O Vírus através do Tempo

Uma breve história do Vírus de Computador no Brasil

 

é um das crises mais frequentes no século 20 e 21, devido a automação generalizada de tudo, não só no ambiente profissional mas em casa, e aumentou ainda mais depoi que os computador invadiram os lares. Em um época que os carros, telefones e eletrodomésticos são automatizados, as pessoas se acostumatam a programas automéaticos para facilitar sua vida, para se mecher menos, para não fazer tarefas repetitivas, em um ambiente assim, onde tudo acontece sem que nossos olhos vejam, e de uma maneira incrivelmente mais rápida, também deu origem a outra canalização do trabalho, assim como existem bandidos fora de casa, muito deles se aproveitam deste mundo invisível para controlar quem só queria uma tarefa automática. E ainda estes bandidos digitais, apelidados conhecidos por Hackers ou Crackers, que conseguem invadir sem nosso concentimento, de forma manual ou automática, deram origem ao mundo digital do submundo criminoso digital.

 

São criados em qualquer lugar do mundo, e se propaga de maneira automática, através de farias formas,  quanto mais o mundo se automatiza e moderniza, melhores e mais rápidas são as formas que são criados, os vírus digitais não são organicos, nem se utilizam de divisão celular para se propagar, mas algo semelhante acontece, eles se auto-copiam para outro computador ou celular sem que o usuário infectado saiba, e de posse de outro meio, ele faz a mesma coisa, initerruptamente.

 

 

As coisas acontecem mesmo de forma invisível, e quando nos damos conta (se isto acontecer), estamos sem controle algum da situação ! Isto é desesperador, e colabora para aumentar a ansiedade e medo, um problema típico da moderna civilização, coisas que começaram acontecer com mais intensidade no século 20.

 

Computadores, Telefones, TVs, Geladeiras, Eletrodomésticos, etc… não há limite para a rede digital, tudo isto não acontece por um mero romantismo de Hollywood, mas para economia humana / financeira, é mais facil controlar algo a distância através de um botão, que enviar um técnico para solucionar um problema de forma presencial, neste inicio do século 21 as coisas já chegaram a um estado incontrolável e até não calculado de quanto estamos nas mãos da “rede”; não é raro e nem ficcional ver os jornaisl algum software de computador que tem objetivos duplos além doque ele se propoe, ele também absorve informações de seu usuário e envia para alguém em alguma parte do mundo, isto ocorre em Telefone e com certeza ocorre em mais lugares onde exista uma CPU ligada a rede. De fato estamos dominados, pela tecnologia digital, e por consequencia por piratas digitais.

 

Ninguém precisa ser especialista para invadir alguma coisa, dezenas de web-sites na internet fornecem tutoriais e ferramentas para qualquer garoto de 17 anso sair fazendo estrago pelo mundo, e se uma criança consegue isto, profissionais especializados em roubar dinheiro alheio consegue muito mais.
Um clima apocaliptico pode se instalaria em todos estes dispositivos interligados caso não houvesse empresas disposas a contra atacar a isegurança na rede, por isto, quando um usuário se vê acuado, “dominado”, recorre a algum profissional de segurança, a não ser que apague tudo que possui e recomece do zero absoluto.

 

Embora algumas reminiscencias de vírus tenham surgindo antes disto, bem no finzinho dos anos 80, quando o MS-DOS da IBM/Microsoft fazia sucesso nos PCs pessoais espalhados no mundo como nunca, propiciaram um ambiente interessante para propagação das pragas virutais; quem viveu esta época lembra muito bem dos terriveis “Sexta Feira 13”, “Ping-Pong”,  “Isaraeli” , que “pulavam” de disco em disco sem que o usuário soubesse. Naquela época não existia internet, mesmo assim as pragas virtuais se espalhavam sem problemas ao redor do mundo, havia até uma estatistica, de quanto tempo um vírus tomava para viajar ao redor do planeta, exatamente como acontece com vírus biológicos comuns.

 

Virus Ping-Pong

Virus Ping-Ping (anos 80)

 

Nesta época considerada o período “Romântico” dos anti-virus, aconteciam coisas como na iagem acima, derrepente uma bolinha pulava no monitor de um canto para outro, também havia o Sexta-Feira-13, ele apagava qualquer programa que se tentasse executar toda Sesta-Feira-13; e ainda o michelângelo, famoso vírus que ficava no Boot Master (MBR) que apagava dados todo dia 06 de Março, data de nascimento de Michelângelo, chique né ?

Vírus edeológicos,  como Israeli, tantavam levantar atenção para o Estado de Israel, enquanto sexta-feira 13 simplismente apagavam arquivos, a mídia sempr egostou muito disto, até no inicio do ano 2.000 (seculo 21), quanto este tipo de vírus já não existia mais no cenário mundial, a mídia ainda alertava toda Quinta-Feira-12, do perigo do dia seguinte, um alerta inútil ! o perigo não existia mais, mas a midia sempre gostou do tema.

