Conheça os 10 malwares maiores causadores de problemas nos últimos anos

malware-globalMesmo um vírus de computador que apenas “atrapalha” um pouco pode causar grandes prejuízos se infectar muitos computadores. Pragas que realmente danificam sistemas tendem a não se espalhar muito, porque danificam os computadores que elas mesmas poderiam usar para se espalhar pela rede.

Aqui estão relacionadas as 10 pragas que, independentemente da sua capacidade de se disseminar, foram bastante destrutivas – intencionalmente.

10. Bugbear
O Bugbear ou Tanatos é um vírus que se espalhou por e-mail em 2002. Ele não se espalhou tanto quanto outros worms do gênero, nem mesmo pragas da mesma época, como o Klez ou LoveLetter (também conhecido como “I Love You”). Mesmo assim, ele conseguiu inundar a internet com mensagens e causar lentidão na entrega de e-mails – um inconveniente que acompanhou as principais as epidemias até a primeira metade da década de 2000.

Mas o Bugbear é lembrado por uma característica peculiar: por não reconhecer impressoras compartilhadas na rede, ele as tratava como pastas compartilhadas. Assim, ele enviava o código do programa para impressoras, que então imprimiam símbolos e caracteres aparentemente sem significado. Não era possível usar a impressora sem limpar o vírus das máquinas. Em uma rede, todas as impressoras poderiam começar a realizar a impressão dos estranhos códigos ao mesmo tempo. Assustador, não?

9. Blaster
O Blaster foi o primeiro vírus inconveniente a se espalhar automaticamente por computadores domésticos na internet, em 2003. Servidores já tinham sido contaminados por outras pragas e o vírus Opaserv passou despercebido por muitos ao infectar silenciosamente as máquinas com Windows ME, 98 e 95. Mas o Blaster não era nada silencioso: ser infectado pelo Blaster significava ver um aviso dizendo que o sistema seria reiniciado em 60 segundos. O computador ficava inutilizável, já que precisava ser constantemente reiniciado, e a icônica contagem regressiva foi parar (acidentalmente) até em transmissões de TV.

8. Witty
Apesar de ter o emoticon “(^.^)” em seu código, o Witty não era muito amigável. Ele se espalhou de um computador para outro em 2004 tirando proveito de falhas em softwares de segurança da Internet Security Systems, sendo até hoje o ataque de maiores proporções contra um programas de proteção. Passado um tempo e depois de algumas tentativas de contaminar outros computadores na rede, o vírus começa a intercalar as tentativas de ataque com a remoção de dados aleatórios no disco, corrompendo arquivos e programas silenciosamente

7.CryptoLocker
O CryptoLocker trouxe a “solução definitiva” (do ponto de vista dos criminosos) para os ransomware, ou “vírus de resgate”. Em vírus anteriores, a chave era gerada no computador da vítima ou era fixa. No CryptoLocker, cada sistema contaminado criptografa os arquivos com uma chave específica e a chave para decifrar é diferente da chave usava para embaralhar os arquivos. Com isso, a chave necessária para reaver os arquivos jamais tem contato com o computador e não há meio para recuperar os dados sem pagar o resgate (ou até que a polícia recupere a chave diretamente dos autores da praga).

O CryptoLocker deu origem a outros vírus do gênero, que ainda estão ativos. Um deles é o CryptoWall, que é a versão de ransomware mais comum na América Latina, segundo dados da FireEye.

6. “100% Mexicano”
Conhecido pelo nome técnico de “Windang.B”, esse vírus trata documentos do Word (arquivos “.doc”) como programas, infectando-os e depois renomeando os arquivos. O código do vírus abre o documento que ainda está contido no arquivo, então, se a extensão do arquivo não for verificada, tudo parece normal. O vírus continua a contaminar arquivos, mas, depois de algumas horas, substitui o conteúdo de todos os arquivos no disco com uma mensagem em espanhol:

“O vírus MlourdesHReloaded atacou este computador (…) é um vírus 100% Mexicano, não muito perigoso, mas você foi um oponente muito fraco. Adeus! (…) Feliz 2004”. Foi a mensagem, que aparecia em todos os arquivos substituídos pelo vírus, que rendeu a ele o apelido de “100% mexicano”.

