Mydoom foi o pior vírus informático da história: um problema que custou ao mundo 59 mil milhões de dólares

Todos os dias, de acordo com o instituto AV-TEST, são registadas mais de 450.000 novas amostras de malware e crapware (software potencialmente indesejado).

Se estivermos ligados à Internet, estamos expostos a ameaças de segurança informática. Estas ameaças só têm aumentado nos últimos anos. Todos os dias, de acordo com o instituto AV-TEST, são registadas mais de 450.000 novas amostras de malware e crapware (software potencialmente indesejado). Vírus, worms, Trojans, spyware, ransomware – existem perigos de todos os tipos e cores na web, e nós somos testemunhas (ou vítimas) deles.

Mydoom foi o pior vírus informático da história: um problema que custou ao mundo 59 mil milhões de dólares 1

Mas antes do FluBot se tornar famoso pelo “esquema FedEx SMS”, antes de um miúdo de 17 anos liderar o gang Lapsus$ ransomware que visava grandes empresas como a Microsoft, Samsung ou Nvidia, e mesmo antes de o phishing ser utilizado como ferramenta militar, existia o verme Mydoom. Estamos a falar do verme mais rápido e mais prejudicial da história; uma dor de cabeça de proporções épicas.

O vírus que era um pesadelo há 18 anos atrás desapareceu finalmente

Em Janeiro de 2004, quando muitos de nós utilizávamos computadores Windows XP e navegávamos a velocidades entre 256 e 1,024 Kbps, alguns utilizadores começaram a receber e-mails com o assunto “Mensagem não pôde ser entregue” e um anexo “Message.zip” (o assunto e o anexo também podiam ter outros nomes). Como a mensagem parecia inofensiva, muitas pessoas tê-la-iam aberto sem cautela.

Fig4e Mydoom Sml

Alguns poderiam imaginar que se tratava de um aviso sobre um correio electrónico legítimo que tinha saltado. E, se nos concentrarmos em ambientes de trabalho, por exemplo, ninguém quer ser repreendido por uma mensagem que deveria ter sido enviada mas não o foi, certo? O que aqueles que acederam a este e-mail não sabiam é que o seu computador estava prestes a ser infectado por um vírus.

Mydoom Email Sample

De acordo com a Cybersecurity and Infrastructure Security Agency (CISA), a Mydoom era capaz de infectar qualquer computador com o Windows 95 ou superior. A abertura do anexo executava código malicioso que era responsável pelo envio do malware para outros endereços de correio electrónico, lançando as bases para ataques de negação de serviço e camuflando-se de modo a não ser detectado.

Uma série de tarefas, algumas das quais mais complexas do que outras, foram realizadas. A Mydoom colocou uma cópia de si própria em C:Windows e modificou o registo do sistema para passar despercebido e persistir mesmo após um reinício. Também abriu dois backdoors nas portas TCP 3127 a 3198, permitindo o acesso remoto a computadores infectados.

Vai gostar de saber:  XPeng lança SUV e sedan elétricos em Espanha e Portugal

Este malware tinha a capacidade de procurar no computador os endereços de correio electrónico a enviar, de modo a atingir um nível de infecção mais elevado. Uma variante podia também propagar-se através do Kazaa, uma aplicação de partilha de ficheiros P2P (geralmente utilizada para música, imagens e vídeos), e bloquear o acesso a centenas de sites antivírus.

Uma análise minuciosa do código por investigadores de cibersegurança revelou que o MyDoom estava programado para iniciar um ataque de negação de serviço (DDoS) contra o SCO Group a 1 de Fevereiro de 2004. Uma variante do malware também incluiu um ataque DDoS contra a Microsoft no dia 3 de Fevereiro de 2004. Isto fez soar o alarme e desencadeou uma investigação do FBI.

Antes dos potenciais ataques DDoS, o SCO Group ofereceu uma recompensa de 250.000 dólares por “informação que leve à prisão e condenação dos responsáveis por este crime” A Microsoft tomou uma posição semelhante, oferecendo também $250.000. O programador MyDoom acabou por não aparecer, e nem dados precisos que pudessem gerar uma hipótese sólida, e os dias dos ataques chegaram finalmente.

MyDoom cumpriu o seu primeiro objectivo: tirar o website do SCO Group do serviço.

A 1 de Fevereiro, um ataque DDoS começa contra o SCO Group e a sua página de origem desce rapidamente. Como relata a CNET, isto força um site alternativo, www.thescogroup.com, a entrar em ação.

Este ataque em grande escala, causado pelo vírus informático MyDoom, estima-se que tenha infectado centenas de milhares de computadores em todo o mundo, disse na altura Jeff Carlon, chefe de tecnologia do SCO Group.

A Microsoft, entretanto, está a resistir ao ataque de 3 de Fevereiro, segundo a Computer World. Aparentemente, o músculo da empresa Redmond, associado à preparação antecipada planeada, impediu a MyDoom de atingir o seu segundo alvo. A empresa observou no seu website que estava a fazer tudo o que podia para se manter em linha.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!