No começo deste século, no entanto, a internet era um terreno bastante fértil para a disseminação de vírus. Foi nessa época que os sistemas de segurança e os antivírus se transformaram em um grande negócio, enquanto novas ameaças surgiam todos os dias. Conheça nessa lista alguns dos piores e mais devastadores vírus que já aterrorizaram a internet.
1 – Vírus Melissa
O Melissa usava uma macro do Word para se espalhar pela internet. O que ele fazia basicamente era enviar uma mensagem de e-mail com um documento. Ao abrir o documento, o vírus era ativado e fazia uma cópia de si mesmo, enviando sua reprodução para 50 pessoas da sua lista de e-mails.
O tráfego de e-mails aumentou tanto na época que empresas como Intel e Microsoft tiveram que desligar seus sistemas de e-mail para conter a praga. Apesar de não ter causado maiores danos, o vírus foi um dos primeiros a chamar a atenção do público e da mídia.
2 – Vírus ILOVEYOU
Vindo das Filipinas, o ILOVEYOU usava um método parecido com o Melissa, sendo enviado por e-mail com o assunto “Love Letter” (Carta de amor), para atrair a atenção das pessoas. Diferente do Melissa, no entanto, esse vírus era um programa independente e não anexo em um documento do Word.
Assim que o arquivo era aberto, ele fazia uma cópia de si mesmo e se escondia em diversas pastas do disco rígido e enviava cópias também pelo e-mail do usuário. Mas ele não era tão inofensivo, já que roubava senhas e enviava informações para o hacker. Estimativas afirmam que o vírus causou um prejuízo de US$ 10 bilhões.
3 – Vírus Klez
O vírus era capaz de mudar o campo “De”, do destinatário do e-mail. Ao ser aberto, ele se replicava, enviando e-mails para sua lista de contatos. Mas ele podia chegar aos seus amigos como se tivesse sido enviado por você mesmo. Os usuários da sua lista de contatos, ao receber um e-mail de uma pessoa conhecida, acabavam abrindo a mensagem, confiando no destinatário.
Além disso, o Klez tinha algumas variações. Ele podia agir como um Worm ou um cavalo de Tróia. Ele também podia desabilitar o antivírus do computador e se passar por uma ferramenta de remoção de vírus.
4 – Vírus Nimda
Ao contrário da maioria, a intenção do Nimda não era infectar os PCs dos usuários (embora também pudesse fazer isso). Seu objetivo real era tornar o tráfego da internet mais lento, infectando os servidores.
Ele podia se propagar por vários meios, incluindo o e-mail. Ao infectar a máquina, ele garantia ao hacker o mesmo acesso que a conta que houvesse acessado aquela máquina ultimamente. Isso significa que se a máquina fosse usada em modo administrador, com permissões ilimitadas, o hacker teria esse mesmo acesso.
5 – Vírus MyDoom
O MyDoom, originalmente, possuía dois “gatilhos”. Um deles lançava o vírus no dia 1 de fevereiro de 2004, iniciando um ataque ao DoS. O outro gatilho interrompia sua propagação no dia 12 de fevereiro de 2004.
Em apenas 12 dias, o estrago estava feito. O vírus abria um backdoor nos computadores infectados, que se mantinha mesmo depois do dia 12 de fevereiro. Assim como outros, ele usava a lista de contatos do e-mail da vítima para se propagar, além de redes P2P. Ele também usava a técnica de spoof, mudando o nome do destinatário do e-mail, dificultando o rastreamento da fonte da infecção.
O vírus não apenas se replicava, como também enviava um pedido de busca a sites de busca. Com milhões de computadores infectados, os sites de buscas começaram a receber milhões de pedidos de buscas, o que acabou causando lentidão ou até travamento de serviços como o Google.
6 – Vírus Sasser e Netsky
Estes dois vírus aparecem juntos pois foram criados pelo mesmo jovem alemão chamado Sven Jaschan, na época com apenas 17 anos. Notados pela primeira vez em abril de 2004, as autoridades descobriram que ambos os vírus tinham a mesma origem por semelhanças em seu código fonte.
O vírus Sasser usava uma vulnerabilidade do Windows e não se espalhava por e-mail, ao contrário da maioria dos vírus desta lista. Ao infectar um computador, ele procurava aleatoriamente por outros IPs com sistemas frágeis (Windows XP e Windows 2000). Ele também alterava o comportamento do sistema para impedir o desligamento do computador, o que interromperia a propagação do vírus.
Já o vírus Netsky operava de forma mais clássica, através da rede de e-mails e redes Windows. Ele usava a técnica de spoof, mudando o destinatário dos e-mail, e atacava o DoS.
Apesar de ter sido descoberto, Sven Jaschan não cumpriu pena na prisão, passando por 21 meses de liberdade condicional.
0 comentários :
Postar um comentário