Em certa ocasião, no final dos anos 2010, um menino ganhou seu primeiro computador e foi instruído pelo tio a como usá-lo. Já naquele momento, após criar seu primeiro e-mail, o homem alerta para nunca abrir qualquer coisa que pareça “boa demais para ser verdade”, pois possivelmente era um vírus de computador.
O menino ficou assustado e jurou sempre tomar cuidado com este tipo de coisa.
E de fato ele sempre tomou cuidado, mas nos anos subsequentes ele teve problemas com vírus de outras formas. Em parte, a culpa foi dele mesmo, uma vez que não dá para impedir criminosos de serem criminosos, e podemos apenas tentar nos defender deles.
As coisas mudaram muito daquela época até agora, mas certos aspectos permanecem quase os mesmos.
Um vírus de computador, que é nome popular dos “malware”, é um tipo de software malicioso criado para infectar um computador e, muitas vezes, causar danos. Assim como os vírus biológicos, os de computador dependem da replicação em hospedeiros para se propagarem.
A analogia entre vírus de computador e vírus biológicos é usada porque ambos compartilham algumas características semelhantes. Exemplo disso é o modo de propagação, necessidade de um hospedeiro, danos ao hospedeiro e natureza infecciosa.
Embora a analogia seja útil para entender certos aspectos, há diferenças entre vírus biológicos e programas maliciosos de computador. Vírus de computador são criações humanas e não têm vida própria, ao contrário dos vírus biológicos que foram criados de forma natural ao longo da evolução. Além disso, os malware são criados com más-intenções, enquanto os vírus biológicos evoluem para sobreviver e se reproduzir.
Vamos falar um pouco agora a respeito da história deste tipo de programa inconveniente e que já trouxe diversos problemas tanto para usuários domésticos quanto para empresas e governos.
- A escola que espionava os alunos pela webcam
- Quando a internet foi usada para roubar um banco
- A história do hacker da pizza
Tipos
Existem diferentes tipos de vírus de computador e novos surgem a cada dia. Porém, existem alguns padrões que se observam dentro dos malwares estudados até hoje. Um worm, por exemplo, não é exatamente vírus, mas ele autorreplica e se espalha por uma rede de computadores através de vulnerabilidades de segurança.
Vale lembrar que todo vírus de computador, no final das contas, não deixa de ser um programa. E todo programa só faz alterações em seu computador caso o execute. Isso não é exceção para os vírus.
Em outras palavras, apesar de termos várias medidas de defesa, adquirir bons hábitos na internet é essencial, como evitar sites duvidosos (você provavelmente entra em vários do tipo com frequência que eu sei ͡° ͜ʖ ͡° ), não clicar em anexos duvidosos e desconfiar de tudo que é bom demais para ser verdade – normalmente não é verdade mesmo.
Às vezes, a falha humana é mais severa do que a falha técnica, tanto que existe uma modalidade de crime cibernético conhecido como engenharia social, que eventualmente terá matéria própria.
Alguns malwares são criados com o objetivo de criar uma botnet. Essa é uma rede de computadores “zumbificados” que ficam a mercê de um “mestre”. Assim, o dono desta rede pode emitir ordens para que essas máquinas executem alguma ordem. Apesar de notar uma lentidão anormal no seu computador, o usuário sequer sabe que sua máquina é um “zumbi” na maioria das vezes.
Existe também um malware conhecido como keylogger que, a grosso modo, registra tudo que o usuário digita no teclado, como mensagens, logins, senhas, dados de cartão de crédito, dentre outros. Curiosamente, os keyloggers não são apenas digitais, pois também existem dispositivos físicos secretamente instalados que têm a mesma função – popularmente chamados de “chupa-cabra” no caso dos caixas eletrônicos. Porém, esse vírus não é capaz de decifrar cliques de mouse e o que o usuário vê na tela. Por isso que sites de bancos exigem que as informações sejam fornecidas através de um teclado virtual.
Outro tipo que anda ganhando bastante notoriedade nos últimos anos são os ransomware. Ele é um malware que sequestra e criptografa o computador do usuário cobrando uma quantia em resgate para a liberação dos dados. Geralmente, esse valor é exigido em criptomoedas, o que dificulta a identificação dos autores do crime, além de que nada garante que os criminosos vão de fato devolver os dados. Caso o usuário não tenha qualquer cópia de segurança de seus arquivos, eles possivelmente vão ser perdidos para sempre, pois quase sempre um ataque de ransomware requer uma formatação da máquina para ser resolvido. Contudo, o que mais se observa é que os responsáveis por esse tipo de ataque preferem grandes empresas, hospitais e órgão públicos.
Origem
O conceito do vírus de computador surgiu no início dos anos 1970 quando se discutiu a possibilidade de criar um programa que se autorreplicava. Dentro deste contexto, o consenso histórico é de que o primeiro vírus de computador conhecido foi um chamado “Creeper”, sendo criado em 1971 pelo engenheiro de computação Bob Thomas. Na época, ele trabalhava na empresa de tecnologia norte-americana BBN Technologies. Vale destacar que o Creeper não era um vírus no sentido malicioso que associamos atualmente, mas sim um “experimento” que se espalhava através da então ARPANET (precursora da internet), exibindo uma mensagem simples: “Eu sou o creeper, me pegue se puder!” (tradução livre).
