Mais de 20 anos de Historia dos Vírus e Anti-Vírus - Parte I

Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte I

Posted by Pedro Gomes in Adware, Anti-Vírus, Malware, Notícias, Spyware, Trojan, Vírus, Worms on 04 18th, 2008 | Sem COmentários |

Este post é sobre a história dos Vírus e Anti-Vírus publicada pela Kaspersky Lab, uma vez que é um artigo muito extenso vou repartir em 2 ou 3 posts.

Já passaram mais de 20 anos desde que os primeiros Vírus apareceram. À medida que a tecnologia evoluiu aparecendo computadores cada vez mais avançados, também o Malware ( Trojans, Rootkits, Spam, Spyware, etc…) acompanhou essa evolução sendo cada vez mais complexos.

A Internet criou novas maneiras de se ser infectado com Malware e que este se espalhasse cada vez mais depressa, tornando-se numa verdadeira praga.

Os primeiros Vírus: Boot sector vírus

O primeiro Vírus que apareceu era um Boot sector Vírus, tinha o nome de Brain e apareceu no ano de 1986.

Este tipo de Vírus era propagado através de disquetes, caso o utilizador tivesse como boot primário do sistema a disquete, ao ligar o computador com a disquete inserida iria carregar o Vírus para a memória. Depois de ser infectado, sempre que o computador era ligado e antes de ser carregado o sistema operativo, era carregado o Vírus.

Dos Files vírus

Até 1995 apesar dos Boot sector Vírus representarem a maioria das infecções encontradas ( 70% ) existiam também outros tipos de Vírus, os Dos Files vírus. Estes eram Vírus para Dos, que infectavam os ficheiros executáveis deste sistema operativo.

Estes Vírus modificavam os ficheiros de modo a que quando o ficheiro fosse executado, o Vírus também era executado automaticamente.

“The virus landscape” dos anos 80

Nos anos 80 o principal problema era os Vírus, já existiam Worms mas como a Internet era quase só usada exclusivamente por governos e instituições de educação, a era dos Worms ainda não tinha chegado.

Já existia também um pequeno número de Trojans mas como ao contrario dos Vírus estes não eram capazes de se espalharem sozinhos, os autores tinham de arranjar maneira de os espalharem “manualmente”.

Camuflagem e polimorfismo

Durante este período também existiu o desenvolvimento de técnicas de camuflagem para os Vírus, de modo a que estes se espalhassem o máximo de tempo possível sem serem detectados. Estas técnicas incluíam a supressão de mensagens de erros, ou alteração de informações de modo a que não fosse visível que o ficheiro tinha mudado de tamanho.

Outra técnica utilizada para os Vírus não serem detectados é o polimorfismo. A ideia desta técnica, era de um Vírus ser capaz de se mudar a si mesmo, deste modo o Vírus em cada infecção seria diferente, tornando a sua detecção muito difícil. Foi em 1991com o aparecimento do Vírus Tequila que apareceu o primeiro Vírus com polimorfismo.

Com o tempo estas duas técnicas foram ficando cada vez mas sofisticadas, estando muito desenvolvidas nos dias de hoje.

Primeiras soluções de Anti-Vírus

Como no princípio o número de Vírus aumentava muito lentamente, os primeiros Anti-Vírus eram utilitários que apenas eram criados para remover um certo Vírus individualmente.

Então com o aumento dos Vírus em 1989, começaram a aparecer os primeiros Anti-Vírus “toolkits”. Basicamente estes Anti-Vírus, eram programas que faziam scan ao computador, procurando por todos os Vírus já conhecidos até essa altura, alguns tinham a capacidade de remover esse Vírus e outro a capacidade de fazer checksummer de modo a verificar se o ficheiro tinha sido alterado.

As actualizações demoravam vários meses a sair e eram distribuídas em disquetes.

Aumento das ameaças e Desenvolvimento dos métodos de detecção

No fim de 1990, o número de Vírus era aproximadamente 300. Com o número de ameaças a aumentar, os criadores de Anti-Vírus começaram a implementar protecção em tempo real e a criar métodos pró-activos, ou seja, uma maneira de detectar programas maliciosos antes de eles atacarem. A protecção em tempo real monitorizava o sistema de modo a detectar Vírus conhecidos, enquanto que os métodos pró-activos foram desenvolvidos criando uma lista de actividades suspeitas que os Vírus efectuam, e caso algum ficheiro tivesse esse comportamento da lista seria identificado como um possível Vírus.

Podem continuar a ler a parte 2

Partilhe este artigo