Tuesday, 26 de November de 2024 ISSN 1519-7670 - Ano 24 - nº 1315

Silvio Meira

VÍRUS DA HORA

"Amigo na praça, Sircam na caixa", copyright no. <www.no.com.br>, 27/7/01

"Esta não foi uma semana normal de jeito nenhum: além das reclamações que tenho a fazer ao Procom da vida, sobre provedores de soluções que têm me entregue bens e serviços (como atenções e amizades) com defeitos vários e pifando ainda no que deveria ser o prazo de garantia, recebi umas dez cópias, por dia, do Sircam. Que se trata de um novo e arrasador vírus que se espalha para o email de todo mundo que você (ou algum computador da sua rede) tem nas suas listas de email, sem nem mesmo usar sua conta ou o servidor de email da sua empresa. O fi-duma-égua só precisa de uma máquina conectada à rede, pois tem um servidor SMTP (Simple Mail Transfer Protocol) dentro do seu código, e age independentemente do seu ?correio eletrônico?. Uma frase típica, pronunciada por administradores de sistema, durante a semana, era… ?acho que nunca vi um vírus chegar tantas vezes no meu e-mail?… E estou entre os menos afetados, pois um de meus amigos recebeu 78 cópias num único dia!

Mas, se fosse só isso… era bom demais. Recebi também umas 50 mensagens sobre como me livrar de Sircam! Isso, por si só, já era um novo vírus, não tão destrutivo quanto, mas tão perturbador como… Em muitas das listas de que faço parte, administradores de sistemas mandaram mensagens ?oficiais? sobre como os mortais comuns poderiam se livrar do novo vírus, usando o software tal e qual; outros, apenas ?entendidos?, achavam que tinham se livrado do vírus, e saíam dando bizus errados pras outras ?se livrarem também?. Cenário de Guerra dos Mundos, quase, um inferno tão impressionante que acabou me contaminando. Este artigo é uma conseqüência direta do Sircam, que não contaminou minha máquina nem usou suas listas de email, mas do qual, como um todo, não consegui escapar.

Pouca gente escapou: se você tem amigo na praça, se alguém inseriu você numa lista de endereços, o vírus provavelmente chegou à caixa postal. Se você está contaminado ou não, depende de que arquivos você abriu recentemente. O bicho pegou, no Brasil, muitas centenas ou talvez milhares de empresas, dezenas ou centenas de milhares de pessoas (não há dados confiáveis, mas o vírus atingiu, sem necessariamente contaminar, 5% dos PCs), todas as partes do governo e, claro, a Microsoft. De outra forma: em mais de uma lista, havia gente acusando a Microsoft de ser a culpada pela bagaceira, pois o vírus se espalha enviando uma cópia de si próprio para endereços que constam da lista do Outlook, ou, segundo alguns, o Outlouco, o software de mail da Microsoft que, como tantos outros produtos da empresa, é quase um padrão mundial. Mas vamos deixar isso pra lá que a Microsoft não é exatamente o problema, pelo menos não neste caso.

O Sircam é um vírus bem pensado e implementado: ao invés de enviar algum tipo de besteira como a ?Branca de Neve Pornô? que ainda está circulando na rede, ele manda arquivos que o usuário ?infectado? tem nos seus discos ou em qualquer máquina da mesma rede que tenha discos compartilhados ou que possam ser lidos de alguma forma. Pode ser sua declaração de renda, um arquivo de pautas musicais, o extrato de sua conta bancária, em suma, algo que está numa máquina perto de você, e que pode realmente causar dano quando enviado às suas relações. Um conhecido recebeu o conteúdo da agenda de uma amiga, onde havia linhas como ?20h: jantar com fulano!…? Outro teve uma preciosa planilha de custos espalhada pela rede… E as mensagens são enviadas ?por você?, para alguém que você tem na sua lista de endereços. Sinal de que, depois de ?brincadeiras? como ?I love you?, os diletantes que se dedicam a estragar o dia (e parte da vida) dos outros, detonando seus computadores, estão realmente querendo causar prejuízo.

De uma forma mais ampla, que tipo de risco os vírus, em geral, oferecem? Pra começar, se você não souber e quiser entender o que são vírus e seus principais tipos, sugiro Fighting Computer Viruses <http://www.sciam.com/1197issue/1197kephart.html>, na Scientific American <http://www.sciam.com/>; uma explicação diagramática de como os ditos entram no seu e no meu computador (parte do mesmo artigo) está aqui <http://www.sciam.com/1197issue/1197kephartbox1.html>.

Se você já sabia como os vírus funcionam ou acabou de aprender, está também na hora de saber que, infelizmente, não só o céu é o limite para as desgraças que os vírus digitais podem nos impingir, mas isso é apenas o começo da história. Está demonstrado que é possível escrever vírus que não podem ser detectados, automaticamente, por outros programas; para uma prova matemática, leia An Undetectable Computer Virus, de David Chess e Steve White, que é o terceiro texto desta série <http://www.research.ibm.com/antivirus/SciPapers.htm>. Logo, vamos continuar dependendo, para sempre, de uma primeira identificação humana, não-algorítmica, de um vírus, para então produzir seu identificador e uma possível vacina. O que manterá aberto e em expansão o mercado de trabalho dos especialistas em vírus. Criptografia parece que não vai ajudar muito a resolver o problema de contaminação de arquivos, mas assinaturas digitais podem resolver parte do problema -pelo menos até que apareçam vírus capazes de usar, também, as chaves dos usuários que tenham seus computadores infectados para se espalhar pela rede. O que pode ser, aliás, muito mais danoso para as partes afetadas. Mas isso é futurologia. Assumindo que a gente vá continuar sendo invadido por coisas como Sircam, quais são os limites para o que um vírus pode fazer?

