O que são os malwares e como surgiram?

Curso de Segurança da Informação do prof. Guanabara ensina a se proteger na Internet

O termo malware, que vem da fusão de “malicious” (“malicioso”, em inglês) com “ware” de software, inclui qualquer tipo de software indesejado ou mal intencionado. Desta definição fazem parte vírus, spywares, ransomware e outras modalidades de ataques maliciosos capazes de gerar intercorrências em sistemas, programas, websites, portais, aplicativos e outros formatos de ferramentas e recursos tecnológicos disponíveis na Web.

Os objetivos de malwares podem ser diversos. Pode ser usado para causar prejuízo (até financeiro), danificar sistemas, roubar ou sequestrar dados para pedir resgate (ransomwares), espionar comportamentos e interceptar informações (spyware), ou simplesmente irritar o usuário, afetando tanto computadores como celulares e até redes inteiras.

Como o termo vírus é mais antigo do que malware e vem caindo em desuso, vale lembrar da premissa “todo vírus de computador é um malware, mas nem todo malware é um vírus”. Vírus é um termo nascido nos anos 1990, e que em geral define um grupo de pragas virtuais que têm alta capacidade de reprodução. Hoje, lidamos com inúmeras ameaças que fazem parte do universo dos malwares. Conheça algumas:

Spyware – tipo de programa intruso destinado a infiltrar-se em um sistema de computadores ou smartphones, para coletar informações pessoais ou confidenciais do usuário de forma ilícita, e encaminhar para terceiros via Internet para fins maliciosos ou análise de marketing e financeiros.

Ransomwares – sequestram os dados da máquina e exigem resgate da vítima.

Adwares –“ad” vem de anúncio, em inglês. Estes são malwares que se instalam no sistema com um único objetivo: bombardear o usuário com anúncios publicitários. Em geral, não representam riscos maiores, mas são especialmente irritantes e, em situações extremas, podem causar lentidão no sistema, seja ele computador ou celular. Isso pode pesar tanto para o hardware a ponto de causar aumento sensível no consumo de bateria.

Worms (“vermes” em inglês) – se propagam por ataques do tipo phishing e vulnerabilidades diversas de software e hardware. Uma vez instalados em um sistema, eles têm a possibilidade de se propagar por uma rede com potencial enorme para causar danos em empresas e órgãos públicos. Comumente, eles estão relacionados com interceptação de dados, comprometimento de redes locais e criação de portas de entrada para que hackers tenham acesso a computadores individuais ou mesmo a uma rede inteira.

O primeiro malware (vírus) da história

Foi criado, em 1966, pelo cientista húngaro John von Neumann quando ele publicou o artigo “Theory of self-reproducing automata” (Teoria dos autômatos autorreprodutivos, em português). Seu intuito era gerar, provavelmente, um alerta. Para isso, no artigo, ele propôs que os computadores – uma tecnologia extremamente nova e estranha desenvolvida rapidamente em tempo de guerra – começassem a espelhar o sistema nervoso humano conforme ele continuasse a se desenvolver de forma auto replicante. Embora ele nunca os tenha chamado de vírus, a natureza automática e auto sustentável desses sistemas descritos por von Neumann os tornavam perfeitos ao rótulo.

As ideias de Neumann foram postas em prática em 1971 com o primeiro vírus do mundo, o Creeper. Pelos padrões atuais, ele seria classificado como “worm”, tinha capacidade de se espalhar para outros computadores usando conexões locais. Mesmo com esse nome assustador, ele não era uma ameaça. Se um computador fosse infectado exibia a mensagem: “I’M THE CREEPER: CATCH ME IF YOU CAN” (sou o Creeper: pegue-me se for capaz, em português), mas não causava danos ao sistema, apenas realizava um escaneamento para verificar se havia outro computador para o qual pudesse se replicar. O Creeper foi desenvolvido por Bob Thomas, funcionário da empresa BBN Technologies, com o uma demonstração dos aplicativos móveis, um software que podia passar automaticamente de um computador para outro em uma rede.

Posteriormente, um colega de Thomas, Ray Tomlinson, decidiu atualizar o Creeper, fazendo com que ele se autorreplicasse, deixando uma cópia de si mesmo em um computador antes de passar para o próximo. Mas Ray não estava disposto a deixar sua nova criação correr solta. Para neutralizá-la, criou o THE REAPER (o Ceifador), cujo objetivo era encontrar qualquer computador infectado pelo Creeper e excluir o vírus ofensivo. E assim, Ray Tomlinson passou a ser considerado o pai tanto do vírus moderno e também do primeiro antivírus. Mesmo que o Creeper e o Reaper tenham circulado somente na rede interna da BBN.

Elk Cloner – foi o primeiro vírus de distribuição ampla encontrado e registrado. Ironicamente, ele tinha como alvo os computadores Apple II. Mas, como a maioria dos vírus antes da popularização da Internet, a única maneira de “pegar” o Elk Cloner era inserindo um disquete infectado, que geralmente vinha carregado com um jogo. O vírus infectava o computador principal e qualquer outro disquete inserido, para poder se espalhar. Pior ainda, quando você inicializava o jogo infectado pela 50ª vez, a tela ficava preta e surgia esta mensagem:

Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes, it’s Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!

Em português:

Elk Cloner: O programa com personalidade
Ele vai entrar em todos os seus discos
Ele vai se infiltrar nos seus chips
Sim, é Cloner!
Vai grudar em você como cola
Também modificará a RAM
Envie o Cloner!

Podia parecer assustador, mas foi criado para ser bastante inofensivo. Na verdade, uma brincadeira feita por Rich Skrenta, um estudante de 15 anos e futuro empresário. Só era preciso reiniciar o computador para continuar a usá-lo normalmente.

