Propaganda
A palavra "vírus" e sua associação com computadores foram afixadas pelo cientista de computação americano Frederick Cohen, que a usou para descrever "um programa que pode "infectar" outros programas modificando-os para incluir uma cópia possivelmente evoluída de si mesma”Em 1983. Eles vêm em todos os sabores, desde vermes problemáticos que se espalham como fogo a entradas secundárias causadas por impostores de cavalos de Troia.
Ao longo dos anos, houve alguns eventos de alto nível alertas de vírus Receba alertas instantâneos de novos vírus de computador e e-mails de phishing consulte Mais informação , muitos dos quais chamaram a atenção da mídia convencional. Neste artigo, explorarei a história dos vírus de computador - 5 dos piores (melhores?) Vírus de computador já compilados e lançados na Web. Repelente de insetos pronto ...
Outubro de 2001: Klez
Antes de 2001 e o vírus Klez, todos os vírus que se espalhavam por email eram enviados do endereço de email do destinatário infectado. Embora isso ainda fosse extremamente problemático, à medida que a web estava se adaptando a palavras como "trojan" e "worm", Klez aumentou o calor um pouco mais.
De fato, Klez foi o primeiro vírus capaz de falsificar endereços de e-mail, substituindo o endereço no campo "De" por qualquer pessoa que quisesse. Isso dificultava a detecção e, uma vez que um usuário foi infectado 3 principais maneiras pelas quais as pessoas são infectadas por um vírus de email consulte Mais informação a infecção foi rapidamente transmitida através de catálogos de endereços de e-mail.
Distribuídas em vários tipos, incluindo um worm e um cavalo de Troia, algumas versões tornaram os computadores infectados inúteis sem reinstalar o Windows. Klez explorou uma vulnerabilidade no agente de renderização Trident do Internet Explorer (também usado no Outlook e no Outlook Explress) para causar estragos.
Janeiro de 2003: SQL Slammer / Sapphire
O SQL Slammer, também conhecido como Sapphire, teve como alvo o software de banco de dados SQL Server e Desktop Engine da Microsoft, iniciando Negação de serviço distribuída Como um ataque de DoS pode derrubar o Twitter? [Tecnologia explicada] consulte Mais informação (DDoS) em vários alvos. Minutos depois de infectar o primeiro servidor, o Slammer começou a dobrar seu número de máquinas infectadas a cada poucos segundos.
Os efeitos deste vírus impactaram em situações do mundo real. O Bank of America sofreu interrupções no caixa eletrônico, a cidade de Seattle não conseguiu atender 911 ligações por um período e os clientes que viajavam pela Continental Airlines enfrentaram problemas de emissão de bilhetes e check-in. Estima-se que o vírus tenha causado cerca de US $ 1 bilhão em danos no total.
Janeiro de 2004: MyDoom
O MyDoom começou a aparecer nas caixas de entrada em todo o mundo em janeiro de 2004 e logo se tornou o worm de mais rápido crescimento que já chegou à web. As mensagens de e-mail que contêm o worm costumavam ser mascaradas como falhas na entrega, levando muitos a abrir e investigar a mensagem. Depois que o arquivo anexado foi executado, o worm se enviava aos endereços de e-mail encontrados no catálogo de endereços local e também colocava uma cópia na pasta compartilhada do KaZaA.
Assim como Klez, o MyDoom poderia falsificar e-mails, mas também vinha com a capacidade de procurar endereços de e-mail por meio de pesquisas na web. Devido a isso, outro efeito indireto do vírus foi a carga pesada sendo colocada em serviços como Yahoo e Google, diminuindo a velocidade da pesquisa na web.
O worm carregava duas cargas úteis - uma era uma entrada dos fundos, permitindo que um invasor controlasse o computador infectado e a outra era um ataque DDoS ao grupo SCO. Muitos questionaram a origem do vírus, com muitos relatórios sugerindo a Rússia. MyDoom continha o texto "andy; Estou apenas fazendo meu trabalho, nada pessoal, desculpe,”, O que levou muitos a acreditar que o vírus foi construído mediante pagamento, embora isso não seja conclusivo.
