O que é um vírus informático? Os 9 exemplos mais terríveis

Par Tibor Moes / Mise à jour: janeiro 2024

O que é um vírus informático? Os exemplos mais terríveis

Os vírus de computador representam uma ameaça significativa à segurança digital global, causando danos generalizados aos sistemas pessoais, corporativos e governamentais.

Neste artigo, exploraremos nove dos ataques de vírus de computador mais devastadores da história, fornecendo insights sobre seu impacto e as lições aprendidas com cada incidente.

Significado de virus informático: Um vírus informático é um malware que infecta arquivos e programas em seu computador. A abertura de um arquivo infectado executará o código do vírus e causará danos aos seus arquivos, ao seu computador e à sua segurança geral na Internet.

  • Morris Worm (1988): Esse primeiro worm da Internet infectou rapidamente cerca de 6.000 computadores, mostrando a vulnerabilidade dos sistemas conectados. Os danos financeiros atingiram a casa dos milhões, marcando uma nova era nas ameaças à segurança digital.
  • ILOVEYOU (2000): Um worm de e-mail enganoso que infectou mais de dez milhões de PCs com Windows, causando perda generalizada de dados e danos financeiros significativos.
  • Code Red e Code Red II (2001): Esses worms tinham como alvo o servidor da Web IIS da Microsoft, infectando mais de 359.000 sistemas em menos de 14 horas e causando mais de US$ 2 bilhões em danos.
  • Mydoom (2004): Conhecido por causar prejuízos estimados em US$ 38 bilhões, o Mydoom infectou cerca de 50 milhões de computadores, tornando-se um dos vírus mais prejudiciais de todos os tempos.
  • Stuxnet (2010): Um worm sofisticado que teve como alvo o programa nuclear do Irã, danificando cerca de um quinto de suas centrífugas nucleares e infectando mais de 200.000 computadores.
  • CryptoLocker (2013): Esse ransomware infectou até 250.000 computadores, com seus operadores extorquindo cerca de US$ 3 milhões das vítimas.
  • Bad Rabbit (2017): Um ataque de ransomware que exigia pagamentos em Bitcoin, afetando várias organizações e resultando em um resgate de cerca de US$ 1.070 atualmente.
  • WannaCry (2017): Infectou cerca de 200.000 computadores em 150 países, com perdas financeiras e econômicas que podem chegar a US$ 4 bilhões.
  • Shlayer (2018): A ameaça mais comum para usuários do macOS em 2019, afetando 10% de todos os Macs analisados pela Kaspersky.

Não se torne uma vítima do crime cibernético. Proteja seu PC com o melhor antivírus e sua privacidade com a melhor VPN.

Exemplos de vírus informático

1. Morris Worm (1988)

No final da década de 1980, o mundo digital testemunhou uma de suas primeiras grandes crises de segurança com o surgimento do Morris Worm. Esse incidente, um marco na história das ameaças cibernéticas, ocorreu rapidamente e com um impacto surpreendente. Em apenas 24 horas após seu lançamento, o Morris Worm havia se infiltrado em cerca de 6.000 computadores. Esse número pode parecer modesto para os padrões atuais, mas era uma proporção significativa dos cerca de 60.000 computadores conectados à então nascente Internet.

O worm, que recebeu o nome de seu criador, Robert Tappan Morris, não foi projetado com intenção maliciosa. Em vez disso, foi um experimento que saiu do controle. Morris, um estudante de pós-graduação da Universidade de Cornell, tinha como objetivo avaliar o tamanho da Internet. Entretanto, devido a um erro de programação, o worm se replicou excessivamente, obstruindo os recursos da rede e tornando os sistemas mais lentos a ponto de não responderem.

O custo financeiro do Morris Worm foi substancial, embora difícil de quantificar com precisão. As estimativas iniciais dos danos começaram em torno de US$ 100.000, mas à medida que a extensão total da interrupção se tornou clara, os números subiram para a casa dos milhões. O incidente serviu como um alerta para o mundo digital, destacando a necessidade de melhores protocolos e medidas de segurança. Foi um lembrete claro da rapidez e da extensão com que as ameaças digitais podem se propagar, mesmo nos primórdios da Internet.

