![\"Exemplo](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2022\/08\/18145744\/cybersecurity-history-iloveyou-1.png\")
Um e-mail com o worm ILOVEYOU era mais ou menos assim no antigo servi\u00e7o de e-mail da Microsoft. Fonte<\/a><\/p><\/div>\n O ILOVEYOU n\u00e3o foi o primeiro malware a explorar uma brecha no cliente de e-mail da Microsoft, mas certamente iniciou um dos mais graves surtos de v\u00edrus no in\u00edcio do novo mil\u00eanio. Vamos relembrar sua hist\u00f3ria e falar sobre como esse problema mudou nossa percep\u00e7\u00e3o da seguran\u00e7a do sistema de computador.<\/p>\n O ano 2000\u2026 j\u00e1 faz tempo \u2013 pensando nele em 2022, parece que s\u00e3o tempos pr\u00e9-hist\u00f3ricos. Hoje, voc\u00ea pode ver c\u00f3pias arquivadas de sites daquela \u00e9poca ou tirar um laptop Windows 98 antigo do arm\u00e1rio para lembrar quais programas us\u00e1vamos \u2013 era como a Idade da Pedra, n\u00e3o era? Bem, na verdade n\u00e3o. Claro, a tecnologia na virada do mil\u00eanio era primitiva para os padr\u00f5es de hoje. A grande maioria dos usu\u00e1rios se conectava \u00e0 rede por modem, e tudo era monstruosamente lento. Mas prot\u00f3tipos de quase todos os servi\u00e7os de rede modernos j\u00e1 existiam naquela \u00e9poca.<\/p>\n N\u00e3o havia streaming de v\u00eddeo, por\u00e9m existia de r\u00e1dio. Havia uma grande variedade de programas de mensagens online. O com\u00e9rcio na Internet estava se desenvolvendo a uma velocidade vertiginosa, embora muitas vezes fosse mais f\u00e1cil ligar para uma loja por telefone do que fazer um pedido via site.<\/p>\n Geralmente, em 2000, qualquer tecnologia de rede, ou qualquer servi\u00e7o com o prefixo \u201ce-\u201d (ou seja, eletr\u00f4nico!) recebia muita aten\u00e7\u00e3o e investimento. Houve alguma decep\u00e7\u00e3o um pouco mais tarde em 2001, quando muitas startups de internet faliram e a ind\u00fastria perdeu um pouco de hype, mas ganhou um pouco mais de sentido.<\/p>\n Um indicador importante de qu\u00e3o difundida a internet j\u00e1 era naquela \u00e9poca \u00e9 o lan\u00e7amento em 1998 do popular filme Mensagem pra Voc\u00ea<\/a>, meio com\u00e9dia rom\u00e2ntica e meio comercial para a ent\u00e3o gigante America Online.<\/p>\n Para nossa hist\u00f3ria, \u00e9 importante que no final dos anos 1990 a internet n\u00e3o fosse mais um lugar para pouqu\u00edssimos: em 2000, centenas de milh\u00f5es<\/a> de pessoas j\u00e1 estavam online. Como tal, o e-mail j\u00e1 era uma importante ferramenta de comunica\u00e7\u00e3o e colabora\u00e7\u00e3o em muitas empresas e ag\u00eancias governamentais, bem como para usu\u00e1rios dom\u00e9sticos comuns.<\/p>\n Mas em maio de 2000, essa \u201ctransforma\u00e7\u00e3o digital\u201d, como ficou popular muito mais tarde, foi subitamente interrompida pelo surto do v\u00edrus ILOVEYOU. Muitas empresas foram for\u00e7adas a desligar temporariamente seus servidores de e-mail, que simplesmente n\u00e3o conseguiam lidar com o fluxo de dezenas de milhares de mensagens de amor.<\/p>\n A rigor, ILOVEYOU deve ser classificado como um worm de rede<\/a>: \u00e9 um programa malicioso que se espalha pela rede. Outra caracter\u00edstica importante do ILOVEYOU foi que a infec\u00e7\u00e3o inicial foi feita com um programa VBscript<\/a> simples. O VBscript, por sua vez, \u00e9 constru\u00eddo sobre a ideia ainda mais antiga de macros: essencialmente, programas simples que permitem automatizar a\u00e7\u00f5es espec\u00edficas \u2013 por exemplo, ao trabalhar com documentos.