Vírus de Computador e Segurança de Dados

página apresentada em 13/09/2000

Continuamos ainda a questionar o mundo "Underground" prosseguindo com um texto que expressa a ação contínua no mundo atual.

Muito se fala sobre o vírus I Love You.  É tanto que nem vale a pena, neste momento falar mais ainda sobre ele, para isto, basta que você consulte qualquer provedor. Hoje vamos falar então sobre os precursores do I Love You, os comandos usados pelos:

Vírus de Macro 2

 "Calígula" pode roubar dados de PGP
O protocolo de segurança PGP (Pretty Good Privacy) pode ter suas chaves roubadas pelo novo vírus de macro Calígula. O vírus inicia seu ataque pelo Microsoft Word e depois checa se existe alguma cópia do PGP instalada no micro. Se houver, o Calígula envia faz uma cópia da chave de segurança do PGP e envia os dados para um site da Internet através de FTP (File Transfer Protocol). Segundo informações de uma lista de discussões na Internet, o vírus Calígula começou a ser difundido através de um documento do Word que trazia uma lista de endereços de sites pornográficos. Provavelmente os responsáveis por contaminar e disseminar o documento de Word são os Codebreakers. 
Um representante dos Codebreakers afirmou que o grupo não tinha a intenção de causar prejuízos ou invadir a privacidade alheia. Para a Network Associates (NAI), o PGP está longe de ter sua segurança quebrada pelo Calígula. A NAI afirma que tem conhecimento do vírus há três semanas e que o último pacote de update de vírus para o software VirusScan já é capaz de eliminar o intruso. Outras empresas de antivírus ainda não publicaram reportes sobre o Calígula.

Meus comentários

E então está criada a polêmica. Os vírus de macro estão ativos e se perpetuando agora em ações cada vez mais ousadas.  PGP, ou Pretty Good Privacy - é uma tecnologia de criptografia (codificação) desenvolvido por Philip Zimmerman, por volta de 1990.  Ocorre que a NSA considerou o PGP como um atentado ao monopólio da criptografia exercido por ela. Zimmerman queria que o método fosse distribuído as massas. Por isso colocou a versão inicial do programa como domínio público, assim qualquer um poderia usar para qualquer fim, até para conseguir dinheiro. A questão é que a primeira patente do algoritmo utilizado é d o RSA, e é americana.

Só que esse tipo de patente não é exportável. Se você sair dos EUA com um telefone contendo equipamento de embaralhamento de voz sem uma licença de exportação, você é preso por um artigo de uma lei usado para  "coibir contrabando de armas".  Isso tudo só prá você sentir o peso da ação Hacker, olhe só o que é que eles estão atacando.  Cada vez mais ousados agem sobre macros usando VB Script ou VBA específico de programação do OFFICE.

Essa é a linguagem básica utilizada no vírus LoveLetter - VBScript.

Uma rápida exposição

O Word, por exemplo, permite criar macro comandos desde sua tenra versão 6.0.  Macro nada mais é que uma seqüência pré-programada de ações que o Word executa e que é normalmente criada pelo usuário.  Acontece que por trás dos bastidores o fato é que é criada uma rotina de programa em linguagem VBA e que o Word que é um "Processador de Texto" e não um simples editor de texto interpreta esses "scripts" e faz o efeito na tela. Muito mais poderoso do que isso, permite a criação de verdadeiras obras de arte de programação e que agora os Hackers estão usando contra nós (vide casos como o Chernobyl).

Na próxima edição esclareceremos como podemos nos proteger contra esses inimigos ou, pelo menos, diminuir seus estragos.

Boa Reflexão

 
Analise, tire suas conclusões e faça seus comentários.
Abraços e até a próxima.

Me escreva contando fatos e fazendo perguntas. Sempre estarei, dentro do possível, respondendo dúvidas e aconselhando no que for possível.