Só um programa de recuperação de dados pode tentar resgatar os arquivos: diferente dos vírus de resgate, o vírus não dá nenhuma possibilidade de desfazer a destruição. Por ser tão destrutivo, o vírus não se espalhou muito, mas fez várias vítimas no Brasil.

5. Michelangelo (Stoned)
O vírus Stoned criado em 1987 para atacar disquetes do MS-DOS é um dos mais notórios da época e deu origem a muitas variações. O vírus não danificava nada, exceto em circunstâncias específicas nas quais o código não funcionava direto. Mas a praga foi modificada e “variações” se espalharam. A mais notória é a “Michelangelo”: criado em 1991, o vírus estava programado para apagar os primeiros setores do disco, impossibilitando o uso dos dados armazenados, sempre que a data fosse 6 de março. Houve até quem sugeriu mudar o relógio do computador para que a data nunca fosse 6 de março, só por garantia.

4. Wiper / MBR Wiper
O Wiper é a versão moderna dos programas maliciosos que apagam discos rígidos. Segundo autoridades americanas, o Wiper teria destruído dados no Irã. Variações do ataque foram usadas contra a Coreia do Sul, onde diversos computadores foram inutilizados após uma onda de ataques sofisticados que conseguiram se infiltrar em bancos, empresas de comunicação e em uma usina de energia em 2013 e 2014.

3. Morris
A primeira praga a se espalhar automaticamente de um computador para outro na internet, em 1988. Leva o nome do seu criador, Robert Tappan Morris. Morris foi o primeiro a ter uma condenação pela lei de cibercrime norte-americana (o “Computer Fraud and Abuse Act”, de 1986). O vírus era bastante persistente, consumindo recursos em excesso dos computadores da época, o que o tornou ainda mais prejudicial, mas também fácil de identificar. Partes inteiras da internet (que não era tão grande, na época) foram desconectadas para evitar que o vírus voltasse antes da limpeza nas redes estar concluída.

Outras pragas que causaram estrago semelhante em servidores da internet foram a Code Red, Slammer e Slapper.

2. Chernobyl
O vírus Chernobyl tem duas características curiosas para a época (1998): a de conseguir contaminar arquivos preenchendo “espaços”, de maneira que um arquivo contaminado tem o mesmo tamanho de antes da contaminação, e a de apagar o chip da BIOS de alguns modelos de placas-mãe no dia 26 de abril, aniversário do acidente na usina nuclear de Chernobyl (daí o nome do vírus). O vírus também apaga o primeiro megabyte do disco rígido, o que impede o computador de ligar mesmo que a placa-mãe não tenha sido danificada. A data de ativação do vírus foi uma coincidência: a data também é o aniversário da criação do código. Quem teve o azar de possuir uma placa-mãe vulnerável ao código do vírus teve que substituir a peça ou pagar um técnico para retirar o chip e usar um hardware especial para reprogramá-lo.

1. Stuxnet
O vírus Stuxnet conseguiu se infiltrar em usinas nucleares do Irã, provavelmente por meio de pen drives USB, e alterar a operação de centrífugas até danificá-las. Enquanto isso, a praga falsificava as informações que apareciam nos terminais de monitoramento, deixando engenheiros e técnicos sem entender o que acontecia. É o primeiro vírus (e até hoje o único) que conseguiu causar danos físicos. As ações da praga vieram a público em 2010.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: G1

3 Responses to Conheça os 10 malwares maiores causadores de problemas nos últimos anos

  1. Sergio says:

    Ainda bem que hoje em dia, não existem mais “vírus” que contaminam os arquivos executáveis.Agora o “vírus” é o próprio arquivo, que na verdade é um Malware.

  2. Cobit says:

    interessante essa matéria muito bem resumido o assunto . ótima matéria Victor

    • Victor Hugo says:

      Cobit,
      Muito obrigado pelo seu comentário.
      Sua participação e opinião é sempre muito bem vinda aqui no seu micro seguro.
      Abraço!

%d blogueiros gostam disto: