Slide 1 - FARGS Profe Rute

Propaganda
Vírus
A maior de todas
as pragas virtuais
o fim de 1983, o primeiro vírus experimental documentado
começou a ser desenvolvido pelo engenheiro elétrico norteamericano Fred Cohen, para apresentação em um seminário
sobre segurança da computação. O programa foi criado em um
sistema Unix, e o termo biológico passou a ser usado para
designar esse tipo de software. Até hoje, Cohen é considerado o
"pai dos vírus de computador“.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
primeiro vírus para MS-DOS, batizado de "Brain", surgiu em
1986. Ele infectava apenas disquetes e ocupava todo o espaço
disponível no disco. Qualquer disquete inserido em uma máquina
contaminada era afetado e passava a exibir como rótulo o texto
"© Brain". Esse também foi o primeiro vírus com capacidade de
ocultar-se do usuário, já que mostrava o espaço ocupado pelo
vírus como disponível. Nesse mesmo ano, o primeiro cavalo-detróia, PC-Write, foi lançado.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
á em 1987, os vírus começaram a causar dores de cabeça
reais para administradores de sistema. O Lehigh foi o primeiro a
infectar o command.com, um software básico do sistema
operacional DOS, e o Suriv-02 infectava arquivos executáveis
.exe. O Suriv (Vírus, escrito ao contrário) era ativado todas as
sextas-feiras 13, e apagava qualquer arquivo acessado nesses
dias. Ao lado destas pragas, um programa que se replicava
rapidamente (cerca de 500 mil cópias por hora), batizado de
Christmas (Natal, em inglês), atingiu grandes computadores da
IBM.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
s Macintosh passaram a ser atacados em 1988, pelo vírus
MacMag. O primeiro "worm" para Internet, chamado de Morris,
também foi lançado nesse ano, paralisando muitos
computadores. Essa crise levou à criação, nos Estados Unidos,
do primeiro CERT (Computer Emergency Response Team),
centro de resposta rápida a incidentes desse tipo. Várias revistas
começaram a dar atenção para o problema.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
olpes por meio de programas começaram a circular no ano
seguinte. Em 1989, um software supostamente com informações
sobre a AIDS criptografava o disco rígido ao ser instalado. A
chave para recuperar os dados só era fornecida com o
pagamento de uma taxa ao autor.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
o mesmo ano em que surgiu o primeiro livro sobre criação de
vírus e o primeiro fórum de trocas de arquivos e informações
sobre vírus, 1990, a Norton lançou seu antivírus. Os
desenvolvedores de vírus responderam à iniciativa com
programas como o Tequila, primeiro vírus polimórfico, que se
modifica a cada infecção para evitar ser detectado.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
mídia dispara na cobertura sobre os possíveis danos do
Michelangelo em 1992. Algumas estimativas citaram 5 milhões
de computadores "destruídos" pelo vírus, mas apenas cerca de 5
a 10 mil efetivamente foram afetados. Os primeiros kits de
criação de vírus surgem, alguns com menus e opções de ataque.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
s primeiros hoaxes (boatos) sobre vírus aparecem em 1994.
Falavam do "Good Times" (bons tempos), um vírus inexistente
que apagaria todo o disco rígido apenas com a abertura de um email.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
m 1995, com o lançamento próximo do Windows 95, as
empresas antivírus receavam perder mercado, já que a maioria
dos vírus era voltada para o DOS. Logo perceberam que não
tinham por que temer: surgiam os vírus de macro, que infectavam
documentos do Word. No ano seguinte já existiam vírus
desenvolvidos especificamente para arquivos do Windows 95 e
Excel. Também surgia o primeiro vírus para Linux.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
m 1998 surge CIH, que infectava Windows 95, 98 e arquivos
executáveis do ME. Também conhecido como "Chernobyl",
quando ativado, ele toma o lugar de arquivos executáveis
residentes na memória de computadores. A partir daí, ele tenta
infectar todos os arquivos executáveis da máquina. O vírus
também inutiliza a memória Flash de placas-mãe com
processadores Pentium Intel baseados em chips 430TX. Isto
significa que o PC simplesmente não poderá ser iniciado. Como
se não bastasse, ele apaga todos os dados do disco rígido,
sobrescrevendo as informações. Os danos causados pelo CIH
foram estimados em entre US$ 20 milhões e US$ 80 milhões,
além dos dados destruídos.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
linguagem Java passou a ser afetada em 1998, pelo
Strange Brew. O BackOrifice, um sistema de controle remoto de
computadores que atacava pela Internet, também data desse
ano.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
final da década de 1990 viu surgir o domínio dos worms, o
W97M/Melissa tornou-se manchete de tecnologia em março de
1999. Vírus de macro para documentos Word, se espalhou
rapidamente e forçou empresas como Intel e Microsoft, entre
outras, a fechar seus sistemas de e-mail para conter a praga, que
se disseminava via Outlook. O vírus, além de se enviar pela
Internet, modificava documentos do Word colocando falas do
programa de televisão Os Simpsons. Causou danos estimados
em US$ 300 milhões a US$ 600 milhões.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
utro worm criado em 1999, que também utilizava mensagens
de e-mail para se distribuir, foi o BubbleBoy. Esse worm só
trabalhava nas versões em inglês e em espanhol dos sistemas
operacionais Windows 95/98 e 2000. Também requer o Internet
Explorer 5.0 e o Microsoft Outlook (ou Outlook Express). Embora
tenha grande poder de disseminação, ele não danifica arquivos.
