Malware dos anos 90: os vírus Michelangelo e Melissa

Malware dos anos 90: os vírus Michelangelo e Melissa

Conheça os vírus de computador Michelangelo e Melissa, dois dos códigos maliciosos mais representativos dos anos 90.

Conheça os vírus de computador Michelangelo e Melissa, dois dos códigos maliciosos mais representativos dos anos 90.

Todas as segundas-feiras de novembro, iremos relembrar algumas das ameaças de computador que ganharam destaque nas últimas décadas, começando nos anos 80 até 2010. Essa iniciativa ocorre como forma de celebrar o Antimalware Day e também como parte da comemoração pelo Dia Internacional da Segurança, celebrado em 30 de novembro.

Na última segunda-feira (05), iniciamos esta série falando sobre o vírus de computador Brain e o worm Morris, e hoje iremos relembrar duas ameaças que foram destaque nos anos 90: os vírus Michelangelo e Melissa.

Vírus Michelangelo

Descoberto pela primeira vez em fevereiro de 1991, o vírus Michelangelo foi projetado para infectar sistemas DOS, mais especificamente o registro principal de inicialização (master boot sector) do disco rígido e o setor de inicialização de disquetes.

O vírus Michelangelo foi escrito em Assembly e uma de suas peculiaridades é que permanecia adormecido até a chegada do dia 06 de março, a data em que nasceu o artista renascentista Miguel Ángel, motivo pelo qual recebeu o nome de Michelangelo.

Quando chegava o dia 06 de março, na hora de usar um computador infectado com o Michelangelo, o payload saía de seu estado de repouso e substituía todos os dados do disco rígido por caracteres aleatórios, fazendo com que a recuperação da informação fosse praticamente impossível. Mas só causava problemas se o computador fosse ligado no dia 06 de março, caso contrário as informações permaneceriam intactas.

Michelangelo era uma variante do vírus Stoned. E, embora não se saiba qual é a origem desse vírus, alguns pensaram que ele poderia ter sido criado na Austrália ou na Nova Zelândia, embora também houvesse a teoria de que a ameaça poderia ter sido desenvolvido na Suécia, na Dinamarca ou na Holanda.

Estima-se que, naquela época, o vírus Michelangelo conseguiu infectar mais de cinco milhões de computadores em todo o mundo e gerou muitos problemas e, consequentemente, ganhando destaque na imprensa. Em uma matéria da época publicada pelo jornal Los Angeles Times, no Japão, o vírus infectou uma pequena empresa de arquitetura e engenharia civil para a qual os dados perdidos representavam uma perda econômica avaliada entre 20 mil e 30 mil dólares.

Vírus Melissa

Melissa foi um vírus de macro que apareceu em março de 1999. Foi o primeiro vírus que usou o e-mail para se propagar em grande escala e, em pouco tempo, se tornou o vírus que se disseminou mais rapidamente até então.

Por meio de um e-mail que “fingia” ser de um amigo ou colega e cujo assunto alegava ser uma “mensagem importante”, um anexo malicioso estava incluído com o nome de “list.doc” que estava direcionado aos usuários do Microsoft Word e aos sistemas operacionais Windows 95, 98, NT y Macintosh.

O vírus foi projetado para enviar um e-mail malicioso para os primeiros 50 endereços na lista de e-mails de cada usuário que o recebia – apesar de que apenas seriam enviados se o Microsoft Outlook fosse utilizado no computador da vítima. Além disso, cada computador infectado poderia infectar mais 50 computadores, que por sua vez poderiam infectar outros 50 e assim por diante. Uma vez ativado, o vírus modificava o documento do usuário adicionando comentários da popular série de televisão “Os Simpsons”, e também poderia enviar informações confidenciais localizadas no dispositivo sem ser detectado.

Nos Estados Unidos, estima-se que Melissa causou prejuízos de mais de 80 milhões de dólares. Seu criador foi o estadunidense David L. Smith, que reconheceu sua culpa perante os tribunais e recebeu uma sentença de 20 meses de prisão, uma multa de US$ 5.000 e a obrigação de cumprir as atividades comunitárias.

Na próxima segunda-feira (19), chegaremos aos anos 2000 e analisaremos outras duas ameaças de computador: loveletter e conficker.

Discussão