2. ILOVEYOU (2000)

Avançando para o ano 2000, o mundo se deparou com uma nova e mais sofisticada espécie de worm de computador: ILOVEYOU. Esse worm de nome enganoso desencadeou uma crise global, infectando mais de dez milhões de computadores pessoais com Windows a partir de 5 de maio de 2000.

O worm ILOVEYOU foi uma aula magistral de engenharia social, explorando a curiosidade e a confiança humanas. Ele se espalhou por e-mail com a linha de assunto “ILOVEYOU” e um anexo chamado “LOVE-LETTER-FOR-YOU.txt.vbs”. Muitos destinatários, intrigados com a conotação romântica, abriram o anexo e, sem querer, liberaram o worm.

Uma vez ativado, o ILOVEYOU se replicava e sobrescrevia arquivos, causando uma perda generalizada de dados. Ele também se enviava por e-mail para os primeiros 50 contatos do catálogo de endereços do Windows do usuário, o que ajudava significativamente a sua rápida disseminação global. O impacto financeiro do ILOVEYOU foi impressionante, com danos estimados em bilhões de dólares. Ele afetou tanto usuários individuais quanto grandes organizações, incluindo corporações e órgãos governamentais.

O worm ILOVEYOU foi um evento significativo na história da segurança cibernética, ilustrando o potencial devastador dos vírus de computador e a importância de um comportamento on-line cauteloso. Ele ressaltou a necessidade de práticas robustas de higiene digital, como não abrir e-mails e anexos suspeitos, e a função essencial de um software de segurança atualizado.

3. Code Red e Code Red II (2001)

No verão de 2001, o mundo digital foi abalado pelo surgimento do Code Red, um worm de computador que se espalhou rapidamente. Essa ameaça cibernética foi notável por sua velocidade e escala de infecção. Em apenas 14 horas após seu lançamento, o Code Red havia se infiltrado com sucesso em mais de 359.000 sistemas. O worm tinha como alvo os computadores que executavam o software de servidor da Web IIS da Microsoft, explorando uma vulnerabilidade conhecida para se replicar e se espalhar.

O Code Red foi único em sua abordagem. Ele não exigia interação humana, como abrir um e-mail ou um arquivo, para se propagar. Em vez disso, ele infectou automaticamente sistemas vulneráveis conectados à Internet. O worm causou interrupções generalizadas e reduziu significativamente a velocidade do tráfego da Internet, afetando tanto usuários individuais quanto grandes organizações.

As repercussões financeiras foram enormes, com o dano total causado pelo Code Red estimado em mais de US$ 2 bilhões. Esse valor engloba os custos de serviços interrompidos, perda de produtividade e os grandes esforços necessários para erradicar o worm dos sistemas infectados.

A variante subsequente, Code Red II, surgiu logo depois e usou um método semelhante para se espalhar. Isso destacou ainda mais a necessidade de atualizações oportunas de software e medidas robustas de segurança cibernética para proteção contra essas vulnerabilidades.

4. Mydoom (2004)

O Mydoom, que surgiu em 2004, é um dos vírus mais prejudiciais da história. Seu impacto foi generalizado e dispendioso, com estimativas que sugerem que o Mydoom causou um prejuízo impressionante de US$ 38 bilhões. Esse número reflete o grande prejuízo e a interrupção causados a empresas, governos e indivíduos em todo o mundo.

O alcance do Mydoom foi sem precedentes, infectando cerca de 50 milhões de computadores em todo o mundo. Ele se espalhou principalmente por e-mail, atraindo os destinatários com linhas de assunto e anexos enganosos. Uma vez aberto, o vírus se replicava e se enviava para endereços de e-mail encontrados na lista de contatos do usuário, perpetuando uma disseminação rápida e extensa.

O projeto do Mydoom não era apenas replicar; ele também abria backdoors nos computadores infectados, deixando-os vulneráveis a outras explorações. Esse aspecto do vírus causou preocupações de segurança de longo prazo, pois permitiu que os invasores acessassem e controlassem os sistemas infectados mesmo depois que o surto inicial foi contido.

