Conforme anunciamos na última sexta-feira quando fizemos referência à celebração do Antimalware Day, aproveitamos essa data e também o fato de que no dia 30 de novembro é comemorado o Dia Internacional da Segurança, para lembrar alguns malwares históricos que marcaram uma época no mundo da segurança. Nesta segunda-feira, decidimos começar com duas ameaças de computador que consideramos representativas dos anos 80: o vírus Brain e o worm Morris. Logo a seguir, contaremos qual é a história por trás dessas ameaças.
Vírus Brain
Lançado em 1986, Brain foi o primeiro vírus para plataformas IBM PC (direcionado para o sistema operacional MS-DOS) e também o primeiro a usar mecanismos para permanecer escondido no sistema. Criado por dois irmãos de Lahore, Paquistão, chamados Basit Farooq Alvi e Amjad Farooq Alvi, o vírus infectava o setor de boot do disco rígido.
Quando o vírus foi projetado, os irmãos tinham uma loja de computadores em Lahore e notaram que os clientes estavam propagando uma cópia pirata de um software, levando-os a pensar em como poderiam fazer para impedir isso, o que resultou na criação do Brain.
Conforme explicou o especialista em segurança, Mikko Hypponen, em uma entrevista em 2011, o vírus foi criado apenas para monitorar a propagação de cópias piratas de um programa de computador. Por outro lado, os irmãos comentaram que, além de uma mensagem em que avisavam os usuários de que estavam executando um programa pirateado, eles colocaram no código seus nomes, número de telefone e endereço da loja, já que não era um vírus com intenções destrutivas. O único propósito era garantir que os usuários infectados pela cópia pirata pudessem se comunicar para obter a “cura” da ameaça.
No entanto, eles nunca imaginaram que a primeira ligação seria dos Estados Unidos, nem que o vírus se propagaria para diferentes partes do mundo.
Confira uma entrevista completa com os irmãos Basit Farooq Alvi e Amjad Farooq Alvi realizada por Mikko Hypponen.
Worm Morris
Escrito em 1988 por Robert Tappan Morris, um estudante de doutorado de 23 anos de idade da Cornell University e filho de um ex-cientista do Centro Nacional de Segurança da Informação nos Estados Unidos, o Worm Morris é conhecido como o primeiro worm que foi distribuído pela Internet e conseguiu se propagar por milhares de computadores, capturando uma atenção bem massiva.
Naquela época, a Internet consistia de aproximadamente 60.000 servidores conectados, dos quais cerca de 6.000 estavam infectados por Morris. Além disso, esse worm foi responsável pela criação da Equipe de Resposta a Emergências de Computadores, mais conhecida como CSIRT. Isso porque, depois que o worm foi lançado em novembro de 1988, do sistema do Massachusetts Segundo o Institute of Technology (MIT), grande parte da Internet ficou paralisada, o que causou a necessidade de criar uma equipe de resposta a emergências de computador sob contrato do Governo dos Estados Unidos.
Como Morris agia? Funcionava a partir da exploração de vulnerabilidades no Unix, sendmail, fingerd e rsh/rexec, bem como na exploração de senhas fracas. O worm era composto de 99 linhas de código e tinha a capacidade de autorreprodução de forma indefinida e de autopropagação. No entanto, um erro em seu código que afetou o mecanismo de propagação o transformou em uma ameaça muito perigosa para a época, afetando um grande quantidade de computadores em universidades, laboratórios do governo e empresas. Apesar dos prejuízos causados, Morris também demonstrou a existência de um grande número de fragilidades em termos de segurança, revelando a necessidade de rever procedimentos de proteção por senha, entre outros aspectos.
De acordo com declarações feitas na época pelo jovem Robert Morris, a propagação do worm foi um erro. Embora não seja possível saber exatamente o que motivou a sua criação e lançamento, quando Robert percebeu que o worm estava se propagando através da rede pediu a um amigo para enviar um e-mail pedindo desculpas e dando instruções sobre como destruir o programa, mas dado o caos causado, sua mensagem passou despercebida.
O jovem foi condenado pelo que aconteceu, sendo a primeira condenação por fraude de computador, recebendo uma sentença de três anos de liberdade condicional, 400 horas de serviço comunitário, além de uma multa equivalente a US$ 10.050.