Porém, pode causar sobrecarga nos servidores de e-mail, pois as
pessoas, sem saber que foram infectadas, ficarão enviando o
Bubbleboy. A contaminação ocorre quando a mensagem é
exibida no painel de visualização
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
m 2000, aconteceram os primeiros ataques distribuídos de
negação de serviço sérios, que paralisaram sites como Yahoo! e
Amazon. O worm LoveLetter, que no Brasil ficou conhecido como
"I Love You", era um script de Visual Basic com uma mensagem
amorosa e foi detectado pela primeira vez em maio, em Hong
Kong. Era transmitido via e-mail e continha o anexo Love-LetterFor-You.TXT.vbs. O programa malicioso sobrescrevia arquivos de
música, imagem e diversos outros com uma cópia sua. Ele
derrubou vários serviços de e-mail, por sua velocidade de
replicação. A estimativa dos danos financeiros causados pelo
ILOVEYOU ficou entre US$ 10 bilhões e US$ 15 bilhões.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
s primeiros vírus a infectar tanto sistemas Windows quanto
Linux foram lançados em 2001. Nesse ano também surgiram os
primeiros worms a se distribuírem por sistemas de trocas de
arquivos, pelo programa de bate-papo Mirc, os baseados na
linguagem de programação AppleScript, dos computadores
Macintosh, e os que infectavam os softwares de PDF da Adobe.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
inda em 2001 surgiram os vírus Code Red e Nimda se
espalharam rapidamente, de uma maneira difícil de ser contida
pelos antivírus e empresas de segurança. A Computer
Economics, empresa de análises econômicas relacionadas à
informática, estima que o Nimda contaminou 2,2 milhões de
máquinas em 24 horas, causando prejuízos de US$ 500 milhões.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
ários vírus inovadores surgiram em 2002. Entre eles, os
primeiros a infectar a tecnologia .Net, a linguagem C# e o SQL
Server (todos produtos da Microsoft), arquivos Flash, a rede de
troca de arquivos do programa Kazaa, servidores Apache
rodando sobre o sistema FreeBSD e arquivos de imagem JPEG.
Este último era apenas um vírus para testar um novo conceito e
exigia que um programa especial para "decodificar" a imagem
fosse instalado no computador.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
m 2003, as técnicas de programação aliaram-se de forma
intensiva à engenharia social nos chamados "phishing scams",
golpes que tentam enganar o destinatário de e-mails falsos
imitando o visual de grandes empresas e órgãos
governamentais. O SQL Slammer, também conhecido como
Sapphire, apareceu em 25 de janeiro. Como foi lançado em um
sábado, o dano foi baixo em termos de dólares. Entretanto, ele
atingiu 500 mil servidores em todo o mundo e deixou a Coréia do
Sul fora do ar por 12 horas. Seu alvo não eram os usuários finais,
mas os servidores. Ele infectou 75 mil computadores em 10
minutos e atrapalhou enormemente o tráfego online.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
inda em 2003, os profissionais de TI testemunharam, em
rápida sucessão, o aparecimento dos worms Blaster e Sobig. O
Blaster, também conhecido com Lovsan ou MSBlast, foi o
primeiro. Detectado em 11 de agosto, ele se espalhou
rapidamente. Explorava uma vulnerabilidade dos Windows 2000
e XP, e quando ativado, presenteava o usuário com uma
mensagem avisando que uma queda do sistema era iminente.
Em seu código havia instruções para um ataque DDoS contra o
site windowsupdate.com, programado para o dia 15 de abril.