2004: Sasser e Netsky
Facilmente um dos mais famosos surtos de todos os tempos, Sasser e Netsky são famosos não apenas por eficácia surpreendente, mas também o fato de terem sido rastreados até um adolescente alemão de 17 anos chamado Sven Jaschan. Sasser e Netsky são vírus separados, e foram as semelhanças no código que inicialmente os vincularam ao mesmo indivíduo.
O worm Sasser não se espalhou por email, mas pela verificação de endereços IP vulneráveis e depositando sua carga dessa maneira. Sasser explorou uma saturação de buffer no Serviço de Subsistema de Autoridade de Segurança Local (LSSASS) do Windows XP, que havia sido corrigido antes do lançamento do worm. Isso levou alguns a acreditar que a correção da Microsoft teve engenharia reversa e isso levou à construção do vírus.
O Netsky se espalhou por e-mail como vírus mais convencionais e apresentou muitos sabores diferentes, com resultados diferentes. O autor de ambos foi cedido por um amigo quando a Microsoft emitiu uma recompensa de US $ 250.000 por informações sobre o surto. Ele foi julgado menor de idade e recebeu uma sentença suspensa de 21 meses (e uma enxurrada de ofertas de emprego de empresas de segurança, é claro).
Janeiro de 2007: Storm Worm (Peacomm / Nuwar)
Originalmente distribuído em mensagens de e-mail contendo o assunto "230 mortos como tempestade atinge a Europa", O Storm Worm (como ficou conhecido) é um cavalo de Tróia desagradável que infectaria ainda mais a máquina de um usuário com malware, uma vez ativo. Enquanto “Storm Worm” é o nome que ficou preso, o vírus foi visto se escondendo atrás de outras linhas de assunto inspiradas em notícias.
Os emails infectados com o worm continham um anexo executável. Depois de executado, outros malwares podem ser instalados e o computador infectado se tornará parte de uma botnet - uma rede de PCs controláveis remotamente. Em setembro de 2007, acreditava-se que de 1 a 10 milhões de computadores foram infectados e fazem parte do botnet Storm, mas devido à maneira como os computadores se comunicam, é impossível medir o tamanho sem acesso ao controle servidor.
Embora o Storm Worm não seja difícil de detectar ou remover agora, naquele momento durante toda a história dos vírus de computador, foi particularmente resistente devido à maneira como cada infecção evoluiu. No auge, o vírus estava se espalhando a um ritmo incrível, com um analista da Postini observando que a empresa havia detectado mais de 200.000 e-mails contendo links para o vírus por um período de apenas alguns dias.
Conclusão
Embora a segurança pareça ser a palavra-chave número um da Web atualmente, você nunca pode ter muito cuidado. De longe, os passos mais importantes que você pode tomar para evitar futuras infecções são executando todas as atualizações do sistema no prazo A abordagem minimalista das ferramentas de segurança no seu computador [Windows]Alguns anos atrás, quando o Windows Vista era o sistema operacional escolhido, escolhi não usar um antivírus. Em vez disso, contei com algumas soluções anti-spyware, o firewall do meu roteador e o bom e velho comum ... consulte Mais informação e claro usando um antivírus Os 10 melhores softwares antivírus gratuitosNão importa qual computador você esteja usando, você precisa de proteção antivírus. Aqui estão as melhores ferramentas antivírus gratuitas que você pode usar. consulte Mais informação .
Faz muito tempo que não tenho vírus, e você? Desculpe se perdi seu vírus "favorito" - preencha os detalhes nos comentários abaixo.
Crédito da imagem: Shutterstock
Tim é um escritor freelancer que vive em Melbourne, na Austrália. Você pode segui-lo no Twitter.