Amanhã é sexta-feira 13. Há cerca de 16 anos, esta seria uma semana negra para as empresas e usuários de computadores. E não se trata de superstição. Na época, um perigoso vírus atacava impiedosamente os computadores infectados. O seu nome era Jerusalém, mas ficou mundialmente conhecido como Sexta-feira 13, pois era ativado nessa data. De acordo com Marcos Maurer, diretor da Aker Security Solutions, empresa especializada em segurança da informação, o Sexta-feira 13 fazia parte da 1ª geração de vírus, que infectavam os aplicativos (programas executáveis). ?Na semana passada, vimos um outro vírus atacar os computadores no mundo todo, o Bugbear.B, que pode ser classificado com um vírus de 5ª geração, já que consegue desabilitar alguns softwares antivírus e de segurança?.
Segundo o diretor, do Sexta-feira 13 até o Bugbear.B muita coisa mudou, e os vírus eletrônicos se tornaram muito mais sofisticados. ?Os vírus de 1ª geração surgiram em 1987 e são muito fáceis de serem localizados e eliminados. Por isso, logo em seguida, surgiu a 2ª geração, que são vírus que se escondem em áreas de boot de discos rígidos e disquetes. Um dos mais famosos foi o Ping-Pong, em que uma bolinha saltava na tela?.
A terceira geração é formada por vírus furtivos, ou Stealth, em homenagem ao avião norte-americano ?invisível? aos radares. ?São vírus que usam técnicas para que sua presença não seja detectada. Se ele identifica a presença de um programa antivírus na memória, ficará fora de atividade, adormecido, para não ser percebido. O vírus Stealth também interfere nos comandos Dir e Chkdsk do DOS, mostrando os tamanhos originais dos arquivos infectados, fazendo parecer que tudo está normal?, diz o diretor, acrescentando que os primeiros representantes dessa geração surgiram em 1990.
A 4ª geração é formada por vírus mutantes, também denominados autocriptografados, que mudam parte de seu código a cada infecção, com o objetivo de enganar os programas antivírus. ?Um bom representante dessa geração é o Ameba Maltesa, que pode gerar mais de 65,5 mil códigos diferentes?.
Já a 5ª geração é a de vírus que destroem as defesas instaladas pelos usuários, como softwares antivírus. ?Este é o caso do Bugbear.B, que na semana passada colocou o mundo em alerta. Na sexta-feira, levantamentos preliminares da Panda Software, fabricante de antivírus, indicavam que mais de 400 mil computadores em empresas de todo o mundo estavam infectados?, observa Maurer.
O Bugbear.B é um vírus mutante, característica da 4ª geração, que se propaga de forma maciça através de uma mensagem eletrônica, que traz como assunto o nome do arquivo juntamente com suas variáveis. Trata-se de um código malicioso extremamente perigoso, já que é capaz de infectar um grande número de arquivos, além de inutilizar alguns programas antivírus e de segurança que possam estar instalados no computador.
O vírus Bugbear.B também é capaz de aproveitar-se de uma conhecida vulnerabilidade do navegador Internet Explorer, chamado Exploit/Iframe. Ele se executa automaticamente, com a simples visão prévia do e-mail no Outlook, sem a necessidade de se abrir arquivos anexados. Além disso, o vírus abre a porta 36794 do sistema, com a finalidade de permitir a entrada de um hacker, que passa a ter acesso remoto aos recursos do computador infectado, gravando todas as ações do usuário, incluindo as teclas digitadas. Desse modo, o hacker pode obter dados confidenciais, como senhas, números de conta bancária e cartão de crédito.