O termo “vírus de computador”

Nessa época, em 1983, o termo “vírus de computador” foi atribuído por Fred Cohen, cujo primeiro artigo acadêmico publicado foi de fato chamado “Computer Viruses – Theory and Experiments” (Vírus de Computador – Teoria e Experimentos, em português). No artigo, ele descreveu um vírus de computador como “um programa capaz de ‘infectar’ outros programas, modificando-os para incluir uma cópia possivelmente evoluída de si mesmo. Com a propriedade de infecção, um vírus pode se espalhar por um sistema de computador ou rede usando as autorizações de cada usuário que o utiliza para infectar seus programas. Cada software infectado também pode agir como um vírus e, assim, a infecção aumenta.”

O primeiro vírus de PC foi o Brain. De fato, todo vírus antes desse ponto era destinado a sistemas operacionais menos conhecidos, pelo menos para os padrões de hoje. Foi só em 1986 que o primeiro vírus real de um PC Windows foi pego em distribuição ampla e chamado de “Brain”. Ele tornava os disquetes lentos e ocupava boa parte da memória, além de permitir que os criadores rastreassem os dispositivos infectados. Contudo, ele não foi criado pelos irmãos Basit Farooq Alvi e Amjad Farooq Alvi para ser um vírus. Foi projetado para proteger contra pirataria o software médico usado por eles. O código apresentava uma mensagem que incluía o endereço e os números de telefone deles para que pudessem consertar qualquer máquina infectada. O resultado foi surpreendente, os irmãos receberam enorme quantidade de pedidos para remover o Brain de vários dispositivos infectados. O plano funcionou muito bem!

O primeiro a causar problemas: Viena. O caso ocorreu no final da década de 80, quando os computadores se tornaram mais comuns e as pessoas começaram a sentir, de fato, o que poderiam fazer com um código malicioso. O Vienna infectava um dispositivo, corrompia os dados e destruía os arquivos, aparentemente por nenhuma outra razão a não ser causar problemas e aflição às pessoas que executavam dispositivos que rodavam DOS. Para resolver os problemas ocasionados pelo Viena, Brent Fix corrigiu a falha, criando o primeiro software antivírus dedicado, capaz de detectar e destruir o vírus Vienna antes que ele causasse qualquer dano. Mas nem tudo deu certo e o primeiro software antivírus dedicado não causou impacto. O vírus se espalhava lentamente e em pequena escala, logo, o compartilhamento generalizado de um antivírus não valia o esforço. Mas, rapidamente, outros desenvolvedores se inspiraram e começaram a criar os próprios programas para impedir a disseminação de vírus, iniciando um jogo de gato e rato entre grupos rivais de hackers que continua até hoje.

Michelangelo – a primeira “pandemia” ou uma jogada de marketing?

Até agora, os vírus citados, “viviam” em ambientes restritos ou acessavam somente redes exclusivas e computadores de uma elite financeira e acadêmica, uma vez que os computadores eram itens de luxo e geralmente só eram encontrados em universidades, empresas e residências de aficionados e da nata da sociedade.

Mas tudo mudou em 1992, quando o vírus Michelangelo foi lançado no mundo. Um worm destrutivo que se espalhava em qualquer disquete inserido no computador, enquanto permanecia inativo e indetectável. Mas, em 6 de março, aniversário do pintor Michelangelo, ele ativaria e arruinaria absolutamente qualquer computador infectado com ele. Embora não houvesse nada de especial no vírus Michelangelo, logo foi descoberto que alguns fabricantes de computador e software enviaram, acidentalmente, produtos com o Michelangelo pré-instalado.

O número real de computadores infectados nunca ultrapassou 20.000. John McAfee, fundador do antivírus McAfee e, muito esperto, fez um especialista afirmar que centenas de milhares, senão milhões de máquinas foram infectadas. Embora não possamos afirmar com certeza o que o levou a fazer essas afirmações, os resultados falam por si: subitamente, houve muito mais interesse na tecnologia antivírus. O que pode ter sido um fator motivador para ele provocar o público. E a “moda” pegou!

De lá pra cá houve muita inovação. Seja pelas mãos de inescrupulosos e desafiadores hackers ou por vários pesquisadores de segurança cibernética formidáveis que se esforçam diariamente em prol da segurança online. Mas uma coisa não mudou: a grande parcela de responsabilidade em relação a vulnerabilidade online é do usuário. O que fazer? Em resumo: estar com um antivírus atualizado e continuar aprendendo mais sobre segurança cibernética é o grande segredo. Criar senhas fortes, não clicar em links suspeitos, e manter o bom senso diante de mensagens sedutoras tipo “clique/envie e ganhe…” já é um bom começo. Assim, além de usar antivírus, você fica ainda mais protegido.

Curso de Segurança da Informação

O projeto Estudonauta lançou recentemente um Curso de Introdução à Segurança da Informação, ministrado pelos professores Gustavo Guanabara e Alfredo Junior.

O curso é indicado para quem está iniciando os estudos na área de segurança, pessoas que usam Internet e se preocupam com a sua segurança na rede, para quem já teve suas contas invadidas ou tem medo de passar por isso, para quem desejar aprender um pouco sobre hacking e ferramentas de invasão com o intuito de se proteger.

A proposta do curso não é ensinar as pessoas a invadirem sistemas e, sim, ensinar pessoas a usarem a Internet com segurança.

Assinantes do Estudonauta terão acesso às aulas com prioridade e tutoria do professor Alfredo. Posteriormente, as aulas também serão disponibilizadas no Curso em Vídeo. Fique ligado!

Links Relacionados – conteúdos que podem ser do seu interesse:

Estudonauta – Cursos de tecnologia com tutoria
Seja um apoiador do projeto Curso em Vídeo
Canal Curso em Vídeo no YouTube

Rolar para cima