Uma breve história de vírus, vermes e cavalos de Tróia, parte 2
O crescente funcionamento em rede de computadores foi aproveitado pela primeira vez em 1988 por um novo tipo de praga. Até hoje os vermes aproveitavam pontos fracos em redes. Nesta altura os autores de vírus bem como os especialistas antivírus organizavam-se, O software antivírus estabeleceu-se.
1988 | MacMag foi o primeiro vírus que vale a pena mencionar para computadores Macintosh e tinha para oferecer uma série de outras inovações. Foi o primeiro vírus desenvolvido por encomenda (pelo redactor chefe de MacMag). Foi também o primeiro vírus a afectar ficheiros de dados (no seu caso ficheiros HyperStack) para se propagar. Independentemente da sua informação não tinha nenhuma função maligna. O Denny Yanuar Ramdhani indonésio reconhece e remove com o seu vírus "Den Zuk" o vírus "Brain" e assim cria o vírus antivírus. Na sexta-feira dia 13 de Maio rebenta em Jerusalém pela primeira vez uma bomba lógica (neste caso uma bomba relógio). Com ela foi criada uma nova categoria de vírus. Jerusalém é o primeiro vírus residente na memória (no sentido mais estreito de infectante de ficheiros). Através de um bug está sempre a infectar o mesmo ficheiro, pelo que é possível reconhecê-lo. O mecanismo de propagação é idêntico ao do Lehigh, mas mais eficaz, pois ele ataca não só ficheiros .COM, mas também .EXE. Robert T. Morris jr. - o filho do perito em segurança informática da NSA - libertou um verme na Internet, que com uma pequena lista de palavras-passe permitia o acesso a inúmeros (2000 - 6000) computadores UNIX e que depois era reenviado como o vírus do pinheiro de Natal, o que tinha como consequência o colapso das redes e do tráfego de mensagens electrónicas, Para tal não era necessária uma acção do utilizador. O "Verme da Internet" como foi designado só podia ser combatido por acordos telefónicos e destruído. Aparece o primeiro Virus Construction Kit para o Atari ST. Assim, também os principiantes podem criar vírus com determinadas características. Como reacção à actividade geral crescente dos criadores de vírus e em especial do "verme da Internet" foi fundado nos EUA o Computer Emergency Response Team /Coordination Center (CERT/CC) . Oferece até hoje conselhos e acções sobre a protecção e segurança de dados. Entretanto foi fundada também a CERT alemã. |
1989 | DataCrime causou um enorme congestionamento dos média. Com "Viena" aparecem o primeiro vírus polimorfo. Ele codifica-se a si próprio com códigos variáveis e altera também a forma das rotinas de descodificação. Por isso, só pode ser detectado por software antivírus com algoritmos complexos, que, para além disso, tendiam para alarmes de erro. Isso foi o fim de muitos fabricantes de software antivírus. Em Julho aparece a primeira edição do Virus Bulletin. Desde então evoluiu para a revista especializada de maior renome para investigadores de vírus. Na Bulgária Dark Avenger introduz duas novidades: 1. Com o "Fast Infector" são atacados não só ficheiros executáveis (primeiro "Command.com"), mas também ficheiros abertos para leitura e cópia. Assim, passado pouco tempo todo o disco duro está afectado.2. Em intervalos irregulares são sobrescritos sectores isolados do disco duro. Na maior parte dos casos isto permanece imperceptível. Backups, aplicados frequentemente para protecção de ataques de vírus, são assim ineficazes. Em Haifa, Israel é descoberto com Frodo o primeiro vírus "capa mágica" que infecta ficheiros. Depois do dia 22 de Setembro de um ano ele deveria danificar o disco rígido de um PC. De qualquer forma, a rotina correspondente não funciona. É distribuído em disquetes um cavalo de Tróia pela empresa Firma PC Cyborg com sede no Panamá, que são camufladas como informação sobre a SIDA. SIDA substituía o autoexec.bat e depois de um determinado número (90) de reinicíos começava a codificar o disco rígido. Seguidamente éramos confrontados com uma factura para a chave de descodificação. |
1990 |
