Uma rápida história sobre vírus, worms e cavalos de tróia, parte 2

A crescente interligação em rede de computadores foi usada pela primeira vez em 1988 por um novo tipo de praga. Os worms utilizam até hoje os pontos fracos em redes. Nesse momento, os autores de vírus e os especialistas em antivírus se organizaram. O software antivírus se estabelece.

O vírus MacMag foi o primeiro para computadores Macintosh e tinha uma série de inovações a oferecer. Ele foi o primeiro vírus desenvolvido sob encomenda (pelo redator chefe da MacMag). Também foi o primeiro vírus que infestou arquivos de dados (nesse caso arquivos HyperStack) para se propagar. Além de um aviso, não tinha nenhuma função maliciosa.

O indonésio Denny Yanuar Ramdhani reconheceu e removeu com seu vírus, o "Den Zuk" o vírus "Brain" e descobriu, assim  o Vírus Antivírus.

Na sexta-feira de 13 de maio, explodiu em Jerusalém, pela primeira vez, uma bomba lógica (nesse caso, uma bomba-relógio). Com isso, nascia uma nova espécie de vírus. O Jerusalém é o primeiro vírus residente na memória (em sentido mais restrito de infector de arquivos). Através de um Bug, ele infectava sempre o mesmo arquivo, pelo qual podia ser reconhecido. O mecanismo de disseminação era similar ao do Lehigh, porém, mais eficaz já que não infestava apenas arquivos .COM, mas também os EXE.

Robert T. Morris jr - o filho do especialista em segurança da NSA - colocou em circulação um Worm na Internet que obtinha acesso a inúmeros computadores UNIX por meio de uma pequena lista de senhas e, se auto-enviava como o vírus da Árvore de Natal causando novamente o colapso da rede e do tráfego de e-mail. Não era necessária a ação de usuários para que isso ocorresse. O "Worm da Internet", como foi chamado, só podia ser combatido através de um consenso realizado por telefone para poder ser eliminado.

Surge o primeiro Kit de construção de vírus para Atari ST. Desta forma, mesmo os iniciantes podem criar vírus com determinadas características.

Como reação à elevada atividade de desenvolvedores de vírus e, especialmente do "Worm da Internet", foi fundada nos EUA o Computer Emergency Response Team /Coordination Center (CERT/CC). O CERT/CC oferece até hoje conselhos e procedimentos para a proteção e segurança de dados. Hoje em dia, existem também CERTs na Alemanha.
O crime contra dados causou um enorme tumulto na imprensa.

Com o "Vienna" apareceram os primeiros vírus polimórficos. Ele se autocriptografava com chaves variáveis e alterava a forma de rotina de criptografia. Por isso, ele só podia ser rastreado com algoritmos complexos que além disso, tendiam a alarmes errôneos. Isso foi o fim para muitos fabricantes de antivírus.

Em julho, apareceu a primeira versão do Virus Bulletin. Desde então, tornou-se a revista técnica de maior renome para pesquisadores de vírus.

Na Bulgária, graças ao Dark Avenger, apareceram duas novidades: 1. Com o "Fast Infector" eram infectados não apenas arquivos executáveis (primeiro o Command.com), como também arquivos para leitura de arquivos abertos e copiados. Assim, em pouco tempo o disco rígido era totalmente infectado. 2. Em intervalos regulares, os setores individuais do disco rígido eram sobrescritos. Isso permanecia despercebido na maior parte dos casos. Com isso os back-ups, adotados principalmente para proteção contra infecções de vírus, tornaram-se inúteis.

Em Haifa, Israel, com o Frodo foi detectado o primeiro vírus furtivo que infectava arquivos. Após o dia 2 de setembro de um determinado ano, ele danificaria o disco rígido de um PC. No entanto, a respectiva rotina não funcionava.

Um cavalo de tróia em disquetes foi distribuído pela empresa PC Cyborg com sede no Panamá, disfarçado de informação sobre AIDS. O AIDS substituia o autoexec.bat e começava a criptografar o disco rígido após um determinado número de reinicializações (90). Em seguida, o usuário era confrontado com uma fatura para adquirir um código de decriptografia.
A criação de vírus agora virava moda. Nos Bulletin Boards VX (Virus Exchange) eram trocados novos e antigos vírus.

4096 bytes, era o tamanho do vírus de mesmo nome que apareceu em janeiro. Ele se anexava em arquivos de dados executáveis e abertos. O mecanismo que tentava ocultar esse fato, causava muitas vezes a destruição dos arquivos. A tentativa de exibir a mensagem "Frode Lives" levava a uma queda do sistema.

Nos EUA, foram escritos os primeiros vírus polimórficos, V2Px, Virus-90 e Virus-101.