<\/p>\n Na maioria das vezes, as macros s\u00e3o usadas para realizar c\u00e1lculos complexos em planilhas, como o Microsoft Excel. Desde os tempos antigos, as macros tamb\u00e9m s\u00e3o suportadas no Microsoft Word, por exemplo, para gerar relat\u00f3rios automaticamente a partir de dados inseridos em um formul\u00e1rio.<\/p>\n Em 1995, esta funcionalidade do Word foi explorada pelo v\u00edrus WM\/Concept.A. Este v\u00edrus de macro<\/a> infectou documentos do Microsoft Word e exibiu esta mensagem quando o documento foi aberto:<\/p>\n A infec\u00e7\u00e3o por v\u00edrus de macro Concept.A leva a isso.Fonte<\/a><\/p><\/div>\n E isso \u00e9 tudo. N\u00e3o havia nenhuma funcionalidade maliciosa como tal, apenas uma janela bastante irritante que continuava aparecendo. O ex-funcion\u00e1rio da Microsoft Steven Sinofsky, respons\u00e1vel pelo desenvolvimento das solu\u00e7\u00f5es de escrit\u00f3rio da empresa de 1998 a 2006, refere-se ao Concept.A em suas mem\u00f3rias como o primeiro sinal: naquele momento ficou claro que a automa\u00e7\u00e3o implementada em todas as solu\u00e7\u00f5es da Microsoft poderia ser usada em seu detrimento. Como resultado, foi decidido exibir um aviso antes de executar macros: \u201co documento cont\u00e9m um programa, voc\u00ea tem certeza de que deseja execut\u00e1-lo?\u201d<\/p>\n Assim que a Microsoft come\u00e7ou a implementar restri\u00e7\u00f5es na execu\u00e7\u00e3o de macros, os autores de malware come\u00e7aram a procurar maneiras de contornar essas restri\u00e7\u00f5es. O pr\u00f3ximo evento de risco de alto n\u00edvel ocorreu em mar\u00e7o de 1999. Steven Sinofsky descreveu como era: quando voc\u00ea verifica seu e-mail, recebe uma mensagem com um arquivo anexado e a linha de assunto \u201cMensagem importante de\u2026\u201d.<\/p>\n Mensagem infectada pelo v\u00edrus Melissa. Fonte<\/a><\/p><\/div>\n E depois outro de outro remetente. E outro. E ent\u00e3o o e-mail parou de funcionar: nem mesmo o servidor de e-mail da Microsoft aguentou a carga. Era o worm de internet Melissa<\/a>. O documento do Microsoft Word em anexo continha um c\u00f3digo malicioso que enviava uma mensagem pelo Microsoft Outlook para os primeiros 50 contatos da v\u00edtima.<\/p>\n O worm ILOVEYOU foi uma evolu\u00e7\u00e3o das ideias usadas na Melissa. Ele n\u00e3o explorou nenhuma vulnerabilidade nos produtos da Microsoft, mas usou a funcionalidade padr\u00e3o. O \u00fanico bug foi que nenhum aviso foi exibido quando o script foi iniciado a partir do servi\u00e7o Outlook.<\/p>\n A funcionalidade do worm n\u00e3o se limitava<\/a> a enviar mensagens de amor a todos os destinat\u00e1rios. Al\u00e9m do spam de e-mail enviado em nome da v\u00edtima, tamb\u00e9m era capaz de se espalhar pelo ent\u00e3o popular mensageiro IRC<\/a>. Al\u00e9m disso, o worm baixou um programa de Trojan que enviava as senhas de e-mail e acesso \u00e0 Internet para o criador do malware. Por fim, exclu\u00eda, ocultava ou corrompia arquivos no disco r\u00edgido: m\u00fasicas em formato MP3, imagens JPEG, v\u00e1rios scripts e c\u00f3pias de p\u00e1ginas da web.<\/p>\n A mente por tr\u00e1s do surto de ILOVEYOU incorporou desenvolvimentos de v\u00edrus de macro anteriores, criou um truque de engenharia social definitivo (como algu\u00e9m pode ignorar um arquivo com o nome \u201ceu te amo\u201d?), adicionou funcionalidades maliciosas e aproveitou ao m\u00e1ximo a dissemina\u00e7\u00e3o autom\u00e1tica de malware .