Considerada uma das maiores pragas da internet, vírus “I Love You” completou dez anos

Há dez anos atrás, no dia 4 de maio, circulava pela internet uma das pragas mais devastadoras de que se tem notícia: o vírus “I Love You”. O malware vinha por e-mail com um arquivo anexo chamado “Love-letter-for-you” que, após execução, enviava automaticamente a mensagem para todos os endereços cadastrados da pessoa.

O problema é que ele não só retransmitia para os endereços dos internautas. “O Love bug sobrescrevia alguns arquivos e infectava outros. Todas as vezes que uma pessoa tentava abrir um arquivo no formato MP3, por exemplo, o vírus era executado”, disse Craig Schumugar, pesquisador de ameaças do McAfee Labs.

Ao todo estima-se que o vírus – desenvolvido em Visual Basic Script – foi enviado para mais de 84 milhões de usuários em todo mundo e causou prejuízo de mais de US$ 8,7 bilhões. Na ocasião várias empresas e instituições, como o Pentágono e a CIA, tiveram os sistemas de e-mail travados, em função do tráfego gerado pelo envio em massa de mensagens. A praga só infectou máquinas com sistema operacional Windows.

Segundo Craig, um dos maiores motivos da alta proliferação do vírus foi por se tratar de uma ação de engenharia social – quando alguém usa uma informação falsa para ter acesso a informações importantes. No caso do “I Love You”, que a pessoa ao ver que alguém conhecido tinha mandado a mensagem, clicasse no arquivo anexo.

O pesquisador ainda apontou a fragilidade dos programas utilizados na época como causa da multiplicação da praga. “Não havia proteção suficiente nos sistemas operacionais – Windows 95 e Windows 98 – e os programas de e-mail ainda não bloqueavam esse tipo de falha.”

O vírus foi criado por um universitário filipino chamado Onel de Guzman, que tinha feito o script malicioso para um trabalho da faculdade que fora rejeitado. Guzman, então, decidiu soltar a mensagem com vírus no dia 4 de maio, um dia antes de sua formatura.

Devido à falta de legislação que envolvesse crimes digitais, o estudante filipino foi absolvido, pois o Departamento de Justiça do país não encontrou provas.

Fonte: UOL Tecnologia
Anúncios

Como fugir do antivírus falso

O scareware, também conhecido como falso antivírus, é uma modalidade de golpe virtual criada para assustar as pessoas, simulando a detecção de diversos vírus no computador.

Em muitos casos, ele é capaz de travar o acesso ao sistema até que o usuário siga uma série de procedimentos que terminam com o pagamento de um “resgate” aos criadores da ameaça.  As soluções costumam liberar o uso da máquina, mas não apagam o código malicioso.

“O antivírus falso funciona como uma solução de segurança, mostrando ao usuário uma série de arquivos supostamente infectados, incluindo programas autênticos. Então, ele informa que só é possível se livrar da contaminação se uma quantia específica for paga. Esse valor pode chegar a US$ 50”, explica Fioravante Souza, especialista em segurança digital da Trend Micro.

Ele aponta que essa contaminação funciona de várias formas, todas envolvendo técnicas de engenharia social. Os criminosos criam armadilhas para as pessoas que acessam páginas comprometidas, baixam e instalam os arquivos.

Uma das práticas mais comuns para atrair o usuário utiliza o Black Hat SEO (Search Engine Optimization) como base. Ela consiste na introdução de links contaminados em motores de busca como o Google e o Bing, por exemplo.

“São criados sites sobre eventos recentes, como tragédias e notícias de celebridades, onde são aplicadas técnicas que auxiliam o desempenho nas buscas. Quando eles aparecem nas primeiras colocações, links são alterados, levando à contaminação”, afirma Fioravante.

Rumo ao topo

Relatórios recentes da McAfee e Fortinet apontaram que o uso de programas que tomam o controle dos computadores deve crescer em 2010. Principalmente por causa de seu potencial para gerar lucro aos desenvolvedores por trás das ameaças.