 

LEGALISE MARIJUANA era a frase que o famoso vírus STOEND continha em seu interior, quando o computador era ligado com o disco contaminado, o usuário recebia a frase “Your PC is now Stoned!” (seu pc agora está drogado), muito antes do ex presidente Fernando Henrique Cardoso pensar em ser presidente, ou fazer campanha para legalização das drogas, já nos anos 80 o tema era bem discutido, até que alguem criou este vírus com origem no exterior.

 

-Já em 1990, em uma reportagem na TV Cultura

 

 

O inciio dos anos 90 foram muito interessantes, a memória do PC aumentou, o IBM-PC se tornou mesmo padrão no mundo, era usado macissamente assim como o MS-DOS/PC-DOS , as empresas se reneram ao computador e começaram a apsentar as máquinas de escrever, muitos programas de computador extremametne simples eram vendidos por valor deum automóvel, já que era um terredo virgem; ninguém entendia muito oque estava acontecendo, vírus de computador era uma coisa tão estranha quanto noticias de assuntos da NASA, não era muito comum e as pesoas que ousavam fazer anti-vírus, não viam nisto algo comercial, mas um hoby interessante. Os americanos não pensavam assim, o anti-Virus da McCafee (VirusScan) foi o primeiro oque aprece de maior impacto, depois apreceu o Norton, Dr. Sallomons (comprado e incorporado), mas isto foi o começo do interesse financeiro por segurança digital em larga estaca.

O sistema estilo IBM-PC baseado no chip INTEL, mesmo em ambiente MS-DOS proporcionava um ambiente interesssante para fabricação de programas auto-propagáveis (vírus),  não era muito visível a executção multitarefa num sistema MS-DOS como vemos no windows, minimizando programa na barra de tareras, o sistema operacioal MS-DOS/IBM-DOS e suas interrupções da BIOS e DOS possibilitava um ambiente confortável com programas utilizando o método TSR (Terminate and Stay Residente), isto quer dizer que um programa após ser terminado , ele ainda continuava ‘rodando” e ainda assim disponibilzava o ambiente D.O.S. para rodar outro programa, ora…. então havia um programa rodando sem que percebessemos, este é o virus !

O Método era bem simples, utilizando a interrupção do D.O.S. por exemplo, havia uma interrrupcão chamada INT 21 (interrupção 21) que vigiava todo processamento D.O.S., do tipo escrita em disco, leitura em disco, etc.. então todo porgrama instalado nesta interrupção (int 21) ficava sabendo de todo este processamento de disco do computador, desta forma , quando um programa era executado, o sistema chamava a interrupção INT 21, e como ali havia um vírus alojado, ele ficava sabendo da requisição , seguidamente ele ( o virus ) checava se estava anexado ao programa que iria ser executado, se não estivese ali ainda, ele contaminava o programa.

Imagem as Interrupções do DOS, a interrupção 21 neste caso esta

o endereço em negrito: 00A7:107C (leia ao contrário)

0000:0080  72 10 A7 00[7C 10 A7 00]-  4F 03 AC 05 8A 03 AC 05   r…|…O…….
0000:0090  17 03 AC 05 86 10 A7 00 –  90 10 A7 00 9A 10 A7 00   …………….
0000:00A0  B8 10 A7 00 54 02 70 00 –  F2 04 11 D1 B8 10 A7 00   ….T.p………
0000:00B0  B8 10 A7 00 B8 10 A7 00 –  40 01 10 04 50 09 48 D9   ……[email protected]…P.H.
0000:00C0  EA AE 10 A7 00 71 00 F0 – B8 10 A7 00 C4 23 02 CA   …..q…….#..
0000:00D0  B8 10 A7 00 B8 10 A7 00 – B8 10 A7 00 B8 10 A7 00   …………….
0000:00E0  B8 10 A7 00 B8 10 A7 00 – B8 10 A7 00 B8 10 A7 00   …………….
0000:00F0  B8 10 A7 00 B8 10 A7 00 – B8 10 A7 00 B8 10 A7 00   …………….
0000:0100  8A 04 0C 02 FF 03 0C 02 – 76 09 0C 02 33 25 00 C0   ……..v…3%..
0000:0110  18 71 00 F0 18 71 00 F0 –  48 84 00 F0 18 71 00 F0   .q…q..H….q..
0000:0120  18 71 00 F0 18 71 00 F0 –  18 71 00 F0 18 71 00 F0   .q…q…q…q..
0000:0130  18 71 00 F0 18 71 00 F0 –  18 71 00 F0 18 71 00 F0   .q…q…q…q..
0000:0140  18 71 00 F0 18 71 00 F0 –  18 71 00 F0 18 71 00 F0   .q…q…q…q..
0000:0150  18 71 00 F0 18 71 00 F0 –  18 71 00 F0 18 71 00 F0   .q…q…q…q..
0000:0160  18 71 00 F0 18 71 00 F0 –  18 71 00 F0 18 71 00 F0   .q…q…q…q..
0000:0170  04 07 11 D1 18 71 00 F0 –  18 71 00 F0 18 71 00 F0   …..q…q…q..