<\/p>\n Seguindo os relatos da Kaspersky e da m\u00eddia da \u00e9poca, \u00e9 poss\u00edvel reconstruir a sequ\u00eancia dos eventos. J\u00e1 no primeiro dia, 4 de maio, milhares de infec\u00e7\u00f5es do sistema foram detectadas<\/a>. Em 9 de maio, 2,5 milh\u00f5es de computadores infectados foram relatados<\/a> como infectados, o que significa que dezenas de milh\u00f5es de e-mails foram enviados ao redor do mundo.<\/p>\n O criador do v\u00edrus nem tentou esconder o c\u00f3digo malicioso sob o disfarce de um documento de escrit\u00f3rio. O nome do arquivo \u201cLOVE-LETTER-FOR-YOU.TXT.VBS\u201d explorou o fato de que Microsoft mostravam apenas a primeira parte de um nome longo, como pode ser visto na captura de tela no in\u00edcio do artigo. O c\u00f3digo dentro dele estava em formato aberto, e logo muitos malfeitores habilidosos o estavam usando para criar diferentes varia\u00e7\u00f5es do worm da internet. Em vez de ILOVEYOU, outras palavras come\u00e7aram a aparecer na linha de assunto, incluindo avisos pretensiosos de v\u00edrus. A variante NewLove, detectada<\/a> em 19 de maio, n\u00e3o excluiu arquivos seletivamente, mas apagou completamente todas as informa\u00e7\u00f5es do disco r\u00edgido.<\/p>\n As estimativas finais do impacto do v\u00edrus ILOVEYOU s\u00e3o as seguintes: at\u00e9 10% dos computadores conectados \u00e0 Internet foram infectados<\/a> e o dano total, incluindo as a\u00e7\u00f5es destrutivas de suas variantes, \u00e9 estimado em cerca de US$ 10 bilh\u00f5es. O incidente foi amplamente acompanhado pela imprensa, e houve at\u00e9 audi\u00eancias no Senado dos EUA.<\/p>\n Em 2022, conhecendo toda a hist\u00f3ria do in\u00edcio ao fim, gostar\u00edamos de perguntar: o surto de um v\u00edrus t\u00e3o trivial n\u00e3o poderia ter sido evitado de imediato? N\u00e3o foi at\u00e9 8 de junho de 2000 que a Microsoft lan\u00e7ou<\/a> uma grande atualiza\u00e7\u00e3o de seguran\u00e7a para os usu\u00e1rios do Outlook, que finalmente introduziu s\u00e9rias restri\u00e7\u00f5es \u00e0 execu\u00e7\u00e3o de scripts. Todos os anexos de e-mail n\u00e3o eram confi\u00e1veis \u200b\u200bpor padr\u00e3o e foram introduzidas verifica\u00e7\u00f5es se um aplicativo externo acessava o aos contatos do Outlook ou tentava enviar v\u00e1rios e-mails de uma s\u00f3 vez.<\/p>\n Ap\u00f3s uma atualiza\u00e7\u00e3o em junho de 2000, o Outlook avisou os usu\u00e1rios sobre um aplicativo externo acessando os contatos e tentando enviar v\u00e1rias mensagens simultaneamente. Fonte<\/a><\/p><\/div>\n Eles n\u00e3o fizeram isso antes, porque ao escolher entre seguran\u00e7a e conveni\u00eancia, a Microsoft preferiu o \u00faltimo. E os usu\u00e1rios tamb\u00e9m. Em 1995, quando a Microsoft introduziu um simples aviso no Microsoft Word (\u201cEste documento cont\u00e9m macros\u201d), a empresa recebeu feedback negativo dos clientes. Em algumas empresas, esse reconhecimento adicional interrompeu os processos internos baseados em scripts. Por esse motivo, mesmo ao desenvolver uma patch na sequ\u00eancia de ILOVEYOU, a pergunta \u201cVai quebrar alguma coisa para os usu\u00e1rios?\u201d estava na agenda, mas desta vez j\u00e1 estava claro que a seguran\u00e7a precisava melhorar, e rapidamente.<\/p>\n A epidemia de ILOVEYOU levantou muitas quest\u00f5es que ainda hoje s\u00e3o relevantes no campo da seguran\u00e7a da informa\u00e7\u00e3o. A mais importante parece ser: n\u00e3o podemos enviar patches mais r\u00e1pido? Definitivamente, houve problemas com isso: a Microsoft lan\u00e7ou um kit de patches para o Outlook mais de um m\u00eas ap\u00f3s o in\u00edcio do surto. Al\u00e9m disso, os mecanismos de entrega autom\u00e1tica dessas atualiza\u00e7\u00f5es eram rudimentares, de modo que os surtos locais de infec\u00e7\u00e3o de correio demoravam muito para cessar.