A estimativa é de que a indústria de antivírus falso chegue a faturar aproximadamente US$ 300 milhões por ano, no mundo. Um valor que é dividido entre os responsáveis pela criação dos programas e os distribuidores, que chegam a ganhar US$ 108 a cada mil máquinas infectadas.

No decorrer dos últimos dois anos, a McAfee constatou um aumento de 660% na quantidade de scareware, além de um aumento de 400% nos incidentes relatados nos últimos 12 meses.

No Brasil, a ameaça ainda não conquistou muito espaço. Mas a tendência é que esse cenário mude, caso o país apareça como uma alternativa financeiramente viável para os criminosos.

Como funciona

Ao clicar no link ou abrir um arquivo contaminado, uma nova janela será aberta no computador do usuário. Ela simula uma pesquisa padrão, realizada pela maioria dos antivírus. A diferença é que ela detecta vírus que não estão na máquina.

“Eles são capazes de ler o seu HD e mostrar os arquivos originais que estão lá dentro. Não é algo complicado para um programador experiente, mas pode assustar os desatentos”, aponta o especialista da Trend Micro.

Após exibir esses dados por algum tempo, o suposto antivírus diz que não é capaz de resolver o problema, é que é necessário comprar a “versão completa” da solução para que o computador fique livre.

Caso aceite, o dono do PC será levado a uma tela onde deve colocar o número do cartão de crédito. Se ignorar, o sistema pode bloquear o acesso a diversos recursos do sistema, incluindo soluções de segurança autênticas e a navegação pelos sites de seus fabricantes. Isso acontece até que ele concorde com o pagamento do resgate ou consiga resolver o problema de outra forma.

Geralmente, o programa residual continua no sistema, abrindo portas para outras pragas como malware e cavalos de troia.

Evitando o problema

A melhor forma de evitar a armadilha do antivírus falso é impor certas regras de segurança, como não abrir sites suspeitos, ignorar e-mails de desconhecidos, como as últimas fotos do BBB, por exemplo.

“É bom manter uma suíte de aplicativos de segurança atualizados e sempre conferir os avisos de conexão do firewall. Algumas vezes, é mais interessante não deixar um processo de rede se conectar do que pagar para uma assistência técnica ou ter seus dados bancários e dinheiro roubados”, alerta Fioravante.

A infecção pode limitar muito a ação do usuário. Uma das alternativas consiste em procurar endereços alternativos para antivírus online conhecidos. Muitas empresas criam essas URLs para garantir que o serviço continue funcionando em máquinas que sofreram ataques. Além disso, é possível recorrer a sistemas de recuperação de sistema.

“O mais importante é não ter preguiça na hora de ser proativo em defender os seus dados”, diz o especialista.

Grátis: 50 downloads, sites e serviços web para usar e abusar

Executar tarefas online mais rapidamente, eliminar pragas do computador, acessar outro PC pela web para fazer manutenção remota, editar áudio e imagens. É possível fazer tudo isso sem gastar um centavo. Abaixo segue uma lista com 50 ferramentas para lá de úteis, entre downloads, serviços e sites.

A lista está organizada em 9 categorias. É realmente muita coisa, e se estiver em dúvida por onde começar, a primeira parte exibe os grandes hits entre aplicativos grátis, serviços e sites.

Claro, há também os serviços e softwares mais populares, como organizadores de fotos, customizadores do sistema, softwares de segurança e backup, entre outros, que vão ajudar a organizar a vida. Use e abuse dessa lista e salve essa matéria nos favoritos, pois as ferramentas podem ser úteis por muito tempo.