 

Havia ainda as interrupções BIOS, que eram largamente utilizadas por vírus que se alojavam no BOOT MASTER, já que no momento do Boot não há sistema operacional rodando ainda, os virus instalados no BOOT MASTER verificava por exemplo se ele tinha sido removido do sistema D.O.S., se isto tevesse sido feito, ele então se auto-copiava para lá ! isto deixava o usuário quase louco, porque ele removia o vírus do sistema, e quando religava a máquina, o vírus voltava.

 

Embora este tipo de tática de restauração de vírus seja bastante eficiente par aminar o recurso do anti-vírus, é pouco utilizada na “era Windows”, talvez porque a maioria dos vírus da “era windows” sejam mais dedicados a roubar senha e feito por pessoas pouco experientes e que se interessam rapidamente em obter resutlados financeiros e não ideologicos.

Na época escrevi um anti-virus para remover os vírus, então era necessario registrar o programa em brasilia, naquele anos de 1993, falar de vírus de computador era quase ridiculo no braisl, então o registro feito na SEI (secretaria especial de informática) na gestão do presidente Fernando Collor, foi utilizado o nome “PROGRAMA REMOVEDOR DE PROGRAMAS AUTO-PROPAGÁVEIS”, de fato o registro do programa anti-virus foi feito não utilizando o nome Anti-Virus, porque poderia ser cofundido na época com algum programa farmacêutico; porém o nome utilizado foi aceito e publicado no Diário Oficial da União, e na época era o único anti-Vírus registrado na SEI no brasil para remover vírus com objetivos comerciais de venda e distribuição no território brasileiro. Os primeiros anuncios foram vinculados na Folha de Informática da Folha de São Paulo, que foi era o veículo mais lido na época para os usuários e profissionais de Informática.

 

Anuncio feito em 1995 na FOLHA DE São Paulo
( fonte acervo.folha.com.br )

 

 

O Vírus AyrtonSenna, asism como O Vírus Leandro & Kelly eram Brasileiros, e foram poucos comentados pela imprensa, já que os vírus “importados” eram mais interessantes porque já tinha um peso da mídia externa, mas se alastraram largamente pelo Brasil, na época fiz uma reportagem para Folha de São Paulo, nos meados anos de 1995.

 

Reportagem, FOLHA DE SÃO PAULO – 1995
(Fonte acervo.folha.com.br )

 

O proximo tipo de vírus, foi algo totalmente inimaginável, foi o abandono quase por completo pelos recursos do porgrama executável, foi a era do vírus de Macro-WORD e Macro-Excell, totalmente baseados nas macros, que é uma lingaugem para automatizar o editor de texto WORD e a planilha EXCELL, escritos em uma linguagem baseadas em VIsual Basic Script (VBScript), uma linguagem simples mas eficiente, que pulavam de disquete a disquete nos anos de 1996 até 2001 , já que nesta época (1996) o windows começøu a predominar acima do sistema texto MSDOS/PCDOS, e como nesta época a internet ainda estava começando, foi explorado largamente o sistema de macro WORD e macro EXCELL, nesta época o vírus mais famoso foi o LOVE-LETTER (Carta de amor) / I LOVE YOU, escrito por um hacker Filipino, não utilizava nada de lingaugem compilada, mas foi eficaz e coreu o mundo gerando milhoes de prejuizo mesmo trafegando pelos arquivos (documentos) em usuarios do Microsoft Office da Microsoft e Anexado no Email, este vírus utilizava 2 formas de contaminação (Email e arquivos WORD e EXCELL), porém não todos.

 

Na época o sistema Windows/95 e Windows/98 era mais abuntante no mundo e pouca gente estava explorando a técnica Exploit do sistema, preferindo uma maneira mais fácil e eficaz como o VBScript, considerando que todos tinha instalado o MSOFFICE .

Veja mais na Wikipedia: http://en.wikipedia.org/wiki/ILOVEYOU

Reportagem da época sobre o vírus (Fim dos anos 90)

 

 

Ano 2000 Nesta época a internet definitivamente era o Ouro Digital dos bancos e financiadores, muitas empresas de segurança emabaladas na febre de financiamento captou muito dinheiro para se dedicar Exclusivamente em Vírus de Macro, eles até tinham um Slogam “90% dos vírus são virus de macro, isto é um FATO !”, esta empresa (eVIRUS.COM) ficou no ar enquantos os vírus se macro eram maioria absoluta,porém , mais uma vez… os tipos de vírus mudaram, mais uma vez… e a emrpesa de segurança evirus.com simplismente fechou as portas porque não estava preparada para outros tipos de vírus.

Imagem do ANTIGO SITE eVIRUS.COM (ele não existe mais), no fim dos anos 90, inicoi dos anos 2000.

( Fonte www.archive.org )

 

Pode se notar, curiosamente como os alertas de vírus somente contem virus Office 97/Word97, que eram na época a maioria absoluta dos tipos de vírus, pouco ou nada se falava de ouros tipos de vírus.

 

 

 


 

Deixar uma resposta

Confirmação anti-spam *