O vírus Mydoom ressaltou a importância de práticas cautelosas de e-mail e a necessidade de ter um software antivírus atualizado. Ele também destacou as implicações mais amplas de tais ataques à infraestrutura da Internet e à economia global.

5. Stuxnet (2010)

Em 2010, o mundo da segurança cibernética foi abalado pela descoberta do Stuxnet, um worm de computador altamente sofisticado, diferente de qualquer outro já visto. O Stuxnet não era apenas um malware; era um software armado projetado para atingir e interromper sistemas de controle industrial específicos. O principal alvo desse ataque cibernético foi o programa nuclear do Irã, onde ele teria danificado quase um quinto das centrífugas nucleares do país.

A escala e a precisão do Stuxnet não tinham precedentes. Ele infectou mais de 200.000 computadores, mas seu impacto real foi no mundo físico, causando a degradação física de 1.000 máquinas. Esse worm marcou uma mudança significativa no cenário das ameaças cibernéticas, indo além do roubo de dados e do vandalismo para o reino da destruição física. O Stuxnet operava explorando várias vulnerabilidades de dia zero e era capaz de manipular furtivamente os processos industriais.

A revelação das capacidades e dos alvos do Stuxnet causou uma onda de choque na comunidade internacional. Ela destacou a possibilidade de a guerra cibernética causar danos físicos à infraestrutura essencial, uma preocupação que se estendeu muito além das fronteiras do Irã. Esse incidente ressaltou a necessidade de medidas de segurança rigorosas nos sistemas de controle industrial e levantou questões sobre a ética e as implicações da guerra cibernética patrocinada pelo Estado.

6. CryptoLocker (2013)

O CryptoLocker, que surgiu em 2013, representou uma nova e insidiosa ameaça na forma de ransomware. Esse software mal-intencionado criptografava os arquivos no computador da vítima e, em seguida, exigia um resgate pela chave de descriptografia. Em meados de dezembro daquele ano, a Dell Secureworks informou que entre 200.000 e 250.000 computadores haviam sido infectados pelo CryptoLocker.

O impacto do CryptoLocker não foi apenas em sua infecção generalizada, mas nas perdas financeiras que ele infligiu. Os operadores desse trojan tiveram um sucesso alarmante, extorquindo um total estimado de cerca de US$ 3 milhões das vítimas. O resgate normalmente tinha que ser pago em Bitcoin, tornando as transações difíceis de rastrear e processar.

O modus operandi do CryptoLocker abriu um novo capítulo no crime cibernético, em que os invasores podiam monetizar diretamente suas explorações por meio de pagamentos às vítimas. Ele destacou a importância de backups regulares dos dados e os perigos de abrir anexos de e-mail de fontes desconhecidas. A saga do CryptoLocker também provocou uma resposta significativa dos profissionais de segurança cibernética e de aplicação da lei, levando a um esforço coordenado para derrubar a rede usada pelo malware.

7. Bad Rabbit (2017)

Em 2017, o mundo digital foi atingido por outro ataque de ransomware conhecido como Bad Rabbit. Esse malware, conforme relatado pelo moonlock.com, exigiu um resgate de 0,05 Bitcoins, equivalente a cerca de US$ 290 na época. Considerando as flutuações no valor do Bitcoin, essa quantia seria de aproximadamente US$ 1.070 hoje.

O Bad Rabbit se espalhou por meio de uma atualização falsa do Adobe Flash em sites comprometidos, enganando os usuários para que a instalassem. Uma vez instalada, ela criptografava os arquivos do usuário, exibindo uma nota de resgate com a exigência de pagamento. O ataque teve como alvo principal organizações na Rússia e na Ucrânia, mas também afetou sistemas na Turquia, na Alemanha e em outros países.

O método de disseminação do Bad Rabbit e suas exigências financeiras destacaram a evolução das táticas dos criminosos cibernéticos e a importância de ser cauteloso com atualizações de software e downloads da Internet.

8. WannaCry (2017)

O WannaCry, outro ataque de ransomware que ocorreu em 2017, não teve precedentes em sua escala e impacto. De acordo com a Europol e conforme relatado pelo bbc.com, cerca de 200.000 computadores foram infectados em 150 países, o que o tornou um dos ataques cibernéticos mais difundidos da história.

