Como parte do dia Mundial da Internet, celebrado mundialmente em 17 de maio, a ESET – fornecedora de soluções de segurança da informação – relembra os incidentes mais marcantes da história que envolvem códigos maliciosos.
A trajetória dos malwares começa em 1986, ano em que apareceu o primeiro vírus para plataformas IBM PC, utilizando mecanismos de ocultação. Ele foi chamado de Cérebro Paquistanês e infectou o setor de inicialização dos disquetes, o que permitiu que se propagasse em poucas semanas. Em seguida, no final dos anos 80, foi a vez de Morris worm, conhecido como o primeiro “verme”, que se propagou em milhares ou dezenas de milhares de minicomputadores e estações de trabalho como VMS, BSD e SunOS.
Já na década de 90 foi a vez o famoso Michelangelo, vírus que infectou o setor de disquetes e o setor de MBR de discos rígidos. No ano de 1994, o primeiro malware do tipo ransomware foi identificado e denominado OneHalf. Embora nenhum resgate fosse exigido e não houvesse código de desativação, ascendeu a primeira série do setor de disco rígido. Se FDISK / MBR fosse usado, o setor MBR era infectado e substituído por um vazio, em seguida o sistema ficava incapacitado de iniciar.
Mas foi em 1997, que o malware auto-propagação começou a ser substituído por trojans. O furor por roubar credenciais de conta AOL assumiu diferentes formas e pressagiava o fenômeno do phishing. Nos anos 2000 foi a vez de um worm de e-mail que atacou dezenas de milhões de PCs Windows. Ele também era conhecido como ILOVEYOU, e chegava como um anexo que se passava por uma carta de amor. Durante o golpe, cibercriminosos acessavam o sistema operacional, o armazenamento de dados secundários e os dados da vítima.
Em 2005, nos encontramos CommWarrior, o primeiro malware para telefone móvel capaz de se espalhar por meio de mensagens MMS e Bluetooth. Ele atacou a linha de smartphones Symbian Series 60.
E, embora tenha tido pouco impacto, as suas implicações para os especialistas em antivírus foram enormes. O código malicioso Conficker surge em 2008 e transforma computadores infectados em parte de uma bonet. Esta ameaça se propagou por muito tempo e infectou milhares de usuários. 2010 é a vez do Stuxnet, um verme que marcou uma nova era de malware moderno, os mesmos que atacam sistemas de controle industrial e são usados contra instalações nucleares iranianas. Uma ameaça que rouba informações extraindo documentos AutoCAD surge 2012 e é chamada de Medre.
Na época, analistas da ESET descobriram e analisaram o golpe, chegando a conclusão que havia sido desenvolvido para roubar estratégias de empresas privadas, especialmente no Peru. Atualmente, nos deparamos com ameaças como Hesperbot, trojan bancário avançado que ataca usuários mediante campanhas de estilo phishing, que imitam organizações confiáveis. Assim, quando os atacantes percebem que a vítima executou o malware, eles roubam as credenciais da pessoa. Também encontramos com Windigo, que em 2014 assumiu o controle de 25 mil servidores Unix em todo o mundo e enviou milhões de mensagens de spam por dia, a fim de sequestrar servidores, infectar computadores e roubar informações.
“O Dia Mundial da Internet é uma data para ser comemorada, mas também para refletirmos como os códigos maliciosos têm evoluído e se tornado mais sofisticados ao longo do tempo”, afirma Di Jorge. “Além de mais estruturados, os seus métodos de propagação e infecção são mais elaborados, e têm como principal objetivo o retorno econômico para o cibercriminoso”, finaliza o executivo.
Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.
Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.