Os vírus de computador – e outras formas de malware – são quase tão antigos quanto os PCs, mas sua evolução foi acelerada depois que a internet se popularizou. Dentro de cada um, está a história sobre o autor do código malicioso, sobre a época em que ele foi escrito, e sobre o estado da computação quando ele aterrorizou nossos discos rígidos.
As imagens abaixo ilustram a história do malware em alguns fragmentos cruciais de código, então aproveite. Só não tente isso em casa!
Jerusalem, também conhecido como Sexta-feira 13 (1987)
Como um dos primeiros vírus de MS-DOS, o Jerusalem afetou muitos países, universidades, instituições e empresas de todo o mundo, infectando milhares de computadores. O Jerusalem era impiedoso: na sexta-feira 13, o vírus apagava todos os arquivos executáveis no disco rígido infectado, supostamente em nome de AL AH:
Morris, também conhecido como Internet Worm (novembro de 1988)
Este antigo worm de internet infectou mais de 6.000 computadores nos EUA rodando Unix, incluindo alguns da NASA. Robert Morris, estudante da Universidade Cornell (EUA), diz que o criou para saber o tamanho da internet. (Ele foi condenado na Justiça a pagar US$ 10.000.)
O worm causou até US$ 100 milhões em danos, mas seu código era falho: um computador podia ser reinfectado tantas vezes que se tornava quase inutilizável. Um sinal de que o autor não sabia muito bem o que estava fazendo: neste trecho de código, ele diz “Não sei quantos…”
CIH, também conhecido como Chernobyl (1998)
Este vírus infectava arquivos executáveis do Windows 95, 98 e ME, substituía a BIOS, e permanecia na memória do PC. Ele substituía os dados no disco rígido do PC infectado, tornando-o inoperante.
Melissa (1999)
O vírus Melissa era enviado através de e-mail para diferentes usuários, e conseguia se multiplicar em arquivos do Word e Excel e se enviar em massa por e-mail via Outlook, sobrecarregando servidores de internet.
David L. Smith, o autor deste vírus em macro do Microsoft Office, era definitivamente um fã de Os Simpsons. Em alguns casos, o vírus exibia a seguinte mensagem: “Vinte e dois pontos, mais pontuação tripla na palavra, mais cinquenta pontos por usar todas as minhas letras. O jogo acabou. Estou fora daqui.” Este trecho, assim como o apelido “Kwyjibo” de David, fazem referência ao segundo episódio da série.
I Love You, também conhecido como vírus Lovebug/Loveletter (maio de 2000)
Um programador em idade escolar de Manila, Filipinas, escreveu este vírus infame. Sua criação amorosa se espalhava via e-mail (assunto: ILOVEYOU, anexo: LOVE-LETTER-FOR-YOU.TXT.vbs, mensagem: “por favor verifique o anexo CARTADEAMOR vindo de mim”), e apagava todos os arquivos “jpeg” e “jpg” em todas as pastas de todos os discos que pudesse acessar. Nada romântico.
Além disso, o garoto diz neste trecho: “eu odeio ir para a escola”. Fazer um vírus não vai livrar você disso, cara.
O worm Code Red (julho de 2001)
Esta pequena criação diabólica infectou dezenas de milhares de servidores web que rodavam Windows 2000 e Windows NT, bem no início do século XXI. O Code Red trocava as páginas atacadas pelo texto “Hacked by Chinese!”. Ele conseguia rodar inteiramente na memória RAM, sem deixar arquivos. O dano que ele causou foi estimado em US$ 2 bilhões.
SQL Slammer (2003)
Este worm atacou servidores web rodando uma versão vulnerável do Microsoft SQL Server, e gerava endereços IP aleatórios a fim de infectar outros computadores. É incrível como o Slammer era pequeno: ele poderia caber no espaço de cinco tweets. Eis todo o código em hexadecimal:
Blaster, também conhecido como Lovsan e MSBlast (2003)
Este worm infectou centenas de milhares de computadores através de uma falha de vulnerabilidade no Windows 2000 e Windows XP. Ele abria uma janela de diálogo, dizendo ao usuário que um desligamento do sistema era iminente. O autor escondeu duas mensagens no código: “Eu só quero dizer TE AMO SAN!” e “billy gates, por que você permite isso? Pare de ganhar dinheiro e conserte seu software!!”
Bagle (2004)
Este worm se espalhava como um anexo de e-mail, atacando todas as versões do Windows. Ele abria um backdoor onde um usuário remoto podia ganhar controle sobre o computador infectado. Notavelmente, o autor escreveu um pequeno poema no código:
Em um mundo difícil / Em um tempo sem nome / Eu quero sobreviver / Para que você seja minha!!
Sasser (2004)
Criada por um estudante alemão de 17 anos, Sven Jaschan, o Sasser explorava uma vulnerabilidade para atacar computadores com Windows 2000 e Windows XP, como pode ser visto abaixo:
MyDoom, também conhecido como W32.MyDoom@mm, Novarg, MiMail.R e Shimgapi (2004)
O MyDoom foi o worm que se espalhou mais rápido por e-mail na época em que surgiu. Ele reduziu a velocidade global da internet em absurdos 10%, e reduziu os acessos aos sites em 50%. Seu código, por sua vez, poderia ensinar alguns conhecimentos básicos, como o alfabeto, o nome dos dias da semana e dos meses em inglês – veja abaixo, em rosa:
Conficker, também conhecido como Downadup (2008)
Nomen est omen (o nome é um sinal), como diziam os romanos: este worm vem das palavras “Configuração” e “Ficker” – em alemão, significa “aquele que fode”. E isso resume tudo: o Conficker ferrava com as configurações de rede no Windows 2000/XP/Vista e Server 2003/2008. Ele se propagava formando uma botnet, e infectou computadores de governos, empresas e pessoas comuns no mundo inteiro.
Stuxnet (2009-2010)
Muitos dizem que o Stuxnet – e seu filho do mal, DuQu – são a primeira “super-arma cibernética”. Trata-se de um worm governamental dos EUA e de Israel, feito para atacar instalações nucleares iranianas, mas claro que ele acidentalmente se espalhou para além de seus alvos.
Flame, também conhecido como Flamer e sKyWIper (2012)
Este malware modular e altamente sofisticado infectou computadores com sistema operacional Windows, e atacou sistemas em países do Oriente Médio – principalmente no Irã, Líbano e Síria. Nem precisa dizer que ele faz parte da guerra cibernética bem-coordenada feita por governos de certos países, algo que começou com o Stuxnet.
O Flame era armamento pesado. Ele era tão grande que foi carregado no sistema em partes: primeiro, a máquina era atingida por um componente de seis megabytes, que continha meia dúzia de outros módulos compactados. O Flame deixou de funcionar após ser exposto em público, porque os operadores conseguiam enviar um módulo para desativá-lo. Eis um pequeno pedaço dele:
(GIF via TheDatanet)