Uma curta história dos vírus

A história dos vírus remonta ao final da década de 40. As primeiras teorias sobre programas auto-reproduzíveis foram desenvolvidas nessa época. Pouco mais de 30 anos depois, os primeiros vírus para computador foram identificados "à solta", "in the wild", como se diz em inglês.
Talvez para surpresa de muitos usuários cotidianos de computadores, os vírus chamados de 1, 2 e 3 afetavam máquinas Apple II e eram disseminados por jogos pirateados. Outro nome dado ao primeiro desses vírus é Elk Cloner, que exibia um poema no monitor.No fim de 1983, o primeiro vírus experimental documentado começou a ser desenvolvido pelo engenheiro elétrico norte-americano Fred Cohen, para apresentação em um seminário sobre segurança da computação. O programa foi criado em um sistema Unix, e o termo biológico passou a ser usado para designar esse tipo de software. Até hoje, Cohen é considerado o "pai dos vírus de computador".O primeiro vírus para MS-DOS, batizado de "Brain", surgiu em 1986. Ele infectava apenas disquetes e ocupava todo o espaço disponível no disco. Qualquer disquete inserido em uma máquina contaminada era afetado e passava a exibir como rótulo o texto "© Brain". Esse também foi o primeiro vírus com capacidade de ocultar-se do usuário, já que mostrava o espaço ocupado pelo vírus como disponível. Nesse mesmo ano, o primeiro cavalo-de-tróia, PC-Write, foi lançado.
Já em 1987, os vírus começaram a causar dores de cabeça reais para administradores de sistema. O Lehigh foi o primeiro a infectar o command.com, um software básico do sistema operacional DOS, e o Suriv-02 infectava arquivos executáveis .exe. O Suriv (Virus, escrito ao contrário) era uma série que culminaria no Jerusalem, vírus ativado todas as sextas-feiras 13, que apagava qualquer arquivo acessado nesses dias. Ao lado destas pragas, um programa que se replicava rapidamente (cerca de 500 mil cópias por hora), batizado de Christmas (Natal, em inglês), atingiu grandes computadores da IBM.Os Macintosh passaram a ser atacados em 1988, pelo vírus MacMag. O primeiro "worm" para Internet, chamado de Morris, também foi lançado nesse ano, paralisando muitos computadores. Essa crise levou à criação, nos Estados Unidos, do primeiro CERT (Computer Emergency Response Team), centro de resposta rápida a incidentes desse tipo. Várias revistas começaram a dar atenção para o problema.Golpes por meio de programas começaram a circular no ano seguinte. Em 1989, um software supostamente com informações sobre a AIDS criptografava o disco rígido ao ser instalado. A chave para recuperar os dados só era fornecida com o pagamento de uma taxa ao autor.
No mesmo ano em que surgiu o primeiro livro sobre criação de vírus e o primeiro fórum de trocas de arquivos e informações sobre vírus, 1990, a Norton lançou seu antivírus. Os desenvolvedores de vírus responderam à iniciativa com programas como o Tequila, primeiro vírus polimórfico, que se modifica a cada infecção para evitar ser detectado.A mídia dispara na cobertura sobre os possíveis danos do Michelangelo em 1992. Algumas estimativas citaram 5 milhões de computadores "destruídos" pelo vírus, mas apenas cerca de 5 a 10 mil efetivamente foram afetados. Os primeiros kits de criação de vírus surgem, alguns com menus e opções de ataque.
Os primeiros hoaxes (boatos) sobre vírus aparecem em 1994. Falavam do "Good Times" (bons tempos), um vírus inexistente que apagaria todo o disco rígido apenas com a abertura de um e-mail.
Em 1995, com o lançamento próximo do Windows 95, as empresas antivírus receavam perder mercado, já que a maioria dos vírus era voltada para o DOS. Logo perceberam que não tinham por que temer: surgiam os vírus de macro, que infectavam documentos do Word. No ano seguinte já existiam vírus desenvolvidos especificamente para arquivos do Windows 95 e Excel. Também surgia o primeiro vírus para Linux.A linguagem Java passou a ser afetada em 1998, pelo Strange Brew. O BackOrifice, um sistema de controle remoto de computadores que atacava pela Internet, também data desse ano.
O final da década de 1990 viu surgir o domínio dos worms, programas com capacidade própria de se duplicar e se espalhar pelos sistemas, sem necessidade de infectar outros arquivos para isso. O Melissa, surgido em 1999, deu início a este domínio. Uma espécie de mistura entre vírus de macro e worm, o Melissa tinha capacidade de infectar arquivos do Word e utilizar e-mails para se distribuir automaticamente para os contatos do Outlook e Outlook Express.
Outro worm criado em 1999, que também utilizava mensagens de e-mail para se distribuir, foi o BubbleBoy. Este programa maléfico não exigia o envio de arquivos anexados às mensagens para contaminar as máquinas. Em vez disso, aproveitava-se de falhas no navegador Internet Explorer e tinha capacidade de infectar apenas com a visualização de uma mensagem de e-mail. Este conceito foi aproveitado pelo worm Kak e por vários outros que surgiram depois.
Em 2000, aconteceram os primeiros ataques distribuídos de negação de serviço sérios, que paralisaram sites como Yahoo! e Amazon. O worm LoveLetter, que no Brasil ficou conhecido como "I Love You", também derrubou vários serviços de e-mail, por sua velocidade de replicação. No mesmo ano surgem os primeiros códigos maléficos para Palmtops, para sistemas de telefonia integrados à Internet, para sistema de arquivos do Windows NT e para a linguagem de programação PHP.
Os primeiros vírus a infectar tanto sistemas Windows quanto Linux foram lançados em 2001. Nesse ano também surgiram os primeiros worms a se distribuírem por sistemas de trocas de arquivos, pelo programa de bate-papo Mirc, os baseados na linguagem de programação AppleScript, dos computadores Macintosh, e os que infectavam os softwares de PDF da Adobe. Os worms Nimda, CodeRed e Sircam também atacaram em 2001.
Vários vírus inovadores surgiram em 2002. Entre eles, os primeiros a infectar a tecnologia .Net, a linguagem C# e o SQL Server (todos produtos da Microsoft), arquivos Flash, a rede de troca de arquivos do programa Kazaa, servidores Apache rodando sobre o sistema FreeBSD e arquivos de imagem JPEG. Este último era apenas um vírus para testar um novo conceito e exigia que um programa especial para "decodificar" a imagem fosse instalado no computador.
Em 2003, as técnicas de programação aliaram-se de forma intensiva à engenharia social nos chamados "phishing scams", golpes que tentam enganar o destinatário de e-mails falsos imitando o visual de grandes empresas e órgãos governamentais. O Sobig aliava seu próprio servidor de envio de mensagens a um sistema que permitia seu uso remoto por spammers. Outro worm, batizado de Blaster, atacava uma vulnerabilidade de um componente do Windows e se disseminou rapidamente. O Slammer, que atacava servidores SQL 2000 da Microsoft, também atacou nesse mesmo ano.O ano de 2004 seguiu a tendência, com o aumento drástico de ataques de "phishing", geralmente associados a cavalos-de-tróia. Esse ano também viu surgir o Sasser, que afetava outra vulnerabilidade do Windows e se disseminava via servidores de arquivos (FTP). Vulnerabilidades no sistema Mac OS X que permitiam ataques de vírus também foram detectadas (e corrigidas). Foram lançados ainda os vírus Rugrat, voltado para sistemas Intel de 64 bits, e o Cabir, primeiro a infectar telefones celulares da série 60 da Nokia. Outra novidade foi o Scob, surgido em junho, que atacava servidores Web baseados em Windows e, depois, por meio de um código Javascript inserido em todas as páginas do servidor afetado, instalava um cavalo-de-tróia no computador dos visitantes, com o objetivo de roubar senhas bancárias.