As perdas financeiras e econômicas do ataque WannaCry foram imensas, podendo chegar a US$ 4 bilhões. O WannaCry explorou uma vulnerabilidade no Microsoft Windows e, apesar de haver uma correção disponível, muitos sistemas permaneceram vulneráveis e sem atualização. O ataque causou interrupções significativas em vários setores, inclusive no setor de saúde, onde afetou de forma infame o Serviço Nacional de Saúde do Reino Unido.

O alcance global do WannaCry e as perdas financeiras substanciais que ele causou ressaltaram a necessidade crítica de atualizações regulares de software e medidas robustas de segurança cibernética nos contextos pessoal e organizacional.

9. Shlayer (2018)

Em 2018, o cenário de segurança cibernética para usuários do macOS mudou drasticamente com o surgimento do cavalo de Troia Shlayer. Esse malware desafiou a percepção de longa data de que os sistemas Mac eram amplamente imunes ao tipo de ameaças de segurança frequentemente encontradas nas plataformas Windows.

Conforme relatado pela Wired.com, em 2019, o cavalo de Troia Shlayer se tornou a ameaça mais comum para os usuários do macOS. Uma estatística surpreendente da Kaspersky revelou que 10% de todos os Macs analisados foram afetados por esse cavalo de Troia, ressaltando seu impacto generalizado.

O Shlayer era particularmente insidioso porque se disfarçava como uma atualização ou download de software legítimo, enganando os usuários para que o instalassem. Uma vez instalado, ele bombardeava os usuários com um ataque de adware e programas potencialmente indesejados. Isso não apenas comprometia a experiência do usuário, mas também o expunha a outros riscos de segurança.

A prevalência do Shlayer serviu como um alerta crítico para a comunidade Mac, destacando a importância da vigilância mesmo em um ecossistema relativamente seguro. Isso lembrou aos usuários e desenvolvedores que nenhum sistema é imune a ataques e que manter a segurança cibernética é um desafio contínuo e em evolução.

Conclusão

A história dos vírus de computador, desde o Morris Worm até o Shlayer, ilustra uma ameaça clara e em evolução no mundo digital. Esses exemplos destacam não apenas a sofisticação e a diversidade dos ataques cibernéticos, mas também os grandes prejuízos financeiros e operacionais que eles podem causar. Cada incidente serve como um lembrete das vulnerabilidades inerentes aos sistemas digitais e da necessidade contínua de vigilância e de medidas de segurança atualizadas.

Em vista dessas ameaças, a importância de uma segurança cibernética robusta não pode ser exagerada. É fundamental investir em soluções confiáveis de segurança cibernética de marcas confiáveis como Norton, Avast, TotalAV, Bitdefender, McAfee, Panda e Avira. Esses provedores oferecem recursos de proteção avançados que protegem contra as mais recentes ciberameaças.

Com as ameaças cibernéticas cada vez mais sofisticadas, o software antivírus correto não é apenas uma ferramenta – é uma camada essencial de defesa que protege dados pessoais, informações financeiras e garante experiências digitais ininterruptas. O custo do software antivírus é insignificante em comparação com as possíveis perdas decorrentes de um ataque cibernético, o que o torna um investimento sábio e necessário para qualquer usuário do Windows 11.

Fontes

  1. FBI.gov
  2. Wired.com
  3. Researchgate.net
  4. Nordvpn.com
  5. MAC-solutions.net
  6. BBC.com
  7. Moonlock.com
  8. BBC.com
  9. CBSnews.com
  10. Wired.com

 

Autor: Tibor Moes

Autor: Tibor Moes

Fundador e editor-chefe do SoftwareLab

Tibor testou 39 programas antivírus e 30 serviços de VPN, e possui um certificado de pós-graduação em segurança cibernética da Universidade de Stanford.

Ele usa o Norton para proteger seus dispositivos, o CyberGhost para sua privacidade e o Dashlane para suas senhas.

O senhor pode encontrá-lo no LinkedIn ou entrar em contato com ele aqui.