Os vírus que ficaram na história #1: ILOVEYOU

Olá!

Hoje vou dar início a mais uma série de artigos aqui no blog.

Do mesmo autor de As versões do Windows que nunca viram a luz do dia, Mitos e verdades da Informática e Curiosidades do Windows, chega a agora: Os Vírus que ficaram na história.

Nesta nova série vou falar sobre os vírus mais terríveis que já assombraram o mundo da Informática, contando a história deles, como se espalhavam, que danos causaram e como foram parados.

Vamos então começar!

matrix virus

O primeiro vírus que vou falar aqui no blog é o ILOVEYOU.

Em maio de 2000, começou a espalhar-se pela Internet um email com o assunto: ILOVEYOU.

Como corpo da mensagem temos:

kindly check the attached LOVELETTER coming from me.

Ou seja, o remetente diz para verificarmos o anexo que, segundo ele, é uma carta de amor.

O anexo parece ser um simples ficheiro com o nome LOVE-LETTER-FOR-YOU.TXT, ou pelo menos este é parte do nome do ficheiro.

À primeira vista, é um ficheiro TXT, ou seja, um ficheiro de TeXTo que pode ser aberto por um programa como o Word ou o Bloco de Notas e inofensivo. No entanto, isso não é verdade…

Acontece que o Windows está programado para esconder as extensões dos ficheiros quando elas são conhecidas. Ou seja, se o Windows for capaz ou tiver instalado um programa que consiga abrir o ficheiro, a extensão é omitida pelo sistema, de modo a não confundir os utilizadores.

Mas se é um ficheiro de ficheiro de texto e o Windows o consegue abrir, porque é que a extensão aparece?

Bem, esse é um dos truques que este vírus usa. A extensão de um ficheiro fica sempre no final do nome do ficheiro e tem o formato: .XXX .

Acontece que o anexo tem “duas extensões”. Isto é uma forma de dizer, porque um ficheiro não pode ter duas extensões, mas reparem no nome completo do anexo: LOVE-LETTER-FOR-YOU.TXT.VBS. Na realidade, o ficheiro que vem em anexo não é um ficheiro de texto mas sim um VBScript!

Para bem não sabe, um VBS é um tipo de ficheiro que pode fazer uma enorme quantidade de coisas, entre elas abrir, editar e eliminar ficheiros.

Como o Windows reconhece a extensão VBS, esta vai ser omitida e irá ficar apenas LOVE-LETTER-FOR-YOU.TXT, o que irá levar a crer que é um ficheiro de texto.

Juntando isto ao facto de a mensagem indicar para verificar a “carta” que está em anexo, o utilizador irá abrir o anexo devido à curiosidade. Este vírus faz uso da Engenharia Social que é, resumidamente, a manipulação psicológica de pessoas para a execução de ações ou divulgar informações.

Assim que o anexo fosse aberto o vírus entrava em ação!

Inicialmente, nada visível acontecia isto porque o ILOVEYOU iria indexar todos os ficheiros pessoais do utilizador que tivessem uma extensão reconhecida pelo vírus, como documentos, imagens e música.

Uma vez feito isso, o vírus iria escrever por cima desses ficheiros fazendo com que o utilizador perdesse para sempre esses ficheiros, se não tivesse um backup! Cada um dos ficheiros modificados pelo vírus tornava-se uma cópia do vírus.

Como se isso não fosse suficiente, o vírus não parava por aí: este iria usar o Microsoft Outlook para se autoenviar a todas as pessoas que estivessem no livro de endereços (amigos, familiares…). Naquela altura, o Microsoft Outlook, vinha com o Internet Explorer e era usado pela maioria das pessoas. E assim, tínhamos uma série de pessoas infetadas e uma enorme corrente!

J0300520

Em apenas 2 dias após a o email inicial, o vírus atingiu 45 milhões de computadores. Os danos causados por este vírus foram estimados em 10 bilhões de dólares.

Os responsáveis?

Dois homens das Filipinas que foram presos mas logo depois libertados devido a não haver uma lei que penalizasse o que eles fizeram!

O vírus foi parado com o uso de antivírus e com os servidores de email a reterem o correio eletrónico infetado.

O ILOVEYOU não precisava de um ficheiro hospedeiro para correr, obtendo assim a designação de worm. Pode saber mais sobre vírus aqui.

Têm aqui um vídeo que o mostra o vírus em ação:

 

Pode parecer até estúpido abrir uma suposta carta de amor de alguém, mais imaginem-se em 2000, quando quase ninguém tinha um conhecimento informático elevado e a segurança dos sistemas era muito precária… Dá para imaginar o que aconteceria…

Bem, este foi o primeiro artigo desta série! Espero que tenham gostado!

Fiquem bem! 😉

Anúncios

Deixe um comentário

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Create a website or blog at WordPress.com

EM CIMA ↑

%d bloggers like this: