Os 10 Piores Vírus Informáticos da História – parte 2

Anteriormente foram analisados 5 dos piores vírus informáticos da história. Neste artigo iremos terminar a contagem, analisando os restantes vírus que mais marcaram a história do mundo moderno. Antes de continuar com a leitura abaixo, confira o artigo anterior se quiser saber mais.


Quais os 10 piores vírus da história

SQL Slammer/Sapphire

No final de Janeiro de 2003, um novo vírus espalhou-se pela Internet. Muitas redes de computadores não estavam preparadas para o ataque, e como resultado, o vírus derrubou vários sistemas importantes. O serviço de multibanco do Bank of America ficou offline, a cidade de Seattle sofreu cortes no serviço de atendimento de emergências e a Continental Airlines teve de cancelar vários voos devido a erros no sistema de bilhetes electrónicos e de check-in.

O culpado de toda esta confusão foi o vírus SQL Slammer, também conhecido como Sapphire. Estima-se que só ele tenha causado mais de 1 bilião de dólares em prejuízos antes dos patches e dos softwares anti-vírus identificarem o problema.

Apenas alguns minutos depois de infectar o primeiro servidor, o Slammer dobrou o número de vítimas em poucos segundos. Quinze minutos após o primeiro ataque, o vírus infectou quase metade dos servidores que agem como pilares da Internet.

MyDoom

O vírus MyDoom (ou Novarg) é outro worm que consegue criar uma “porta dos fundos” no sistema operativo do computador da vítima. O MyDoom original (existiram várias variantes) possuía dois desencadeadores. Um deles fazia o vírus iniciar um ataque no DoS a 1 de Fevereiro de 2004. O segundo comandava o vírus para que parasse de se distribuir a 12 de Fevereiro de 2004. O problema é que mesmo depois de parar de se espalhar, as portas criadas durante as infecções permaneciam activas.

Mais tarde, no mesmo ano, um segundo ataque do MyDoom deu à várias empresas de motores de busca um motivo para preocupação. Assim como outros vírus, ele pesquisava nos computadores das vítimas os endereços de email como parte do processo de replicação, mas enviava também um pedido de busca para um motor de pesquisa e utilizava os endereços encontrados nos resultados. Eventualmente, sites como o Google, começaram a receber milhões de pedidos de busca partindo de computadores corrompidos.

O MyDoom espalha-se através de email e redes P2P (peer-to-peer). De acordo com a empresa de segurança, MessageLabs, uma em cada 12 mensagens transportou o vírus pelo menos uma vez.

Sasser e Netsky

Um alemão de 17 anos chamado Sven Jaschan criou dois programas e lançou-os na Internet. Embora os worms se comportavassem de maneiras diferentes, as semelhanças do código levaram os especialistas em segurança a acreditarem que ambos eram obras da mesma pessoa.

O Sasser atacava computadores através de uma vulnerabilidade do Microsoft Windows. Diferente de outros worms, este não se espalhava por email, mas uma vez que o vírus infectava um computador, ele procurava por outros sistemas frágeis. Ele contactava esses sistemas e levava-os a fazer download do vírus, que procurava endereços de IP aleatórios com o objectivo de encontrar potenciais vítimas.

netsky piores virus

O vírus Netsky movimentava-se através de emails e redes do Windows, fazendo spoofs em endereços de email e se propagando por um anexo de 22.016 bytes. Ao se espalhar, ele podia causar um ataque no DoS enquanto o sistema entra em colapso tentando lidar com todo o tráfego da Web. A dada altura, os especialistas em segurança da Sophos acreditaram que o Netsky e suas variantes significavam cerca de 25% de todos os vírus informáticos da rede. Com uma percentagem tão alta, este é sem dúvida um dos piores vírus da história.


Leap-A/Oompa-A

Até agora, a maioria dos vírus abordados tem como alvo os PCs que utilizam o sistema Windows. Este vírus foi o primeiro a invadir um Mac. E porque não existem mais?

Ora, os computadores Mac são parcialmente protegidos de ataques de vírus por causa de um conceito chamado de segurança através da obscuridade. A Apple tem uma reputação de manter o seu sistema operativo e o hardware num sistema fechado, o que mantém o sistema “obscuro”. Tradicionalmente, os Macs têm ficado em segundo lugar em relação aos PCs no mercado de computadores domésticos, logo um hacker que cria um vírus para Mac não atinge tantas vítimas quanto atingiria com os PCs.

Mas, isso não impediu que pelo menos um hacker invadisse um Mac. Em 2006, o vírus Leap-A, também conhecido com Oompa-A, foi lançado. Ele utilizava o programa de mensagens instantâneas iChat para se propagar nos computadores Mac vulneráveis. Depois de infectado, ele procurava contactos através do iChat e enviava uma mensagem para cada pessoa da lista. A mensagem continha um arquivo corrompido que parece ser uma inocente imagem em JPEG.

O Leap-A não causa muitos danos ao computador e provavelmente não é dos piores vírus nesta lista. No entanto, mostra que até um Mac pode vir a ser uma presa dos softwares maliciosos, e enquanto eles se popularizam cada vez mais, provavelmente iremos ver mais hackers a criar vírus para estas máquinas.

Storm Worm

O último vírus da lista é famoso Storm Worm, identificado pela primeira vez no final de 2006. O seu nome foi atribuído pelo público pois uma das mensagens de email tinha como assunto: “230 mortos num temporal na Europa”, porém as empresas de anti-vírus atribuíram-lhe outros nomes. A Symantec deu-lhe o nome de Peacomm e a McAfee refere-se a ele como Nuwar. Isso pode parecer confuso, mas deve-se ao facto de já existir um vírus de 2001 chamado W32.Storm.Worm. Esse vírus e o worm de 2006 são programas completamente diferentes.

O Storm Worm é um “cavalo de Tróia”. O seu payload é outro programa, embora nem sempre o mesmo. Algumas versões desse vírus transformam os computadores em zombies ou robôs e, quando são infectados, tornam-se vulneráveis ao controlo remoto da pessoa responsável pelo ataque.

Muitas versões do Storm Worm enganam a vítima para que faça download da aplicação através de links falsos de notícias ou vídeos. O responsável pelos ataques geralmente muda o assunto da mensagem para refletir acontecimentos actuais. Por exemplo, um pouco antes dos Jogos Olímpicos de Pequim em 2008, uma nova versão do worm apareceu em emails com assuntos como: “outra catástrofe arrasa a China” ou “o terremoto mais letal da China”. O email dizia conter links para vídeos e notícias relacionadas com o assunto, mas na verdade clicar no link fazia activar o download do worm no computador da vítima.

spam storm worm virus

Várias agências de notícias e blogues nomearam o Storm Worm como um dos piores ataques de vírus em muitos anos e um dos piores vírus de sempre. Em Julho de 2007, um oficial da empresa de segurança Postini afirmou que tinham sido detectados mais de 200 milhões de emails contendo links para esse vírus durante um ataque que durou vários dias. Felizmente, nem todas as mensagens foram eficientes na sua finalidade. Embora o Storm Worm seja largamente difundido, não é um vírus mais difícil de detectar ou remover do sistema. Se o utilizador mantiver o anti-vírus actualizado, só terá de ter cuidado ao receber emails de pessoas desconhecidas e ter atenção para detectar links estranhos. Irá poupar muitas dores de cabeça.

Espero que tenha gostado. Confira a restante lista dos 10 Piores Vírus da História.

Fonte: HowStuffWorks

2 COMENTÁRIOS

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here