O começo de tudo
Foi em 1966. O primeiro vírus foi criado em 1966 pelo cientista húngaro John von Neumann quando ele publicou o artigo "Theory of self-reproducing automata". Embora não fosse um vírus funcional, naturalmente, no artigo ele propôs que os computadores – uma tecnologia extremamente nova e estranha desenvolvida rapidamente em tempo de guerra – começassem a espelhar o sistema nervoso humano conforme ele continuasse a se desenvolver. À medida que se tornassem mais complexos e intrincados, argumentou ele, fazia sentido que os computadores fossem responsáveis por se autorreplicar. Embora ele nunca os tenha chamado de vírus, a natureza automática e autossustentável desses sistemas descritos por von Neumann os tornavam perfeitos ao rótulo.
O primeiro de muitos: Creeper
Essas ideias foram finalmente postas em prática em 1971 com o primeiro vírus do mundo, o Creeper. Pelos padrões atuais, ele seria classificado como “worm”, por sua capacidade de se espalhar para outros computadores usando conexões locais. Embora tivesse um nome amedrontador, o vírus Creeper era, na verdade, tudo menos isso. Ele foi desenvolvido por Bob Thomas, funcionário da empresa BBN Technologies, como uma demonstração dos aplicativos móveis, um software que podia passar automaticamente de um computador para outro em uma rede.
Embora um computador infectado exibisse a mensagem: “I'M THE CREEPER: CATCH ME IF YOU CAN”, o vírus Creeper não causou danos ao sistema. Ele só fez o escaneamento para verificar se havia outro computador para o qual pudesse ir e foi até ele. Posteriormente, o colega de Thomas, Ray Tomlinson, decidiu atualizar o Creeper, fazendo com que ele não só se movesse automaticamente, mas também se autorreplicasse, deixando uma cópia de si mesmo em um computador antes de passar para o próximo. Mas Ray não estava disposto a deixar sua nova criação correr solta. Para neutralizá-la, ele inventou outro vírus chamado THE REAPER, cujo único objetivo era encontrar qualquer computador infectado pelo Creeper e excluir o vírus ofensivo. Ray Tomlinson é o pai tanto do vírus moderno quanto do primeiro antivírus.
O primeira vírus de distribuição ampla: Elk Cloner
Tanto o Creeper quanto o Reaper eram muito autônomos, aderindo à rede interna da BBN. O primeiro vírus encontrado e registrado de distribuição ampla foi o Elk Cloner, que ironicamente tinha como alvo os computadores Apple II. Como a maioria dos vírus antes do predomínio da Internet, a única maneira de “pegar” o Elk Cloner era inserindo um disquete infectado, que geralmente vinha carregado com um jogo. Ele infectava o computador principal e qualquer outro disquete inserido, para poder se espalhar. Pior ainda, quando você inicializava o jogo infectado pela 50ª vez, a tela ficava preta e você via esta mensagem:
Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes, it's Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!
Parece assustador, né? Bem, embora fosse irritante, na verdade ele foi criado para ser bastante inofensivo. Ele foi criado como uma brincadeira por Rich Skrenta, um estudante de 15 anos e futuro empresário. Só era preciso reiniciar o computador para continuar a usá-lo normalmente. Embora ele aparentemente tivesse o hábito de fazer esse tipo de coisa, seus amigos logo pararam de trocar disquetes com ele.
Foi também nessa época, em 1983, que o termo "vírus de computador" foi atribuído por Fred Cohen, cujo primeiro artigo acadêmico publicado foi de fato chamado “Computer Viruses - Theory and Experiments”. No artigo, ele descreveu um vírus de computador como “um programa capaz de 'infectar' outros programas, modificando-os para incluir uma cópia possivelmente evoluída de si mesmo. Com a propriedade de infecção, um vírus pode se espalhar por um sistema de computador ou rede usando as autorizações de cada usuário que o utiliza para infectar seus programas. Cada programa infectado também pode agir como um vírus e, assim, a infecção aumenta.”