<\/p>\n A ind\u00fastria de solu\u00e7\u00f5es de seguran\u00e7a j\u00e1 havia se mostrado bastante ben\u00e9fica nesse sentido. Como lembra Eugene Kaspersky, n\u00e3o foi dif\u00edcil proteger os usu\u00e1rios de antiv\u00edrus da empresa<\/a>. Mesmo assim, um sistema de entrega on-line para atualiza\u00e7\u00f5es regulares foi implementado ao software de seguran\u00e7a, enquanto os desenvolvedores de outros tipos de programas levaram muitos anos para implementar um esquema semelhante para distribui\u00e7\u00e3o r\u00e1pida de atualiza\u00e7\u00f5es. Um pouco mais tarde, m\u00e9todos de an\u00e1lise heur\u00edstica foram desenvolvidos para detectar e bloquear automaticamente at\u00e9 mesmo scripts maliciosos desconhecidos.<\/p>\n Embora a seguran\u00e7a de programas e sistemas operacionais populares tenha melhorado enormemente nos \u00faltimos 22 anos, os criadores de malware continuam encontrando novas brechas para ciberataques bem-sucedidos.<\/p>\n Macros maliciosas tamb\u00e9m n\u00e3o foram a lugar nenhum. Em fevereiro de 2022, a Microsoft prometeu finalmente restringir<\/a> a capacidade de distribu\u00ed-los, proibindo a execu\u00e7\u00e3o de quaisquer scripts em documentos do Office obtidos pela Internet. No in\u00edcio de julho de 2022, essa proibi\u00e7\u00e3o foi suspensa \u2013 \u00e9 razo\u00e1vel supor que os temores de que algo importante para os usu\u00e1rios finais fosse perdido se tornaram realidade. Mais tarde, naquele mesmo julho, a Microsoft mais uma vez decidiu come\u00e7ar a bloquear macros por padr\u00e3o<\/a>, desta vez explicando aos usu\u00e1rios da funcionalidade como contornar a proibi\u00e7\u00e3o.<\/p>\n Hoje, existem menos problemas em grande escala quando um peda\u00e7o de malware se espalha para dezenas ou centenas de milh\u00f5es de computadores, mas ainda n\u00e3o podemos evit\u00e1-los completamente. O que definitivamente mudou \u00e9 a forma como os ciberataques s\u00e3o monetizados, tornando ref\u00e9ns os dados da empresa e do usu\u00e1rio e exigindo resgate<\/a>.<\/p>\n Vamos terminar nossa hist\u00f3ria com um breve resumo do destino do criador do worm de internet ILOVEYOU. Onel de Guzman era um estudante de 24 anos na \u00e9poca do surto. Em 2000, funcion\u00e1rios do FBI conseguiram determinar que as mensagens originais contendo o worm haviam sido enviadas para listas de discuss\u00e3o populares de usu\u00e1rios das Filipinas, onde de Guzman ainda mora. Em 2000, ele foi colocado na lista de autores suspeitos de ILOVEYOU. Mas ele n\u00e3o foi punido por dois motivos: a falta de provas e a aus\u00eancia de uma lei criminal por cibercrime na legisla\u00e7\u00e3o local da \u00e9poca.<\/p>\nContexto: a internet \u00e9 a tecnologia do momento<\/h2>\n
Concept.B e Melissa: os predecessores<\/h2>\n
![\"Mensagem](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2022\/08\/18145928\/cybersecurity-history-iloveyou-2.png\")
![\"Mensagem](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2022\/08\/18150147\/cybersecurity-history-iloveyou-3.png\")
\u00c9 tudo sobre o amor<\/h2>\n
Erros s\u00e3o cometidos<\/h2>\n
![\"Ap\u00f3s](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2022\/08\/18150348\/cybersecurity-history-iloveyou-4.png\")
V\u00edrus antigo, problemas atuais<\/h2>\n
![\"Fique](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2020\/04\/08110416\/stay-connected-stay-safe-desktop-br.png\")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"