Celebra-se esta semana o aniversário daquele que é, geralmente, apontado como o primeiro worm de que há registo e, por isso, um dos mais emblemáticos da história das ameaças informáticas. Foi denominado Worm Morris, numa alusão ao seu criador, um estudante de informática a quem o feito valeu, por exemplo, três anos de prisão.

A palavra "comemorar" pode não ser aquela que nos vem imediatamente à cabeça quando pensamos em vírus e ameaças informáticas, capazes de transformar o nosso precioso instrumento de trabalho ou lazer numa máquina sobre a qual perdemos parcialmente o controlo, semear o pânico entre utilizadores ou simplesmente fazer "perder a paciência a um santo".

No que respeita aos vírus, há-os para todos os gostos, mais ou menos "engraçadinhos" ou destrutivos nos seus efeitos e eficientes nos mecanismos a que recorrem para se propagar. É talvez neste campo que a acção dos worms mais se destaca, caracterizando-se a "espécie" pela sua capacidade de se replicar automaticamente, dispensando a acção do utilizador. Uma vez infectado um sistema, o programa consegue multiplicar-se e "alastrar-se" a outras plataformas, através de meios como o email ou dispositivos USB.

Neste campo, o Worm Morris, que começou a ser disseminado em Novembro de 1988, representa o início de uma longa história, que seria feita de sucessos - e que tem no Stuxnet um dos mais recentes e impressionantes exemplos.

[caption]Robert Tappan Morris[/caption]

Há 22 anos atrás, Robert Tappan Morris, estudante da Universidade de Cornell (EUA), lançou na rede um programa informático, concebido para detectar quantos computadores estavam, a dado momento, ligados à Internet. Este deveria ser capaz de propagar-se automaticamente explorando uma vulnerabilidade nos sistemas informáticos.

Apesar de supostamente inócuo, o software - que o programador optou por disseminar como se fosse originário de outra universidade, o Massachusetts Institute of Technology, onde actualmente é professor - revelou uma capacidade de multiplicação e disseminação muito superiores ao previsto.

Uma vez instalado num computador, o programa consumia os recursos de processamento da máquina a um nível que impedia os sistemas de realizar outras tarefas. O governo norte-americano estima que a ameaça tenha afectado 10 por cento dos computadores com ligação à Internet e que as perdas de produtividade associadas se tenham situado entre os 10 milhões e as centenas de milhões de dólares.

Até aos dias que correm o desenvolvimento deste tipo de ameaças, vocacionados para tirar partido da "era" da Internet para singrarem, tem presenteado os utilizadores com uma colecção onde há nomes que vale a pena recordar. Escolhemos alguns.

O "ILOVEYOU" (eu amo-te) é um dos exemplos normalmente incluídos entre os emblemáticos. Também conhecido como Love Bug Worm ou Love Letter é classificado como extremamente malicioso, tendo infectado dezenas de milhares de máquinas na Europa, Ásia e Estados Unidos, durante o ano 2000.

[caption]ILOVEYOU[/caption]

Com o seu "lançamento" normalmente associado ao mês de Maio, beneficiava do facto da extensão do ficheiro (.vbs) se encontrar, por defeito, escondida, o que levava os internautas a pensar que se tratava de um mero ficheiro de texto. Enviado sob a forma de anexo nos emails, uma vez aberto, multiplicava-se e enviava cópias de si próprio para os endereços de correio electrónico incluídos na lista de endereços do utilizador.

No ano a seguir, entravam em circulação mais duas referências em matéria de worms, o Code Red e o Nimda. O primeiro explorava uma falha no Microsoft IIS web server e presenteava os sites com a mensagem "hacked by Chinese!" (hackado/atacado pelos chineses), tendo registado o maior pico de infecções a 19 de Julho de 2001, com 359 mil endereços comprometidos.

[caption]Nimda[/caption]

O Nimda (numa alusão à palavra "admin" escrita do fim para o princípio) espalhou o caos já no final desse ano, a partir do Outono, eclipsando os danos económicos causados pelo Code Red e ganhando o título do vírus que mais se propagou no espaço de 22 minutos. Afectava utilizadores de Windows 95, 98, Millenium Edition, NT, 200, XP e servidores com Windows NT e 2000.

Entre os veteranos, contam-se ainda nomes como o Melissa (1999), o Michelangelo (1991) ou o Jerusalem, que já data de 1987, tendo a particularidade de eliminar programas ou ficheiros que fossem executados a uma sexta-feira 13. É uma variante do vírus Suriv, que tanto podia apagar ficheiros nessa data ou noutros períodos calendarizados, como o dia das mentiras, por exemplo.

Outro dos campeões em título é o Conficker, que foi considerado uma das maiores pragas de 2009 pela Panda, infectando mais de 11 milhões de computadores só no primeiro trimestre do ano. Também conhecido como Downup, Downadup e Kido, também tira partido de uma falha no Windows para infectar as máquinas.

Este ano o destaque vai para o já referido Stuxnet, de que o TeK já falou e que tem sido alvo de grande discussão pública por ser encarado como uma espécie de concretização prática da tão falada "ciberguerra".

[caption]ilustração de worm[/caption]

Devido à sua enorme capacidade de disseminação e por ser capaz de colocar em causa infra-estruturas críticas de um Estado, os especialistas defendem que o desenvolvimento desta ameaça só pode ter sido feito com um grande investimento de meios, conhecimento e capital, pelo que foi levantada a hipótese de ter sido financiado por organismos governamentais.

Os exemplos acima referidos fazem parte de uma pequena selecção de worms dentro de um grupo que é vasto e onde cada um terá as suas "preferências" e experiências… Consensual será apenas a evolução que o software de código malicioso, em geral, tem sofrido, que segundo a maioria das empresas especializadas em segurança, se destina agora principalmente à fraude económica, ao invés de ser lançado como uma espécie de teste ou brincadeira com os internautas mais incautos.

De acordo com o balanço da Panda, o ano passado foram batidos todos os recordes, tendo sido detectadas 25 milhões de novas ameaças online, num cenário onde são os esquemas fraudulentos que predominam, maioritariamente através da distribuição de falsos antivírus e troianos (trojans) bancários. A BitDefender dava aos troianos uma quota de 83 por cento no total de malware a circular, durante a primeira metade do ano e reportava um aumento de spam na ordem dos 150 por cento.

Perante este panorama, terminamos com uma referência que pode ser útil para os saudosos dos vírus "à moda antiga": um zoo virtual de vírus, onde é possível revisitar ameaças actualmente inofensivas. Não vale chorar.

[caption]Cyber Zoo[/caption]

Joana Martins Fernandes