Um vírus é um programa de computador, que pode fazer tudo (e só) o que um programa pode. Quanto mais abertamente o fizer, quanto mais gente afetar e mais rapidamente, mais facilmente será detectado e controlado. Mas um vírus que seja desenvolvido para permanecer escondido e que não infecte muita gente, pelo menos não muito rapidamente, pode fazer miséria. Um dos limites mais interessantes -e mais perigosos- é alguém aparecer com um vírus capaz de gravar tudo o que você (ou algum outro usuário) está fazendo na sua máquina e enviar para algum lugar. O que é possível fazer em qualquer sistema operacional, Microsoft ou não. Por razões completamente opostas, de segurança e supervisão (ou espionagem, como preferirem), a empresa keylogger.com <http://www.keylogger.com/> vende um programa pra fazer justamente isso. A propaganda, na primeira página do site, é deliciosa: ?Você quer saber o que suas crianças estão fazendo no computador? Seu/sua esposo/a está lhe traindo? Você precisa monitorar a atividade de seus empregados na Internet?? Nada mais Big Brother, não? O programa, me asseguram engenheiros de segurança, é trivial, poderia ter sido escrito por qualquer um/a que passou em uma boa disciplina de sistemas operacionais, ou por um/a curioso/a que entenda profundamente os meandros das relações entre os dispositivos, interfaces e objetos de entrada e saída (teclado, mouse, tela, janelas, caracteres…) de um computador qualquer.

Pense, então, para nosso terror, que algum garoto (nunca vi um hacker de nenhum dos outros sexos) mais dedicado escreve esta coisa, talvez à la Sircam, ma non troppo. Ela chega no meu micro disfarçada de algum arquivo que você até pode ter, realmente, me mandado. E se esconde em algum diretório escuso o suficiente para passar dias ou semanas despercebida, bastando para isso não fazer muita zoeira como a maioria dos vírus faz. O papel do ?nosso? vírus, recém-descrito, é simples: capturar letras, palavras ou qualquer coisa que eu toque, no micro, e associar à janela para a qual está sendo enviado, a que horas (e possivelmente, que resultado deu). Ah, sim… e, vez por outra, mandar o que descobriu para algum lugar da rede, também da forma mais escondida possível.

O leitor já entendeu que este novo brinquedo pode, simples e puramente, associar o endereço da página do seu banco à informação que foi teclada para ganhar acesso à sua conta e enviá-la pela rede! Muito legal… aliás, muito ilegal: que parte do código penal se aplica, aqui? E por que e como alguém faria isso e por que não seria detectado? Isso seria feito para obter informação possivelmente confidencial e potencialmente comprometedora sobre pessoas e instituições, claro. Coisas como banco, conta, senha; nome de usuário e senha em máquinas institucionais que o leitor usa, fora de sua empresa, e seria enviado para endereços de redirecionamento de e-mail, de forma a não ser detectado. Tal software não precisa nem ser criado como um vírus propriamente dito: ele poderia ser instalado manualmente, em cybercafés e pontos de acesso público à rede: mesmo que fosse detectado em poucas horas, o estrago estaria feito. Ou seja, a coisa não seria espalhada na escala de Sircam, para não ser detectada quase que imediatamente: logo, não haveria vacina por um bom tempo…

Instalar tais vírus em locais de acesso público à rede pode ser muito fácil, dependendo do local: não conheço um engenheiro de segurança que se sinta à vontade para usar sua conta bancária em tais locais. Acabei pegando o medo… e só o faço da minha máquina. Como se não bastasse, tais programas podem ser tornados completamente invisíveis para quase todos os usuários: em Linux, é trivial fazer um driver (uma parte essencial do sistema operacional que é usada para tratar as informações de um dispositivo) rodar de forma completamente invisível (em modo stealth) até para os administradores de sistema. Em relação aos usuários comuns, é ainda mais simples, pois ao invés de um tal driver (que pode ser meio difícil de instalar), pode-se usar um processo normal do sistema operacional, pois os usuários normais (como nós, leitor) só vêem, no mais das vezes, seu processos… Em Windows, é mais difícil instalar um ?coiso? que pareça com estes dois, mas dá pra fazer e há lugares na rede que ensinam como.

Em suma, o inferno está aqui, às margens do Ipiranga, para ficar, e não se espere placidez, mas uma guerra implacável, sem trégua ou quartel. Há cada vez mais máquinas, cada vez mais conectadas, sendo usadas por um público cada vez menos apto a entender os detalhes de seu funcionamento -coisa que, aliás, ninguém tem obrigação de aprender, mesmo. Assim, os incidentes devem se tornar cada vez mais sérios e abranger um número cada vez maior de máquinas e usuários. Uma das poucas regras que funciona para diminuir os riscos é simples mas não é fácil de ser seguida: não abra arquivos, de nenhum tipo, que lhe cheguem juntamente com mensagens, vindas seja lá de quem for. Peça para mandarem uma cópia em HTML dentro da mensagem, por exemplo. Ou use um anti-vírus atualizado… que, mesmo assim, pode estar algumas horas ou dias atrasado em relação a um vírus que já está rodando escondido no seu computador, mandando cópia de todos os seus e-mails para… sabe-se lá quem?!? [Silvio Meira é professor da UFPE e um dos pioneiros da Internet brasileira]?

    
    
    
                     

Mande-nos seu comentário