O Creeper não causava danos aos computadores, mas era uma prova de conceito que demonstrava a capacidade de um programa se autorreplicar. Mais tarde, um programa chamado “Reaper” foi desenvolvido para remover o Creeper de forma automática. Esse episódio foi um dos primeiros exemplos de um antivírus.
Cerca de 15 anos após a criação do Creeper, dois irmãos paquistaneses conhecidos como Basit e Amjad Farooq Alvi desenvolveram o primeiro vírus para computadores pessoais. A dupla era dona de uma loja de computadores no Paquistão e estavam irritados com o fato de que muitos clientes faziam cópias ilegais de seus softwares. Até que em 1986, o vírus “Brain” começou a se espalhar entre os usuários como uma forma de “proteger” seus programas da pirataria. Apesar de não ter sido concebido para ser um software malicioso, seu funcionamento lançou as bases para o que viria a se tornar os malwares modernos.
Dois anos depois, o então estudante de pós-graduação norte-americano Robert Tappan Morris viria a criar o que foi considerado o primeiro worm. Tudo começou no dia 2 de novembro de 1988, quando o software foi lançado com objetivo original de avaliar o tamanho da internet. No entanto, um erro no código fez com que esse programa se replicasse excessivamente, causando uma série de problemas na internet da época. Milhares de computadores foram infectados, causando congestionamento na rede. Uma vez infectado, o computador se tornava parte da rede de máquinas comprometidas. Robert Morris foi processado por sua criação e se tornou posteriormente um respeitado professor e pesquisador em ciência da computação.
Casos emblemáticos
Milhares de vírus de computador já foram criados e continuam sendo desenvolvidos todos os dias por pessoas mal-intencionadas. Certamente todo mundo já passou por algum problema do tipo antes. E se nunca passou, sentimos em dizer que eventualmente isso acontecerá. Se não for diretamente, mas sim indiretamente. Nada impede que uma empresa ou órgão governamental seja afetado por um malware, o que também acabaria prejudicando outras pessoas.
Um dos primeiros vírus de computador que ganhou atenção da mídia foi o Michelangelo. Esse malware foi descoberto em 1991 e era conhecido por causar danos sempre no dia 6 de março, que era o aniversário do artista renascentista que dá nome ao programa. Neste dia, o vírus se tornava ativo e começava a destruir dados nos HDs das máquinas infectadas. O processo de destruição era muitas vezes irreversível e resultava na perda permanente de dados. Além de se espalhar e infectar outros sistemas, o vírus tinha a capacidade de se autodestruir, tornando-se mais difícil de detectar e remover. O Michelangelo se espalhava principalmente através de disquetes infectados. Quando um usuário inseria um disquete contaminado em seu computador, o vírus era transferido para o sistema. Da mesma forma, se um usuário compartilhasse um disquete infectado com outros, o vírus se espalhava rapidamente.
O Michelangelo ganhou atenção significativa da mídia devido ao seu potencial de causar danos em larga escala. Isso levou a um clima de pânico em torno do dia da ativação. Contudo, a melhor defesa contra o vírus era a prevenção. Isso envolvia a utilização de software antivírus atualizado e práticas de segurança, como evitar o uso de disquetes de origens desconhecidas. O episódio destacou a importância da conscientização sobre segurança cibernética e medidas proativas para proteger os sistemas.
Outro caso bastante emblemático ocorreu em 2010, quando um vírus de computador foi responsável por destruir usinas nucleares no Irã. Apesar de não termos conhecimento de seu nome “real”, ele ficou conhecido como Stuxnet, sendo considerado um dos mais sofisticados da história. Basicamente, ele era um worm que visava sistemas de controle industrial, especialmente aqueles associados ao programa nuclear iraniano. Suas características indicavam que era uma arma cibernética projetada para prejudicar o programa nuclear do país.
O Stuxnet foi projetado para atacar as centrífugas de enriquecimento de urânio, fazendo com que elas não girassem na velocidade correta para a obtenção do material. Em alguns casos, danos físicos eram causados nas estruturas físicas das instalações. Sendo extremamente avançado do ponto de vista técnico, ele explorava várias vulnerabilidades, incluindo aquelas que não eram previamente conhecidas. Além disso, utilizava várias técnicas de evasão para se esconder e se propagar.
Devido à complexidade do código, aliado com o fato de que o malware sabia exatamente o que fazer dentro das usinas nucleares (algo que era um segredo de Estado), muitos acreditam que o Stuxnet foi desenvolvido por uma nação com recursos significativos. Os principais “suspeitos” eram os Estados Unidos e Israel, mas nenhum dos dois países admitiu abertamente o envolvimento. Contudo, até faz algum “sentido” essa desconfiança, uma vez que esses dois países eram os mais contrários a medida iraniana de iniciar seu programa nuclear que, posteriormente, poderia vir a ser usado para criar armas atômicas.