Os vírus combinavam mecanismos furtivos e de codificação. Isto os tornava nos chamados vírus multi-partite. O vírus Fish era um vírus furtivo com uma codificação compacta (14 Bytes). O Joshi trouxe avançou ainda mais a manipulação de vírus de setor de boot. o Anthrax e o V1 foram outros vírus multi-partite. O primeiro vírus realmente bem-sucedido foi o Flip.

Os primeiros vírus de diversas partes foram o Anthrax e o V1. O Flip conseguiu se propagar como o primeiro vírus desse tipo.

A união de amantes de vírus distribuiu o primeiro Kit de construção de vírus para o DOS. Assim, foi possível que também principiantes criassem vírus sob medida.

Em dezembro foi criado o European Institute for Computer Antivirus Research (abreviado EICAR). Esse instituto tem um papel importante até hoje na luta contra vírus e autores de vírus.
O Michelangelo foi um vírus de setor de inicialização, que em 6 de março - nascimento do Michelangelo - sobrescreveu os primeiros 256 setores de uma mídia de dados. Com isso, o computador tornou-se inútil. No ano seguinte, o Michelangelo foi amplamente divulgado pela imprensa, o que seguramente evitou vários danos. Ele ainda permaneceu ativo por muitos anos.

Vírus polimórficos tornaram-se cada vez mais freqüentes. Tequila foi o primeiro vírus polimórfico propagado amplamente. O Ameba Maltesa sobrescrevia em determinados dias do ano o primeiro setor da mídia de dados.

Robert Slade iniciava a sua primeira série de tutoriais para vírus de computador. Logo em seguida, começou a trabalhar no VIRUS-L-FAQ.

Com o DirII foi descoberto o primeiro vírus de cluster.

O vírus "Saddam-Hussein" criptografava parte da mídia de dados em computadores Amiga, de forma que a mídia só podia ser lida se o vírus estivesse gravado na memória.
Um autor de vírus que se auto-intitulava Dark Avenger, publicava o Self Mutating Engine (MtE). Com isso, era possível criar facilmente vírus polimórficos a partir de vírus normais. Assim, o MtE foi o primeiro Toolkit para criação de vírus polimórficos.

O Commodore Amiga e o Atari ST perdiam sua importância e o MS-DOS se destacava cada vez mais. Conseqüentemente, a quantidade de vírus DOS aumentava.

AltairO Altair para Atari ST se apresentava como software antivírus. Ele sobrescrevia todos os vírus que encontrava no setor de inicialização. Ele falhou da mesma forma que muitos outros "vírus antivírus".

WinVir 1.4 é o primeiro vírus para Windows. O primeiro vírus que infectava arquivos SYS chama-se Involuntary.

O Dark Avenger criou também o Commander Bomber, que utilizava um novo mecanismo de disfarce. Ele infestava arquivos .COM e se anexava, porém, não em um bloco no arquivo, mas distribuia seu código em diversos fragmentos ligados entre si através de links. Para reconhecê-lo, o arquivo inteiro tinha que ser verificado.
Novos toolkits para criação de vírus polimórficos apareciam: O Trident Polymorphic Engien (TPE), Nuke Encryption Device (NED) e Dark Angel's Multiple Encryption (DAME) foram construídos com base no MtE. No entanto, as assinaturas de vírus continuavam a ser utilizadas.

No MS-DOS 6, existia pela primeira vez um verificador de vírus (mediano). Ele continha um componente falho de acesso, com o qual a proteção antivírus podia ser simplesmente desativada.

O Amiga Virus Fuck (desculpe, mas o nome não é nosso), disseminado através de um cavalo de tróia disfarçado de programa de teste de modem, substituiu em seguida o arquivo de sistema loadWB. Após uma reinicialização do computador, o código de vírus era executado. Após um determinado período, definido pela freqüência de repetição da imagem, o disco rígido era sobrescrito totalmente com a deselegante palavra F com todas as suas letras, o que causava a destruição de todos os dados.

Joe Well publicava a primeira Wildlist, uma lista de vírus. Com isso, ele queria relacionar as atividades de vírus que estavam em circulação. A partir dessa lista, originou-se mais tarde a Wildlist Organization.

Aparecem outros vírus para Windows.
Apareciam os primeiros vírus multipartite. Esses vírus utilizavam diversos mecanismos de infecção e podiam infectar além de arquivos, setores de inicialização ou tabelas de partição.

O jovem Black Baron publicou na Inglaterra o Smeg.Pathogen (e o Smeg.Queen). O Smeg.Pathogen exibia um aviso e sobrescrevia os primeiros 256 setores do disco rígido. Isso causou incríveis danos a algumas empresas. No ano seguinte, ele foi condenado a uma pena em prisão.

O Kaos4 se propagou através um grupo de notícias especializado em imagens eróticas. Essa estratégia é, desde então, utilizada cada vez com mais freqüência.

Com os avisos de "Good times", os Hoaxes  de vírus tornaram-se um problema sério mas subestimado.