Hoje estreamos no blog da ESET a nova rubrica máquina do tempo. Com recorrência semanal, vamos fazer uma viagem pelo tempo desde a década de 80 até aos dias de hoje, assinalando os vírus mais perigosos e as razões que levaram ao seu aparecimento. Hoje olhamos para o Brain, criado em 1986 e para o Worm Morris que apareceu dois anos depois em 1988.
Brain
Descoberto em 1986, o Brain foi o primeiro vírus a ter como alvo as plataformas IBM PC (e, por acréscimo, o sistema operativo MS-DOS). Utilizando técnicas para esconder a sua existência, foi também o primeiro vírus furtivo. Criado por dois irmãos paquistaneses, Baso Farooq Alvi e Amjad Farooq Alvi, o Brain infectava o setor de arranque de uma disquete.
Mas o que levou ao seu desenvolvimento? Os irmãos Alvi trabalhavam numa loja de computadores na cidade paquistanesa de Lahore quando descobriram que os clientes estavam a utilizar cópias piratas de um programa de computador que tinha sido feito por eles. Isto levou-os a pensar em como poderiam ensinar uma lição a quem estava a utilizar ilegalmente o programa. Foi assim que nasceu o Brain.
Conforme explicado numa entrevista ao especialista em segurança Mikko Hypponen em 2011, o vírus foi criado apenas para lidar com cópias ilegais de um programa. Além de uma mensagem a avisar os utilizadores que eles estavam a executar um software pirata, o código do vírus também incluía os nomes dos irmãos, os números de telefone e o endereço da loja. Segundo os irmãos, o vírus “não foi feito para destruir nenhum dado”. Em vez disso, pretendia garantir que os utilizadores cujas máquinas fossem infectadas os poderiam contactar para procederem à desinfeção.
No entanto, eles nunca esperaram que o primeiro telefonema chegasse dos Estados Unidos, nem que o vírus se espalhasse por várias partes do mundo.
Eis a entrevista completa:
Morris
O Morris Worm, às vezes também chamado de Internet Worm, entrou para os livros da história como o primeiro worm que foi distribuído pela Internet e comprometeu milhares de computadores, atraindo uma atenção dos media como nunca havia acontecido. Foi escrito e divulgado em 1988 por Robert Tappan Morris, um estudante de 23 anos da Cornell University e filho de Robert Morris Sr., um famoso criptógrafo e ex-cientista-chefe do National Computer Security Center da NSA.
Nessa altura, a Internet consistia em nada mais do que 60.000 máquinas, das quais cerca de 6.000 estavam infectadas pelo vírus. Depois do código ter sido libertado a partir de um computador no Instituto de Tecnologia de Massachusetts (MIT) em novembro de 1988, grande parte da internet na época ficou paralisada. Isto levou ao estabelecimento da primeira Equipe de Resposta a Emergências de Computadores que é conhecida como CERT.
Para funcionar o worm explorava vulnerabilidades no sendmail, fingerd e rsh / rexec do Unix, ao mesmo tempo que se aproveitava das palavras-passe fracas. A ameaça continha 99 linhas de código e, é claro, tinha a capacidade de se replicar e se propagar. Tornou-se numa ameaça perigosa devido a uma falha no mecanismo de propagação, tendo eventualmente infectado milhares de computadores em universidades, em laboratórios do governo, bem como em empresas.
Além dos danos que causou, o worm também expôs muitas fragilidades de segurança, revelando a necessidade de rever procedimentos de proteção por palavra-passe, entre outras medidas.
De acordo com declarações feitas por Robert Morris naquela época, o worm nunca teve a intenção de ser malicioso ou se espalhar tão rapidamente. Não é certo o motivo pelo qual foi criado e lançado, embora muitas vezes se pense que Morris “apenas” procurou descobrir o tamanho da Internet.
De qualquer forma, quando Morris percebeu que o worm se estava a espalhar de forma tão selvagem, ele pediu a um amigo que enviasse um e-mail a pedir desculpas pela sua criação e a dar instruções como o desativar. No entanto, dado o caos que o malware causou a mensagem passou despercebida.
O criador do worm tornou-se na primeira pessoa a ser condenada pela então recente Lei de Fraude e Abuso do Computador. Ele foi condenado a três anos de pena suspensa e condenado a pagar uma multa de 10.050 dólares. Entretanto, teve também de realizar 400 horas de serviço comunitário.