Os hits da internet

  • Ad-Aware Free: Elimina os spywares.
  • Audacity: Gravação e edição de sons.
  • BitTorrent: Compartilha arquivos online facilmente.
  • Dropbox: Sincronização online de arquivos.
  • Evite: Organizou uma festa? Prepare e envie convites sofisticados em um piscar de olhos.
  • IMDb: Tudo e mais um pouco sobre cinema.
  • OpenOffice.org: Uma alternativa ao pacote Office da Microsoft.
  • The GIMP: Editor de imagens em código livre.
  • Trillian Basic: Comunicador instantâneo compatível com vários serviços (MSN, Google Talk e mais). Disponível para Windows, Mac e iPhone.

Antivírus (é bom ter várias opções, pois não existe antivírus perfeito)

Aplicativos e serviços para edição de áudio

  • Buddha Machine Wall: Uma fonte inesgotável de melodias para meditar.
  • Grooveshark: Ótimo site para ouvir música.
  • Mp3Tag: Ótimo editor de etiquetas e capas de álbuns de músicas.
  • Myna: Editor avançado de áudio.
  • Speakershare: Compartilhe os melhores alto-falantes de um PC com outros computadores.
  • TunesBag: Ouça suas músicas pelo navegador, em qualquer lugar, sem acessar seu PC ou Mac.

Utilitários para backup

  • Backupify: 1GB de armazenamento, backups semanais e restauração para o PC.
  • Comodo Time Machine: Backup para proteger arquivos, pastas e programas.
  • Macrium Reflect Free Edition: Cria imagem do disco inteiro para recuperação futura.
  • SDExplorer: Crie um disco virtual de 25 GB online e acesse pelo Windows Explorer.
  • SpiderOak: 2 GB de espaço online para backup; salva automaticamente os arquivos quando uma mudança é detectada.
  • SyncToy: Utilitário da Microsoft para sincronizar arquivos de diferentes PCs em rede.
  • Todo Backup: Gerencie imagens do disco rígido e partições.

Complementos para o navegador, aplicativos e utilitários

  • CeeVee: Faça currículos atraentes e compartilhe na web.
  • Lazarus: Recupera a digitação feita em formulários de qualquer site.
  • MailBrowser: Melhor gerenciamento dos contatos e anexos do Gmail.
  • PDF to Word: Converta arquivos PDF em formato DOC editável.

Serviços de colaboração

  • LogMeIn Express: Compartilhe seu PC com qualquer outro conectado a web (ótimo para manutenção remota).
  • Tinychat: Cria grupos de discussão instantâneos, com webcam.
  • Yammer: Recurso de comunicação para empresas, usando o Facebook.
  • Zoho Discussions: Cria um forum facilmente para ser compartilhado.

Customização da área de trabalho

  • BumpTop: Uma área de trabalho em 3D.
  • DeskHedron: Cria até nove ambientes de área de trabalho que são alternados pelo mouse ou teclas de atalho.
  • Fences: Organiza os ícones do desktop exibindo apenas os mais utilizados. Ao passar o mouse, os ícones escondidos surgem novamente.
  • InterfaceLift: Biblioteca de papéis de parede.
  • Krento: Um modo prático e bonito para executar as aplicações.
  • Rainmeter: Uma versão alternativa ao desktop do Windows, muito atrativo.
  • StandaloneStack 2: Atalhos com animações que facilitam o uso de áreas de trabalho repletas de ícones.
  • T3Desk: Reorganiza os programas na área de trabalho, sem minimizá-los.

Aplicações para dispositivos móveis

  • BlueRetriever: Ajuda a recuperar gadgets perdidos.
  • Connectify: Transforme seu laptop em um hotspot Wi-Fi.
  • Instapaper: Uma simples ferramenta que baixa textos da web para serem lidos no celular.
  • Xpenser: Mantenha o controle de suas finanças na web.

Utilitários para fotos

  • Easy Poster Printer: Imprime um poster gigante (20×20 metros) a partir de uma foto digital comum.
  • The Golden Hour Calculator: Encontra o melhor horário para obter boa iluminação para tirar fotos ao ar livre.
  • Paint.Net: Uma alternativa leve ao famoso Photoshop.
  • Phoenix: Editor de imagens baseado na web.