Vírus de Computador e Segurança de Dados

  página Apresentada em 26/04/2000

Dando prosseguimento do texto apresentado anteriormente, sinta a linha do tempo trabalhando incessantemente, iniciando em meados de 1980...

Vírus, uma realidade cotidiana

  O ano de 1988 foi fundamental para a disseminação dos vírus ao redor do mundo. A popularização dos PCs, e expansão das redes de computadores empresariais e BBSs, aliadas a um mundo incrédulo, negligente e com pouquíssimos especialistas nesse ramo, deixaram que os vírus marcassem o período com eventos que consolidaram o futuro deles em relação aos nossos PCs. A partir de 1988, os vírus deixavam de ser apenas uma curiosidade técnica e científica. Passariam a se tornar, de fato, um problema público, influenciando de forma marcante a na nossa maneira de encarar e lidar com os computadores.

O ano teve surtos dispersos do Brain, Stoned, Cascade e Jerusalem suficientes para enterrar definitivamente a dúvida de se vírus eram ou não realidade. Até então, chegava-se a dizer que os vírus de computador eram frutos da imaginação ou um mito urbano, como os crocodilos nos esgotos de Nova York. Os fatos de 1988 firmaram os vírus como realidade e incentivaram o aparecimento de especialistas em vírus e assuntos afins dos mais variados tipos, além de produtores de antivírus. Os primeiros programas destinados para uso antivírus eram caracteristicamente de pequenas companhias. Softwares de detecção eram oferecidos por cerca de US$ 5,00 ou na forma de freeware ou shareware.

Mas apesar do baixo custo e, ainda que as pessoas e empresas já soubessem da existência de programas viróticos, pouco se vendeu naquele ano. Raras pessoas estavam decididas a se preocupar seriamente com um problema que era apenas potencial, permitindo que vírus como o Cascade, Stoned e o Jerusalém consolidassem uma base de disseminação em escala global, garantindo que jamais se tornem raros enquanto forem compatíveis com os PCs em uso. Além disso, as ferramentas para detecção e remoção não eram muito adequadas, fazendo que cada surto e epidemia fosse tratada de maneira específica. Cita-se uma grande epidemia do Jerusalém em uma instituição financeira que teria resultado em dúzias das pessoas fazendo uma limpeza manual de arquivos durante vários dias.

Mas, com as devidas ferramentas, as empresas e instituições poderiam controlar facilmente uma epidemia de vírus de computador. Tudo que precisavam era de um detetor de vírus adequado. Ao fim de 1988, a S&S de Alan Solomon desenvolveu um scanner antivírus e adicionou algumas outras ferramentas que poderiam ser úteis, lançando o primeiro antivírus Toolkit.

O período também foi marcado pela entrada maciça da mídia. O ano de 1989 tinha uma sexta feira 13 logo em janeiro e a previsibilidade do dia de disparo e o payload destrutivo do Jerusalém, junto com a característica supersticiosa da sexta-feira 13º, resultaram em um enorme estardalhaço na mídia.

Os meios de comunicação também não perdiam tempo em divulgar um outro vírus, recém descoberto. Descobriu-se que ele formatava o cilindro zero do disco, apagando a FAT, o que literalmente impossibilitava o acesso aos dados do disco e exibia "Datacrime virus", o nome pelo qual veio a ser conhecido. Sua data de disparo não é uma sexta-feira 13, mas qualquer data após o dia 12 de Outubro e anterior ao dia 31 de dezembro. Como não é residente em memória e excessivamente destrutivo, sua capacidade de disseminação é reduzida.

Mas, devido à forma como foi divulgado (muitos imaginaram a data de 12 de Outubro como o dia do seu disparo) acabou sendo também chamado de "Columbus Day Virus" (Vírus do Dia de Colombo). Sua data de disparo era o dia 13 de outubro de 1989, que se deu em uma sexta feira . Os meios de comunicação não podiam querer nada melhor, o Datacrime e o Jerusalém atacariam no mesmo dia - os vírus conquistavam seu lugar definitivo no circo da mídia.

Em 1989 a McAfee é fundada e a IBM já tinha o seu antivírus de uso interno, para checar programas e arquivos que entravam na empresa e evitar que ela se tornasse um foco de disseminação. Afirma-se que a IBM tenha determinado, no ano anterior, a High Integrity Computing Laboratory em Yorktown para os esforços de pesquisa no campo de tecnologias antivírus, devido a uma embaraçosa situação ocorrida com o Cascade.

Por causa da mídia, muitos clientes da empresa temiam pelo dia 13 de outubro que estava por chegar e, de qualquer forma, mesmo considerando que o risco de se contrair o Datacrime fosse pequeno, já havia se tornado um problema preocupante a possível contaminação de computadores empresariais pelo Jerusalém, Cascade, Stoned ou mesmo pelo PingPong, já que os computadores baseados no 8088 (o primeiro PC IBM e o PC XT) ainda não haviam se tornado raridade. Ainda em Setembro de 1989, a IBM fornece aos seus clientes a primeira versão do seu scanner antivírus. Ao fim desse ano, duas dúzias de vírus eram conhecidas - quantidade que seria incrementada rapidamente pelo que viria ser conhecido como "The Bulgarian Virus Factory".

 A feracidade com que os vírus se disseminaram coincide com a habitual fraqueza humana de desconsiderar certas verdades, quer seja para eventos noticiados na mídia quer seja para eventos ventilados nos corredores das grandes corporações. Isto é verídico e pode ser conferido com os "grandes" eventos da humanidade. Tome como exemplo a credibilidade das atrocidades cometidas na segunda grande guerra ou se preferir, Timor Leste ou As mulheres Telebans.

Então, o que representariam "vírus" de computador? Nada. Crendice popular. Hummm.

Certas pessoas levaram a sério. Na época foi o apogeu. Eu pessoalmente assisti na mídia uma reportagem de um office boy que entrou na justiça com um pedido de Insalubridade por ter que trabalhar transportando computadores que poderiam, evidentemente estar contaminados...

Deixando os exageros a parte, o fato é que nós demos á eles aquilo que eles queriam: credibilidade. Acho que não custa nada ser criativo e imaginativo em determinados casos, afinal, subestimar o raciocínio Hacker pode ser o primeiro passo para um massacre sem precedentes em nossas vidas.

Li em uma reportagem de um jornal, certa vez, que a contaminação por email seria impossível - dita por um especialista da área.

Sou um pouco cético quanto a esse otimismo todo. Passei minha carreira inteira analisando possibilidades de aproximar o Sistema Operacional do raciocínio humano. Claro que pode parecer ficção científica, mas até que ponto?

Hoje, pelo menos na atualidade, os fabricantes garantem que não existem comandos HTML ou JAVA que dêem o "poder de fogo" a essas linguagens que permita acesso indiscriminado á qualquer local na Internet, porém, tudo que sabemos é aquilo que eles divulgam, mas você "poria sua mão no fogo" pela afirmação deles...?

De qualquer forma, isso cresce indiscriminadamente todos os dias, e a nossa descrença em todos os fatos, baseando-nos apenas no óbvio, nos torna dia a dia mais próximo daquilo que os Hackers gostam e num futuro não muito distante seremos o próximo alvo.

 

Boa Leitura
Analise, tire suas conclusões e faça seus comentários.
Abraços e até a próxima.

Me escreva contando fatos e fazendo perguntas. Sempre estarei, dentro do possível, respondendo dúvidas e aconselhando no que for possível.