Pandemia (Cyber)Viral

por Cláudio Joel Brito Lóssio - 19/07/2021

A “Pandemia (Cyber)Viral” a qual vive-se, já está presente em nossos dispositivos há muito tempo. Percebendo que uma preocupação, embora leve, venha sendo ascendida em algumas organizações públicas e privadas.

Essa “fagulha” de preocupação, pode ter sido provocada pela força midiática da internet e também com a quase que massificação na proliferação dessa praga (ou malwares equivalentes), envolvendo dados pessoais, dinheiro, reputação, governos, por exemplo.

O vírus de computador nada mais é do que programa de computador malicioso (também conhecido como malware – Malicious software), mas com um detalhe, interesse em multiplicação para uma finalidade específica, podendo ser a captação, destruição, sequestro de informações, por exemplo (VANCIM; MATIOLI, 2014).

A ignição do vírus pode se dar quando o próprio usuário do dispositivo, o executa, ou seja, o acessa. Um aplicativo que esteja infectado, ao ser executado, iniciará uma busca pelos alvos determinados em seu código, normalmente arquivos que consiga infectar também. (TECMUNDO, 2008)

E novamente, fica perceptível que o usuário capacitado, além de softwares antivírus instalado e atualizado, pode ser determinante para a proteção dos conteúdos presentes no dispositivo, seja um computador, smartphone ou outro.

Ao citar o emblemático caso do vírus StuxNet criado pelos Estados Unidos e por Israel de acordo com o Notícias Terra (2012), criado não com o intuito dos demais vírus de computador que é apagar dados, dano, coletar dados, e sim para danificar centrífugas através de computadores industriais mais conhecidos como CLPs (Controlador Lógico Programável). Esse controlador atuava em centrífugas para enriquecimento de uranio, no Irã. (COMUNIDADE HARDWARE, 2010)

O StuxNet, era capaz de reprogramar os CLPs, ainda assim escondendo as mudanças, ainda assim é um vírus polimorfo, ou seja, quando algum software o detectava de alguma maneira ele automaticamente mudava o seu código fonte, dificultando a detecção. (COMUNIDADE  HARDWARE, 2010)

O StuxNet é um Vírus polimórfico, e de acordo com o Kaspersky (2017), que é um vírus que utiliza criptografia para esconder o seu código malicioso e assim não ser detectado por antivírus, ou pelo menos dificultar bem a caçada.

Chega a ser interessante, saber que um vírus tipo StuxNet, é tão bem elaborado que aparenta ter inclusive inteligência artificial. Ou tem? Fica a reflexão.

Outro exemplo de vírus bem poderoso. São os metamórficos. Veja o que o Kaspersky (2017) fala a respeito dele:

Um vírus metamórfico pode se transformar com base na capacidade de converter, editar e regravar seu próprio código. Ele é considerado o vírus de computador mais infeccioso, e pode causar graves danos a um sistema se não for detectado rapidamente. Verificadores antivírus têm dificuldade em detectar esse tipo de vírus, pois ele pode mudar sua estrutura interna, regravando e reprogramando-se cada vez que infecta um sistema de computação. Ele é diferente de um vírus polimórfico, que criptografa seu código original para não ser detectado. Devido à sua complexidade, criar vírus metamórficos requer amplo conhecimento de programação.

Visualizando essa exemplificação de até onde chegou um vírus, como foi o caso do StuxNet, ou de maneira geral, os vírus polimórficos, como também os metamórficos, fica claro que a segurança da informação é o remédio para minimizar tal prática, e segundo Fred Cohen, ainda assim não é plena.

Quantos crimes foram cometidos em todo esse processo do StuxNet?

 

REFERÊNCIAS

COMUNIDADE HARDWARE. Quem já ouviu falar do vírus Stuxnet. 2010. Disponível em: http://www.hardware.com.br/comunidade/virus-stuxnet/1110616/. Acesso em: 11 jul. 2021.

KASPERSKY. O que é vírus metamórfico? Disponível em: https://www.kaspersky.com.br/resource-center/definitions/metamorphic-virus. Acesso em: 11 jul. 2021.

TECHTUDO. Vírus e antivírus: o que é e como se proteger. 2016. Elaborada Por Davi de Lima. Disponível em: http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2016/06/virus-e-antivirus-o-que-e-e-como-se-proteger.html. Acesso em: 11 jul. 2021.

TECMUNDO. Aprenda as diferenças entre vírus, trojans, spywares e outros. 2008. Por Danilo Amoroso. Disponível em: ttps://www.tecmundo.com.br/phishing/853-aprenda-as-diferencas-entre-virus-trojans-spywares-e-outros.htm. Acesso em: 11 jul. 2021.

VANCIM, Adriano Roberto; MATIOLI, Jefferson Luiz. Direito & Internet: Contrato Eletrônico e Responsabilidade Civil na Web. 2. ed. França – SP: Lemos & Cruz, 2014.


Cláudio Joel Brito Lóssio é CEO SNR Sistemas | DEV | DPO | Advogado | Cybersecurity.

 

 

Comentários

Veja também:

Trabalho remoto e cultura organizacional: como manter o equilíbrio?
Big Data contra o crime: efeito Minority Report
Nomes de domínio da Internet e direitos de propriedade industrial – princípios e legislação aplicável
Segurança & Internet: debates necessários

2015 - Todos os direitos Reservados