Mais de 20 anos de Historia dos Vírus e Anti-Vírus -Parte II

Posted by Pedro Gomes in Adware, Anti-Vírus, Malware, Spyware, Trojan, Vírus, Worms on 04 20th, 2008 | Um Comentário |

Este post é a continuação do ultimo que escrevi, e que vai estar divido em mais 1 ou 2 posts. Se ainda não leram a Parte 1, devem ler.

Os primeiros “behaviours blockers” (bloqueadores de comportamento)

Umas das alternativas aos Anti-Vírus tradicionais da altura era a análise de comportamento. Enquanto que os Anti-Vírus faziam scan e detectavam os Vírus segundo a “assinatura” deles, os “behaviours blockers” analisavam o comportamento de modo a decidir se este era ou não Malware, podendo bloquear o programa.

Umas das vantagens dos “behaviours blockers” era de que não era preciso um perito em Vírus para analisar o código e dizer se o código era Malware. Outra vantagem era de proteger contra outros Vírus que pudessem aparecer no futuro.

Mas também tinha as suas desvantagens, uma vez que as acções consideradas maliciosas num programa com o objectivo de destruir(Malware), podiam ser utilizadas também por programas legítimos e serem consideradas “boas”.

Troca de Vírus e kits para construção de vírus

No inicio dos anos 90, existiam outros desenvolvimentos que faziam a vida negra aos criadores de Anti-Vírus.

Um deles era a troca de Vírus que ocorria nos bulletin board, para quem não sabe estes eram muito usados para fazer o download de programas, e colocar programas infectados permitia espalhar os Vírus mais rapidamente. Também existia disponível nos bulletin board colecções de Vírus, em que só era permitido aceder a elas se fizesse upload também de um Vírus.

Outro problema era o aparecimento de kits que permitiam construir o seu próprio Vírus a quem não tinha capacidades nem conhecimentos para os fazer. Estes kits tinham uma interface onde se escolhia as características dos Vírus de uma lista.

Macro Vírus

Em Julho de 1995 deu-se um grande desenvolvimento com o aparecimento dos Macro Vírus, estes iriam dominar o mundo informático nos 4 anos seguintes.

Estes Vírus em relação aos anteriores tinham várias diferenças, os anteriores concentravam-se em código executável (programas, sectores de disco) enquanto estes concentravam-se em infectar dados (documentos por exemplo do Word). Estes eram escritos em WordBasic e mais tarde VBA, sendo mais fácil desenvolver Vírus nestas linguagens.

Como os documentos eram trocados mais facilmente do que programas, e sendo o email cada vez mais utilizado para troca de dados, facilitou que os Vírus se espalhassem rapidamente. Outra vantagem era de que estes Vírus não eram específicos para uma plataforma ou sistema operativo, dependiam apenas das aplicações e como havia office para várias versões de Windows ou Macintosh, estes sistemas operativos podiam ser todos alvos de ataque.

Servidor de Mails e soluções para gateway

Com os emails a serem muito utilizados para espalhar os Macro Vírus, o scaning de emails em busca de Vírus tornou-se uma maneira muito eficiente de os parar, claro que isto não era um substituto para as protecções no próprio computador, mas sim como um complemento a essa protecção.

Os vendedores de Anti-Vírus começaram a desenvolver mais as capacidades de detectar os Vírus pró-activamente através da implementação de detecção genérica. Detecção genérica consistia em através de uma assinatura de um Vírus, remover vários Vírus. Isto funcionava partindo do principio que Vírus que tinham tido sucesso iriam ser copiados por outros ou então apenas modificados, logo estes Vírus iriam pertencer todos à mesma família.

O nascimento do Spam

Com o aumento da utilização de emails, surgiu um novo problema, os emails cheios de lixo chamados de SPAM. Com cada vez mais empresas a aderir ao email, este tornou-se uma maneira muito atractiva de publicidade para quem o usava.

Com o Spam, vieram problemas como: desperdício de largura de banda, desperdício de tempo com emails não relacionados com o trabalho, e problemas legais com emails racistas pornográficos etc.

Este período viu o desenvolvimento de filtros de Spam e de outros conteúdos que actuavam sobre os Internet gateways, mas também viu a colaboração dos vendedores de Anti-Vírus no filtro Malware nos servidores de email e gateways de Internet.

Envio em massa de Malware

O aparecimento do Vírus Melissa em 1999 marcou uma nova era dos Vírus. À primeira vista parecia apenas um Macro vírus, mas este era especial, conseguía enviar-se a si próprio para os contactos do Outlook ao contrario dos outros que era preciso o utilizador enviar os dados infectados.

Este Vírus mudou a natureza dos Vírus, pois estes já não precisavam que fosse o utilizador a enviar para outros utilizadores, conseguiam enviar-se sozinhos. Abriu caminho também para uma nova geração de Vírus, os Worms.

Podem continuar a ler a parte 3

Partilhe este artigo