Criando um vírus atualmente

Um assunto sempre curioso é o de programação de vírus, principalmente por usuários, tanto iniciantes quanto alguns mais avançados. Ao contrário do que o título deste post possa sugerir, não vou descrever detalhadamente como construir um vírus. Apenas analisarei alguns aspectos rapidamente, para fins de segurança.

Vamos analisar primeiramente as capacidades que um vírus deve ter para ser qualificado como tal. A característica fundamental é criar cópias de si. Depois seria a possibilidade de se propagar para outros computadores ou plataformas-alvo e, por último, para não nos estendermos muito, ser capaz de se esconder em outros arquivos e/ou programas.

Programadores que estão lendo este tópico já devem estar imaginando o quanto deve ser difícil chegar a este nível de funcionalidade, pois é necessário conhecer muito bem o sistema que será atacado, comom programar para ele e como programar para fazer um “bypass” dele, ou seja, interagir diretamente com o hardware desconsiderando o sistema operacional.

O cracker que cria o vírus então deveria deter um grande conhecimento, tanto de hardware e Assembly quanto de sistemas operacionais e programação. Porém, atualmente, nada disso é mais necessário. É possível encontrar facilmente kits de ferramentas na internet para desenvolvimento de vírus através de interfaces gráficas. É só dizer como o vírus vai se comportar e pronto.

Basta fazer uma busca rápida por “internet worm creator” ou “virus contruction tool” para encontrar resultados significativos e relevantes. Depois, basta fazer o download da ferramenta e executá-la. Nessa etapa é preciso de cuidado. Principalmente de um bom firewall, pois já vi uma quantidade de pessoas tendendo ao infinito que tentaram este tipo de coisa foram invadidos devido a um trojan incorporado à ferramenta de contrução visual de vírus.

É preciso escolher adequadamente a ferramenta de acordo com a vulnerabilidade a ser explorada. Aqui, os sistemas das Microsoft vencem qualquer um, pois são indiscutivelmente os mais inseguros.

Os vírus construídos em scripts Visual Basic geralmente funcionam, pois ele é executado no Windows com privilégios de Administrador. Para agravar, o VB tem muitas capacidades de gerenciar tarefas administrativas, como criar e remover usuários e arquivos e manipular serviços do sistema.

Além disso, alguns programas da Microsoft já rodam o VB script como configuração default. Exemplos são Internet Explorer e, o mais perigoso, Outlook. É possível explorar vulnerabilidades do Explorer através de VB scripts que serão executados do lado do cliente e no Outlook, através de código malicioso dentro da própria estrutura do e-mail. Em alguns casos é impossível escapar de um ataque desse tipo.

Um programa eficiente para estes fins (considero aqui fins de estudo ok? Você é responsável pelo que fizer, e não eu, portanto, sinta-se livre para fazer o que quiser) é o Vbswg2.

Este programa é capaz de criar um bom vírus baseado em VB script rapidamente e de forma muito simples. Basta preencher os campos com o nome do seu vírus, autor, extensão do arquivo, local para onde ele deve ser copiado (é uma cópia hardcore, ele consegue se infiltrar até em sistemas de arquivos NTFS com permissões de acesso devidamente configuradas), se deve se replicar através da lista de contatos do Outlook, dentre outros.

Este programa permite que o criador indique se o vírus vai por anexo ou se o tipo do e-mail será HTML e o vírus vai ser gerado como um scrip dentro do corpo do e-mail que será executado direto quando o conteúdo do mesmo for lido. O Outlook permite esse tipo de coisa e, se você já entendeu a gravidade do problema, deve ter percebido que é quase impossível escapar deste: ao ler, você já estará executando-o.

Este programa também oferece opções sobre a funcionalidade do vírus. O criador escolhe de tipo de arquivo ele deve apagar ou uma outra ação, como reiniciar ou desligar o computador. Tudo isso pode ser agendado para ser feito periodicamente através de modificações automáticas que ele faz nos registros do Windows.

Portanto, fique alerta com os vírus. Se você não utilizar o Windows, fique tranquilo, pois muito provavelmente estará rodando um variante do Unix, que são sistemas muito seguros. Vírus para esta plataforma são raros, mas pretendo um dia falar sobre eles.

Este texto mostrou que é possível criar vírus razoáveis com muita facilidade, e como ele pode ser criado. Espero que sirva de ajuda para os que querem se defender mas não sabem exatamente como.

Artigos Relacionados:

• BSoD everywhere!
• Escrevendo em partições NTFS no Linux
• Windows Vista, pela Apple
• Silverlight, o Flash da Microsoft
• Acesso remoto a servidores através de firewalls usando AJAX - Parte 1
• Lançado Debian 4.0! O Etch agora é stable! Faça seu upgrade!