Na DefCon 19, F-Secure Diretor Técnico Mikko Hypponen mostra um disquete 5 1/4-inch que tem nele o vírus primeiro PC.
(Crédito: Seth Rosenblatt / CNET)LAS VEGAS - A conferência hacker DefCon arrancou esta manhã com o avistamento raro pública de uma peça agora arcaico de tecnologia: os 5 disquete 1/4-inch. Mikko Hypponen, diretor de técnicos para a empresa de segurança finlandesa F-Secure, acenou o disco acima de sua cabeça para começar a sua história de vírus de PC, e disse: "Este é o cérebro."
Hypponen estava falando de um convidado de honra alojados no disco: o vírus de computador original.Hypponen encontrado o disco no ano passado em um cofre na sede da F-Secure, em Helsínquia, e ele mergulhou dentro, quebrou o código do vírus, e encontrou nele os nomes e endereços dos escritores do vírus, dois irmãos de uma cidade perto de Lahore, Paquistão . E - acredite ou não - ele foi ao endereço e encontrou os irmãos mesmo lá, agora em execução um provedor de internet chamado Communications Cérebro. (Detalhes Hypponen sua viagem em um filme curto YouTube .)
Uma das coisas importantes que ele aprendeu com eles é que eles disseram que não tinha intenção maliciosa quando eles criaram o vírus. "Não havia nenhum motivo real", disse Hypponen. Foi uma prova de conceito, criado apenas para provar que podia ser feito. Este foi o de informar o desenvolvimento de vírus de computador até os primeiros anos do novo século, como vírus cresceu mais maliciosos e complicado, mas eram essencialmente brincadeiras.
Só porque eles eram brincadeiras não significa que eles não foram prejudiciais, no entanto. Hypponen demonstrado uma série de vírus de computador cedo do que ele havia retirado o infectors, incluindo um disco chamado Destroyer. Esta peça de maldade seria copiar o conteúdo do seu disco rígido para a RAM, em seguida, limpe seu disco. Em seguida, ele carregou uma rudimentar máquina de jogo de estilo, e deu-lhe cinco chances de ganhar. Se você ganhasse, seria recarregar seus dados de volta para o seu disco rígido. Se você perdeu, seus dados foram permanentemente eliminados.
Embora os vírus continuou a ficar cada vez mais complexo, não foi até 2003 que as coisas começaram a mudar.Primeiro, a Microsoft começou a tomar a sério os vírus de computador, disse ele, porque infecções por vermes estavam causando sérios Internet perda de pacotes de tráfego e causando danos do mundo real. Trens em 2003 foram parados ao redor de Washington, DC, porque a computadores com Windows controlar os sinais e sistemas de roteamento caiu . "Esta é a razão básica pela qual problemas graves como estas foram finalmente levado a sério", observou Hypponen.
Aqui, Hypponen destaca a parte do código do cérebro que mostra os nomes e endereços de seus autores.
(Crédito: Seth Rosenblatt / CNET)A outra mudança importante em 2003 foi a infecção fizzer. "Fizzer, que ninguém aqui se lembra, é um dos vírus mais importantes da história foi o primeiro vírus escrito com um único propósito:.. Ganhar dinheiro" Fizzer disseminação de e-mail de spam em um esforço para arrecadar o dinheiro. Hypponen disse que quando os criadores de vírus outros perceberam que também poderiam ganhar algum dinheiro de escrever o código malicioso, era jogo em.
Isso começou a ter ainda mais grave do mundo real implicações, como alguns criadores de vírus foram encontrados para ter usado seu dinheiro para comprar equipamentos para os combatentes no Iraque.
"Nós também começamos a ver uma mudança geográfica [in] onde os vírus foram escritas", disse ele. "De 1986 a 2003, foi na maior parte dos países ocidentais, os EUA, Europa Ocidental, Japão. Partir de 2003, foi a Rússia, Europa Oriental, Ucrânia, China (é claro), e América do Sul, especialmente o Brasil."
No entanto, Hypponen disse que o problema não foi limitada somente para os criminosos. Ele chamou o presidente da Sony BMG, Thomas Hesse, para chamadas de escárnio da platéia. Hesse foi fundamental na aprovação de um sistema de DRM que sub-repticiamente instalado um rootkit no seu computador quando você jogou um CD a partir desse computador. "Sony recebe um lote de ódio, e eles merecem. Claro, alguns diriam que, se você ouvir Celine Dion, você recebe o que você merece", brincou Hypponen.
Mas ele chamou especialmente para Hesse dizendo: "A maioria das pessoas, eu acho, não sei mesmo o que é um rootkit, então por que eles se preocupam com isso?" Hypponen retrucou: "A maioria das pessoas nem sequer sabem o dano cerebral é, então por que eles se preocupam, também?"
Hypponen mostra um arquivo de texto no ransomware moderno, que se recusa a libertar o seu computador a menos que você paga os criadores de vírus.
(Crédito: Seth Rosenblatt / CNET)Hypponen falou sobre a complexidade técnica do vírus Mebroot 2008, um trojan que infecta o registro mestre de inicialização de computadores e é excepcionalmente difícil de remover por causa disso, e como ransomware GPCode, que detém o seu refém computador até que você o dinheiro fio para os criadores de vírus . Stuxnet, porém, foi um embaraço para a indústria de segurança, disse Hypponen.
"Todo este trabalho não nos preparar para o que nós encontramos ao lado. Foi embaraçoso. Perdemos Stuxnet por um ano em pânico", disse ele, balançando a cabeça.
"Hoje, quando você ficar infectado por vírus, você não vai saber", disse Hypponen. "É correndo silenciosamente em segundo plano. Não vai abrandar o seu sistema, e não vai tomar muito de seus recursos."
"Foi um passeio bem selvagem nos últimos 25 anos, de cérebro para Stuxnet. Muitas coisas mudaram, muitas coisas não mudaram. Cérebro não se espalhou na internet, ela não existisse", disse Hypponen, referindo-se a propagação por disquete. "E Stuxnet espalhados por USB chave."
Comentários