O primeiro vírus de PC: Brain
Todo vírus antes desse ponto era destinado a sistemas operacionais menos conhecidos, pelo menos para os padrões de hoje. Foi só em 1986 que o primeiro vírus real de um PC Windows foi pego em distribuição ampla e chamado de “Brain”. O Brain, assim como os vírus antes dele, era mais ou menos inofensivo, embora tornasse os disquetes lentos e ocupasse boa parte da memória, além de permitir que os criadores rastreassem os dispositivos infectados. Embora tenha se aproveitado de uma exploração no sistema operacional da Microsoft, na verdade, ele nunca foi criado para ser um vírus. Criado por dois irmãos, Basit Farooq Alvi e Amjad Farooq Alvi, o Brain foi projetado para proteger o software médico usado por eles contra pirataria. Eles até tinham uma mensagem no código que incluía o endereço e os números de telefone deles para que pudessem consertar qualquer máquina infectada. Além disso, como o disquete em que ele veio era roubado com frequência, eles ficaram surpresos com a quantidade de pedidos para remover o Brain de vários dispositivos infectados.
Então, de certa forma, o plano funcionou até bem demais.
O primeiro a causar problemas: Viena
Os vírus começaram a se tornar um problema no final da década de 80, à medida que os computadores se tornaram mais comuns e as pessoas começaram a realmente experimentar o que poderiam fazer com um código malicioso. Um dos produtos dessa era experimental foi o vírus Vienna, que era bastante prejudicial: quando infectava um dispositivo, ele corrompia os dados e destruía os arquivos, aparentemente por nenhuma outra razão a não ser causar problemas e aflição às pessoas que executavam dispositivos DOS.
Esse foi só um dos vários vírus dessa época, mas foi problemático o suficiente para que, em 1987, Brend Fix fosse encarregado por Rolf Burger, um colega cientista da computação e autor, de encontrar uma forma para neutralizá-lo. Felizmente, após um trabalho árduo, Brent Fix foi capaz de honrar o sobrenome e corrigir o problema, criando o primeiro software antivírus dedicado, capaz de detectar e destruir o vírus Vienna antes que ele causasse qualquer dano. Hurra!
Infelizmente, o primeiro software antivírus dedicado não causou impacto. Nessa época, os vírus se espalhavam lentamente e em pequena escala, portanto, o compartilhamento generalizado de um antivírus não valia o esforço. Ainda assim, logo depois, outros se inspiraram e começaram a criar os próprios programas para impedir a disseminação de vírus, iniciando um jogo de gato e rato entre grupos rivais de hackers que continua até hoje.
O primeiro ransomware: Cavalo de Troia AIDS
Até este momento, os vírus só existiam para entretenimento de quem os criava. Eles eram puramente um hobby, e a ideia de realmente ganhar dinheiro com software malicioso era hipotética. Mas, em 1989, Joseph Popp mudaria isso com o lançamento do primeiro “ransomware”: o Cavalo de Troia AIDS.
Depois de instalado, o Cavalo de Troia AIDS começava a contar todas às vezes que se inicializava o computador. Depois de reiniciar 90 vezes, ele ocultava todos os arquivos, tornando-os inacessíveis, e exigia que fosse enviada uma carta para um endereço especificado com um pedido de 189 dólares para “renovar a licença”. Joseph Popp acabou sendo capturado e acusado de 11 acusações de chantagem, mas foi liberado após ser declarado mentalmente incapaz e concordar em doar os lucros do esquema de ransomware para pesquisas sobre AIDS.
Seria ótimo se todas as histórias de ransomware tivessem finais tão bons.
O primeiro pânico público: Michelangelo
Até agora, todos os vírus sobre os quais você leu pertenciam em grande parte ao domínio de homens ricos e instruídos. Os computadores eram itens de luxo e geralmente só eram encontrados em universidades, empresas e residências de aficionados e membros da elite. Além disso, como os computadores eram mais ou menos independentes, não havia uma maneira fácil de se espalharem, infectando outros disquetes e esperando que fossem inseridos em outros computadores.