Centenas de milhares de PCs foram infectados, e os danos
ficaram entre US$ 2 bilhões e US$ 10 bilhões.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
003 realmente foi um ano bem movimentado quando o
assunto é vírus, o Sobig surgiu em seguida ao Blaster,
transformando agosto de 2003 num mês miserável para usuários
corporativos e domésticos de PC. A variante mais destrutiva foi a
Sobig.F, que se espalhou tão rápido a partir do dia 19 que
chegou a estabelecer um recorde, gerando mais de um milhão de
cópias em apenas 24 horas. Em 10 de setembro, o vírus se
desativou e deixou de ser uma ameaça. A Microsoft chegou a
oferecer uma recompensa de US$ 250 mil para quem
identificasse o criador do Sobig.F, mas até hoje ninguém foi
apanhado. Os danos foram estimados entre US$ 5 a US$ 10
bilhões, com mais de um milhão de PCs infectados.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
m 2004 um worm clássico e sofisticado, o Bagle fez sua
estréia em 18 de janeiro. Ele infectava os sistemas pelo método
tradicional - vinha anexado a um email - e vasculhava arquivos
do Windows em busca de endereços de e-mail que pudesse
utilizar para se replicar. O verdadeiro perigo do worm, também
conhecido com Beagle, e suas 60 a 100 variantes é que, ao
infectar o PC, ele abria uma porta que permitia o controle total e
a distância do sistema. O Bagle.B foi desenhado para parar de se
espalhar depois de 28 de janeiro do mesmo ano, mas numerosas
outras variantes continuam a incomodar até hoje. Os danos
foram estimados em dezenas de milhões de dólares.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
or um período de quatro horas em 26 de janeiro de 2004, o
choque do MyDoom pôde ser sentido em todo o mundo enquanto
o worm se espalhava numa velocidade sem precedentes pela
Internet. A praga, também conhecida como Norvarg, se espalhou
em um arquivo anexado que parecia ser uma mensagem de erro,
com o texto "Mail transaction failed", e via compartilhamento de
arquivos entre os usuários da rede P2P Kazaa. A sua replicação
foi tão bem-sucedida que especialistas em segurança de PCs
calcularam que uma em cada dez mensagens de email enviadas
durante as primeiras horas da infecção continham o vírus. Ele
estava programado para parar de agir depois de 12 de fevereiro,
mas em seu auge chegou a diminuir em 10% a performance
global da Internet e aumentar o tempo de carregamento dos sites
em 50%.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
riado por um jovem alemão, Sven Jaschan (17 anos de
idade), o Sasser começou a se espalhar em abril de 2004, e foi
destrutivo o bastante para deixar fora do ar o satélite de
comunicações para algumas agências de notícias da França.
Também resultou no cancelamento de vários vôos da Delta
Airlines e na queda do sistema de várias companhias ao redor do
mundo. Diferente da maioria dos worms que o antecederam, o
Sasser não era transmitido por email e não precisava de
nenhuma ação do usuário para se instalar. Ele explorava uma
falha de segurança em sistemas rodando Windows 2000 e XP
desatualizados. Quando conseguia se replicar, procurava
ativamente por outros sistemas desprotegidos e se transmitia a
eles. Os sistemas infectados experimentavam quedas repetidas e
instabilidade. Como o autor ainda era menor de idade quando
criou o vírus, um tribunal alemão considerou-o culpado por
sabotagem de computadores, mas suspendeu a sentença. O
Sasser causou dezenas de milhões de dólares em prejuízos.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
inda em 2004, o Zafi.B ficou em segundo lugar dos mais
perigosos vírus desse ano. Além de se espalhar para outros
computadores via e-mail, o Zafi.B funciona como um vírus
tradicional, contaminando programas e prejudicando o
funcionamento do PC. Ele atacou, principalmente, programas
antivírus, dificultando sua remoção das máquinas infectadas. O
alcance do Netsky.P também foi maior que o do Zafi.B: enquanto
o primeiro foi identificado em 207 países, o Zafi esteve presente
em 128 nações.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
as vírus mais perigoso do ano de 2004 foi o Netsky, também
criada alemão Jaschan, e teve mais de 30 versões diferentes
circulando pela rede mundial de computadores. Das 30 variantes,
a que mais atacou computadores foi a Netsky.P. Sozinha, essa
versão do vírus foi responsável por 22,6% dos casos de infecção
de PCs de 2004. O Netsky.P é uma praga que chega por e-mail,
oferecendo fotos eróticas ou programas piratas. Quando
contamina um micro, procura endereços de e-mail guardados no
PC para continuar se espalhando pela internet. Além disso, ele
desativa programas essenciais do Windows, atrapalhando o
funcionamento do computador.
Linha do tempo
1983 1986 1987 1988 1989 1990 1992 1994 1995 1998 1999 2000 2001 2002 2003 2004
anking de 2004 - Percentual dos PCs
contaminados
01 - Netsky.P
02 - Zafi.B
03 – Sasser
04 - Netsky.B
05 - Netsky.D
06 - Netsky.Z
07 - MyDoom.A
08 - Sober.I
09 - Netsky.C
10 - Bagle.AA
11 - Outros
-
22,6%
18,8%
14,2%
7,4%
6,1%
3,7%
2,4%
1,9%
1,8%
1,6%
19.5%
ara saber mais sobre o assunto, visite a página do
trabalho no http://fargsproferute.pbwiki.com/Virus e
veja todas as diferentes classificações dessas pragas
virtuais, o que são os antivírus e firewalls, que
medidas adotar para se precaver, quais são os antivírus
freeware; Tudo isso está na nossa página online.
Pode ficar tranqüilo! Nosso endereço está livre dos
temíveis vírus.
odos os créditos sobre essa apresentação estão no
site acima.
Download