 Alguns aniversários não são eventos felizes - como os 25 anos do primeiro malware documentado, destacado pela revista Science. A revista usa a ocasião como uma oportunidade para rastrear a evolução dos vírus e similares (rootkits, trojans, etc) e discutir porque o problema provavelmente continuará ativo até o 50º aniversário.
Muitos usuários conheceram os vírus em 1998, com o worm Morris, que se espalhou pela Internet atingindo computadores do mundo inteiro. Porém, o primeiro vírus, que se espalhava por disquetes, foi criado por um estudante de Pittsburgh. O vírus (Elk Cloner), apenas mostrava algumas frases na tela, e estas ações (ameaças gráficas) marcaram os primeiros 10 anos dos vírus. Porém, hoje, a grande maioria dos malwares é feita para o lucro dos criadores, e a batalha contra os criminosos por trás dessas ameaças se mostra cada vez maior. Os autores da reportagem da revista destacaram várias tendências favoráveis à 'indústria dos malwares'. A primeira é o problema de detectar malwares corretamente, comparando o fato com o 'problema da parada', de Alan Turing, pai da Ciência da Computação. Segundo ele, é impossível criar um método que detecte com exatidão quando um programa não conseguirá completar suas instruções, e as aproximações para chegar à esta exatidão esbarram em vários falsos positivos – é exatamente este problema que aflige a detecção prévia de malwares. Os autores também não se impressionam com a maior diversidade de sistemas operacionais, classificando a situação de 'faca de dois gumes'. Embora a medida garanta que pelo menos alguns computadores sempre estarão funcionando após um ataque malicioso, ela também aumenta a 'superfície de ataque' - mais sistemas operacionais indicam mais chances de falha em pelo menos um deles. Mas os autores destacam dois motivos principais para a continuidade da existência de malwares. O primeiro é extremamente familiar: a ingenuidade do usuário. Para a revista, “não há 'correção' óbvia para a natureza humana". Um caso que prova isso foi um malware que consistia apenas numa mensagem de texto convencendo o usuário a apagar um arquivo essencial para o sistema operacional. O outro motivo é cada vez mais visto: a alta complexibilidade dos programas, aumentando a oportunidade de erro dos programadores. Com isso, o sistema operacional não fica vulnerável apenas com suas falhas, mas também sofre com as falhas de programas em execução e com a maior conectividade com dispositivos externos. Baboo
 |