Tudo mudou em 1992, quando o vírus Michelangelo virus foi lançado no mundo.
Ele era um worm destrutivo que se espalhava em qualquer disquete inserido no computador, enquanto permanecia inativo e indetectável. Mas, em 6 de março, aniversário do pintor Michelangelo, ele ativaria e arruinaria absolutamente qualquer computador infectado com ele. Embora não houvesse nada de especial no vírus Michelangelo, logo foi descoberto que alguns fabricantes de computador e software enviaram acidentalmente produtos com o Michelangelo pré-instalado.
O número real de computadores infectados nunca ultrapassou 20.000. Mas John McAfee, fundador do antivírus McAfee e, muito esperto, fez o especialista afirmar que centenas de milhares, senão milhões de máquinas foram infectadas. Embora não possamos dizer com certeza o que o levou a fazer essas afirmações, os resultados falam por si: subitamente, houve muito mais interesse na tecnologia antivírus. O que pode ter sido um fator motivador para ele provocar o público.
Quem sabe?
O primeiro ataque de engenharia social: Melissa
O Melissa, lançado em 1999, foi um dos primeiros vírus baseados em e-mail e o primeiro a usar engenharia social, ou seja, uma mistura de fraude e mentiras para contornar as defesas de um computador, para fazer o trabalho. Ele se espalhava enviando e-mails para os contatos de e-mail com este título: "Important Message From <email address of the account from which the virus was sent>". Entretanto, o corpo do texto dizia: "Here is that document you asked for ... don't show anyone else ;-)". O documento, que era um arquivo DOC, incluía uma lista de 80 sites pornográficos, além de nomes de usuário e senhas para acessar cada site.
Para piorar, ele enviava mais documentos infectados para as pessoas da lista de contatos do destino, normalmente enviando a lista de sites pornográficos, e também outros arquivos DOC encontrados no computador, que também estavam infectados. Isso significava que, muitas vezes, os arquivos classificados ou privados eram compartilhados com amigos, familiares ou colegas de trabalho.
O Melissa foi contido rapidamente e o criador foi preso, mas talvez seu legado mais importante seja como ele inspirou diretamente um dos maiores ataques de malware até hoje, o ILOVEYOU, ou o worm Love Letter. Enviado por um e-mail disfarçado de carta de amor, o ataque do ILOVEYOU começava abrindo o arquivo de texto anexado e liberava um worm que causava muito mais danos do que o worm típico, até mesmo em comparação com o malware atual.
O ILOVEYOU baixava um Cavalo de Troia assim que era ativado, que sobrescrevia arquivos, roubava dados do usuário, como nomes de usuário, senhas, endereços IP e muito mais, e depois era enviado para todos na lista de contatos de e-mail. Depois, ele efetivamente bloqueava você no seu próprio endereço de e-mail. Na época, o ILOVEYOU comprometeu cerca de 45 milhões de computadores em todo o mundo (cerca de 10% de todos os computadores conectados) e causou mais de 8 bilhões de dólares em danos.
Se o Melissa foi um alerta, o ILOVEYOU foi um aviso. Não apenas no impacto que o malware podia ter sobre as massas desprotegidas e desinformadas, mas também em tudo o que o malware era capaz de fazer com bastante liberdade. As empresas que há longo tempo consideravam a segurança uma preocupação secundária começaram a mudar as prioridades, e os produtos antivírus, antes considerados luxo, tornaram-se absolutamente essenciais.
Como permanecem até hoje.
História em construção
Houve vários outros “pioneiros” no mundo da segurança cibernética, e temos certeza de que, à medida que os hackers continuarem inovando, também veremos muito mais “novidades” no futuro. Mas, assim como há hackers brilhantes que estão tentando roubar você, também existem vários pesquisadores de segurança cibernética formidáveis que estão trabalhando para mantê-lo seguro por meio de produtos como o AVG. Portanto, se você prestar atenção, mantiver seu antivírus atualizado e continuar aprendendo mais sobre segurança cibernética, sua segurança estará protegida sempre que fizer logon.
