DE FÉRIAS COM O PET | Você nunca se perguntou se os vírus de computador são feitos pelas mesmas empresas de antivírus?
Por Andrés Leonardo Salas
Letras-Libras
Bolsista Pet – Letras
Se pensarmos na quantidade de programas maliciosos que estão sendo produzidos cada dia, mais efetivos e poderosos, é preciso que nos questionemos: como as empresas de antivírus conseguem reconhecer e combater esses programas quase que instantaneamente e com tanta efetividade?
Bom, há uns dias escutei uma entrevista de um dos funcionários do laboratório de Kaspersky o entrevistador perguntava a mesma coisa e a resposta foi “interessante”.
Ele começou com uma linha de tempo da evolução dos programas maliciosos ou Malwares. Por volta de 2010, os vírus se criavam principalmente para monetizar anúncios, quer dizer, quando um computador era atingido, se abriam muitas janelas de anúncios “do nada ”, que deixavam o computador inservível momentaneamente.
Imagem: Malware de anúncios
Descrição da imagem: tela de Windows de uma versão antiga de fundo azul, com muitas janelas de anúncios abertas em inglês
Talvez até você chegou a ser vítima de um desses, certo? Isto acontecia com o fim de monetizar visualizações com os anúncios pagos. Se uma empresa pagasse por uma campanha publicitária nessa época, era muito provável que iam atingir pessoas desesperadas querendo jogar o computador pela janela. Existia outro método mais silencioso, ainda: fazia-se com que os computadores de muitas vítimas formassem parte de uma rede, sem eles perceberem, e trabalharem em conjunto para atacar um alvo específico.
Hoje existem programas mais modernos e rentáveis para os criminosos; o ranzomware é outro tipo de malware o qual tem como objetivo encriptar todos os arquivos do computador das vítimas: fotos, vídeos, documentos, programas etc. Quer dizer que esses arquivos vão ficar impossíveis de ler sem a chave certa. Depois de enviar o vírus, o hacker mandava uma mensagem de recompensa para desencriptar os arquivos em troca de dinheiro.
Uns dos problemas que tinha o browser Internet Explore (graças a Deus, substituído hoje em dia) é que na hora de se executar e navegar na internet ele utilizava componentes do próprio Windows, facilitando o acesso aos malware ao sistema operativo, simplesmente visitando um site qualquer. Hoje, os browsers trabalham em uma espécie de bolha controlada (Sanbox), que não tem acesso ao sistema operativo; assim é mais difícil ser infectado só visitando um site, claro, desde que não seja dado um click ou feito download de nenhum arquivo.
Então, depois do ano 2010 mais ou menos os vírus sofreram uma revolução para gerar dinheiro e não para fazer danos. Por sua vez, os sistemas operacionais ficaram cada vez mais difíceis e complexos, portanto os malwares deveriam atingir o mesmo nível de complexidade e isto requer muito trabalho e um conhecimento profundo especializado.
Só existem vírus para Windows?
O entrevistado Marc Rivero, informa que os vírus para o sistema operativo Windows são mais comuns por questão de mercado, já que quase 90% da população mundial o utiliza; portanto, para os hackers, é mais interessante criar seguir criando malwares para dito sistema operativo. Porém, com a chegada das criptmoedas e com elas a mineração com placas de vídeo, administradas pelo sistema operacional de código aberto, o Linux, hoje é bastante comum na internet malwares para atacar esses sistemas.
Como os antivírus reconhecem um malware?
Um malware nada mais é que uma série de comandos que nem um instalador de Google Chrome; quando você instala um programa, ele diz para o computador: criar um arquivo aqui, outro aqui, substituir, fazer download, dar permissões etc. Então, o antivírus o que faz é analisar os comandos mais comuns dos malwares, pois eles têm uma base de dados onde existem milhares de comandos de desses malwares conseguindo notificar uma ameaça ainda antes de se executar.
A entrevista com Marc me esclareceu muitas dúvidas, e uma delas é que qualquer sistema operacional é vulnerável, ainda os produtos Apple se o mercado deles seguir crescendo.
Por outro lado, algumas recomendações que ele fez:
1) Ter cuidado com os programas piratas, pois quando o programa é de graça o pagamento são seus dados.
2) Trabalhar sempre em um usuário que não tenha permissões de administrador.
3) Manter atualizado o sistema operacional
REFERÊNCIA
NATE, Gentile. ANTIVIRUS: ¡TODO lo que siempre has querido SABER! 2023. Disponivel em: https://www.youtube.com/watch?v=SbdO7BAsGq8. Acesso em: 4 fev. 2023.