Agora criar vírus tornou-se moda. Em VX (Virus Exchange) Bulletin Boards são trocados vírus antigos e novos. 4096 Bytes é o tamanho do vírus com o mesmo nome que apareceu em Janeiro. Ele colava-se a ficheiros de dados executáveis e abertos. O mecanismo, que o tentava disfarçar tinha muitas vezes como consequência a destruição de ficheiros. A tentativa de mostrar a mensagem "Frode Lives" levou a uma quebra do sistema. Nos EUA são escritos com V2Px, Virus-90 e Virus-101 os primeiros vírus polimorfos Os vírus combinavam mecanismos stealth e de codificação. Isto tornava-os nos chamados vírus Multi-Partite. O vírus Fish era um vírus de capa mágica com uma codificação completa (14 Byte). Joshi avançou com a camuflagem de vírus de sector boot, Antrax e V1 eram outras vírus Multi-Partite. O primeiro vírus multi-partite realmente eficaz foi o Flip. Os primeiros vírus com partes múltiplas foram o Antrax e V1. O Flip teve sucesso como o primeiro vírus deste tipo a propagar-se. A associação alemã de amantes de vírus propagou o primeiro Virus Construction Kit para DOS. Para que também fosse possível aos principiantes criar vírus por medida. |
1991 | Michelangelo foi um vírus do sector boot, que sobre escreveu os primeiros 256 sectores do portador de dados no dia 6 de Março - dia de nascimento de Michelangelos. O computador ficava inutilizado. No ano seguinte Michelangelo foi travado amplamente em muitos meios o que evitou inúmeros danos. Ainda esteve activo durante muitos anos. Agora os vírus polimorfos são cada vez mais frequentes. Tequila é o primeiro vírus polimorfo amplamente propagado. Maltese Amoeba sobre escreve o primeiro sector do portador de dados em dois dias determinados do ano. Robert Slade inicia a sua série de tutoriais sobre vírus informáticos. Pouco depois começa os trabalhos no VIRUS-L-FAQ. Com DirII é descoberto o primeiro vírus Cluster. O vírus "Saddam-Hussein" codifica em computadores Amiga partes do portador de dados, pelo que estes só podem ser lidos quando o vírus está na memória. |
1992 | Um autor de vírus que se intitulava Dark Avenger divulgou em Janeiro a Self Mutating Engine (MtE). A partir de vírus normais deixam-se criar com poucos gastos vírus polimorfos. Assim o MtE é a primeira Toolkit para criação de vírus polimorfos.. O Commodore Amiga e o Atari ST perdem o seu significado e MS-DOS é cada vez mais aplicado. Correspondentemente aumenta o número de vírus DOS. Altair para Atari ST é dado como software antivírus. Ele sobre escreve todos os vírus, que encontra no sector boot. Ele fracassa como muitos outros vírus antivírus. WinVir 1.4 é o primeiro vírus para Windows. O primeiro vírus que infecta ficheiros SYS chama-se Involuntary. Também o Commander Bomber tem origem no Dark Avenger, que utiliza um novo mecanismo de camuflagem. Ele ataca ficheiros.COM, mas não se cola como um bloco ao ficheiro mas distribui o seu código em vários fragmentos que são ligados por baixo uns dos outros através de links. Para o reconhecer tem de ser efectuado o scan a todo o ficheiro. |
1993 | Aparecem novas Toolkits para criação de vírus polimorfos: Trident Polymorphic Engien (TPE), Nuke Encryption Device (NED) e Dark Angel's Multiple Encryption (DAME) constrói-se em tem. No entanto, as assinaturas de vírus continuam a ser utilizadas. No MS-DOS 6 aparece pela primeira vez um (medíocre) scanner de vírus. Ele obteve um componente On-Access defeituoso através do qual a protecção antivírus podia ser simplesmente desligada. O vírus Amiga Fuck (pedimos desculpa, mas o nome não é nosso), que foi propagado por um cavalo de Tróia disfarçado de programa de teste de modem, substituía em primeiro lugar o ficheiro de sistema loadWB. Após um reinício do computador o código de vírus era executado: Depois de um determinado tempo, fixado pela frequência de repetição de imagem, todo o disco duro era infectado com a palavra F o que levava à destruição de todos os dados. Em Julho Joe Wells publica a primeira wildlist. Com ela, pretende listar as actividades de vírus. Desta lista surgiu mais tarde a Wildlist Organization. Aparecem mais vírus informáticos para Windows. |
1994 | Aparecem os primeiros vírus multipartite. Estes vírus aproveitam vários mecanismos de infecção e podem atacar simultaneamente ficheiros, sectores boot ou tabelas de partição. O jovem Black Baron divulga em Inglaterra o Smeg.Pathogen e Smeg.Queen). Smeg.Pathogen mostra uma informação e seguidamente sobreescreve os primeiros 256 sectores do disco rígido. Em algumas empresas tal teve enormes prejuízos, No ano seguinte foi condenado a uma pena de prisão. Kaos4 propagou-se através de um newsgroup especializado em fotos eróticas. Desde então, esta estratégia foi aplicada com frequência. Com avisos "Good Times" os vírus Hoaxes tornam-se um sério mas ignorado problema. |
História do malware
- Os primeiros anos
- 1988 -1994
- 1996 - à data
