O que mudou nos códigos maliciosos em uma década? O aniversário do vírus Loveletter, mais conhecido como “I love you”, deixa claro que muitas coisas estão diferentes. Vírus não são mais produzidos por estudantes de ciências da computação com alguma curiosidade; as pragas são agora produto de criminosos profissionais. Mesmo assim, o Loveletter trouxe importantes lições para a indústria da segurança, e muitas ainda podem ser percebidas hoje – 10 anos após o dia em que ele começou a se espalhar.
>>> Vírus “I love you” completa 10 anos
O vírus “I love you”, também conhecido como Loveletter ou Love bug, causou muitos problemas para usuários e equipes de suporte a partir do dia 4 de maio de 2000, quando surgiu nas Filipinas. Nesta última terça, a praga completou 10 anos. O vírus causou bilhões de dólares em prejuízo, norteou a criação de legislação para crimes virtuais e iniciou a curta era dos vírus de script.
Cerca de 50 milhões de computadores foram infectados pelo Loveletter entre os dias 4 e 13 de maio de 2000. O código, ao ser executado, enviava a si mesmo para todos os contatos da vítima. O e-mail malicioso destinado aos contatos era enviado em nome vítima, o que fazia com que as pessoas acreditassem estar recebendo uma mensagem de amor de um conhecido. Várias empresas e organizações, inclusive a NASA, desativaram seus servidores de e-mail temporariamente para impedir a praga de sobrecarregar seus sistemas.
Além de se espalhar, o vírus renomeava e escondia arquivos de vários tipos, de música a fotografias, e colocava uma cópia de si mesmo no lugar. Esses arquivos substituídos pelo vírus, quando copiados, também passavam o vírus adiante.
Hoje, vírus que se espalham por e-mail dificilmente usam o nome da vítima para enviar aos demais contatos; ao invés disso, o endereço de e-mail no campo “De” da mensagem é normalmente falsificado. O comportamento de pragas antigas como o Loveletter é responsável pelos avisos – hoje inúteis – de muitos servidores de e-mail que, ao detectarem um vírus, enviam um e-mail de volta para o remetente dizendo que “você pode estar infectado”.
Nenhum comentário:
Postar um comentário