, principal alternativa ao Adobe Reader, recebeu uma nova versão na terça-feira (4) com um “modo seguro”. A nova configuração, ativada por padrão, tem o objetivo de impedir os ataques que tem usado comandos poderosos do formato PDF para infectar internautas com pragas digitais.

Quando o problema foi divulgado, o Foxit Reader era o mais vulnerável ao comando. Enquanto o software da Adobe exibia o aviso, o Foxit Reader simplesmente executava o comando, expondo usuários a ataques. Agora, enquanto a Adobe não fez nada além de divulgar uma sugestão de configuração, a Foxit já lançou uma versão que é mais segura por padrão.

A nova versão do Foxit Reader, 3.3, com o “modo seguro” e “gerenciador de confiabilidade”, pode ser obtida no Baixatudo.

*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

Por Altieres Rohr - Especial para o G1*
Assine nosso Feed RSS
Últimas Notícias Gerais - Clique Aqui
As últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda
Mauá Virtual
O Guia Virtual da Cidade

Todos os direitos reservados - 2024 - Desde 2003 à 7690 dias no ar.