Pragas eletrônicas fazem de 2003 o pior ano da história da internet

17/12/2003

No ano em que os vírus comemoraram 20 anos de existência, a categoria dominou a internet no mundo inteiro: 2003 foi o pior ano da história das pragas eletrônicas. Essa é a conclusão do estudo feito pela F-Secure, que analisou todas as pragas que surgiram no ano.

O período também registrou novas tendências no comportamento dos vírus, que foram usados pelos spammers como ferramentas de disseminação. O número de vírus conhecidos chegou este ano a 90 mil e só reforça a recomendação de especialistas de equipar todas as máquinas, corporativas ou domésticas, com firewalls e outros programas de proteção.

A análise da F-Secure também afirmou que 2003 teve o maior número de vírus graves da história. Sete pragas receberam a classificação mais alta de perigo, mas cinco delas foram os reais vilões do ano: Slammer, Bugbear.B, Blaster, Sobig.F e Swen.

O Slammer foi considerado o pior ataque que a internet já sofreu. Apesar de o worm infectar relativamente poucas máquinas, já que seu alvo era apenas os sistemas que usavam o banco de dados Microsoft SQL, o Slammer causou um engarrafamento imenso na Internet enquanto procurava, com uma velocidade surpreendente, todas as máquinas vulneráveis.

O worm Bugbear.B, porém, também não fica atrás quando o assunto é periculosidade, pois se concentrou no furto de informações de bancos. A praga tem como alvo principal as redes de cerca de 1.300 instituições financeiras espalhadas pelo mundo, numa tentativa de infectar usuários e roubar senhas e informações confidenciais das instituições financeiras. A F-Secure afirmou que, apesar de o worm ter se distribuído rapidamente durante o ano, os danos causados por ele não são conhecidos.

O worm Blaster, com um funcionamento semelhante ao Slammer, conseguiu infectar uma grande quantidade de sistemas Windows 2000 e XP em todo o mundo. Apesar de se espalhar de forma mais lenta do que o Slammer, ele também se espalhava por conexões de rede diretas e foi bem mais rápido do que os vírus comuns que se espalham por e-mail.

O worm, além de causar muitos problemas para os donos das máquinas infectadas, usou as vítimas para fazer ataques de negação de serviço contra o site windowsupdate.com, que disponibilizava a correção para a vulnerabilidade no módulo RPC de que o Blaster se aproveitava. O worm Nachi, ou Welchi, foi criado para remover o Blaster e instalar as correções da vulnerabilidade.

Mas o vírus “bom” acabou causando tantos problemas quanto a praga anterior, já que o tráfego de rede aumentou bruscamente e derrubou os sistemas de muitas empresas no meio do ano.

O worm Swen é mais tradicional e se espalha por e-mail, mas usava o disfarce de boletim de segurança da Microsoft, usando inclusive layout semelhante ao do site oficial da empresa. O maior impacto do worm não foi para os usuários domésticos, mas sim para as provedoras de Internet, já que o Swen muitas vezes tentava atacar endereços de e-mails inexistentes, criando um volume imenso de mensagens de erro e e-mails retornados nas redes das operadoras.

O SoBig.F apareceu apenas uma semana depois do Blaster e é considerado o pior worm de todos os tempos por enviar mais de 300 milhões de e-mails infectados em todo o mundo. O worm transformava as máquinas infectadas em servidores proxy de e-mail, permitindo que spammers usassem essas máquinas para enviar mensagems indesejadas sem serem rastreados.

A família de worms SoBig parece ser fruto de um grupo de criadores de vírus que tinham um objetivo comercial, em vez dos comuns crackers ousados que apenas querem provar conhecimento. Os worms, desde sua primeira “versão”, tinham data para expirar e foram ficando mais sofisticados até chegar à versão F, que criava bases de envio de spam.

A união entre vírus e spam não parou por aí. Em 2003, os internautas sofreram com worms que coletavam endereços de e-mail, criavam servidores de envio de mensagens em suas máquinas, atacavam sites anti-spam e transformavam computadores comuns em servidores Web para anunciar produtos ilegais.

Outra novidade no comportamento dos vírus foi a gravidade do impacto causado por eles. Além de prejudicar a Internet e redes corporativas e financeiras, os vírus afetaram também redes de caixas eletrônicos, tráfego aéreo, redes telefônicas e até uma usina nuclear nos EUA. (segue)