Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler um artigo de Marissa Vicario, do blog da Symantec, sobre os 10 anos do ILoveYou.
Para ler esse artigo, clique no botão abaixo.
O dia 4 de maio de 2000 começou como qualquer outro para todo mundo que utiliza computadores em rede, mas certamente terminou de modo diferente para o planeta inteiro. Naquele dia, partindo das Filipinas, passando por Hong Kong, chegando em poucas horas à Europa e de lá para dezenas de milhões de computadores no mundo todo, nascia o “ILoveYou”, o código malicioso mais bem-sucedido de todos os tempos.
Quem tinha atividades on-line naqueles primeiros dias de maio de 2000 certamente se lembra dos efeitos. Quando inicialmente detectado o ILoveYou vinha anexado em 01 de cada 1000 mensagens de e-mail, e no auge da epidemia essa proporção era de 01 para cada 28 mensagens. Os resultados foram devastadores. Em 13 de maio de 2000 nada menos de 50 milhões de máquinas haviam sido contabilizadas como tendo sido infectadas pela praga, e os prejuízos relatados foram da ordem de US$5.5 bilhões.
Antes do ILoveYou ninguém pensava duas vezes em abrir um anexo de e-mail, e se ainda hoje tem gente que insiste nesse comportamento, o percentual de desavisados caiu bastante desde aqueles dias distantes. Tanto que hoje em dia quase não se tem notícia de códigos maliciosos contidos em anexos de e-mail. Os ciber-criminosos também evoluíram, claro. E os antivírus também.
O mais importante sobre ILoveYou, contudo, não é a velocidade da infecção, o prejuízo causado ou as melhorias na tecnologia que ele propiciou. O “xis” da questão do ILoveYou é o fato de que ele usou um truque muito simples, e por isso foi tão eficaz. O truque é a engenharia social. O ILoveYou chegou na caixa de entrada de milhões de pessoas como quem não queria nada. Era uma mensagem simples, sempre vinda de alguém conhecido, com os dizeres “carta de amor para você”, com um arquivo anexo. Isso foi o suficiente para atiçar a curiosidade de todo mundo, e mesmo que a mensagem viesse de alguma pessoa estapafúrdia, foi prontamente aberta pela maioria dos destinatários. Eu recebi a mensagem de várias pessoas ao longo de vários dias, mas a primeira delas veio de meu chefe, o dono da empresa onde eu trabalhava. Saí de minha sala e fui à sala dele, que era do lado para perguntar o que era aquilo, uma vez que ele na época já tinha seus 40 anos, era muito bem casado e não tinha nenhuma propensão ao homossexualismo. “Por que você me mandou um e-mail com uma carta de amor?”, perguntei. “Não mandei carta nenhuma, só recebi uma mensagem com uma carta anexada do fulano [que era nosso fornecedor] e abri para ver o que era”. Horas depois ninguém conseguia mais trafegar nada pela Internet, de tanto congestionamento causado pela praga. E foram dias e dias para limpar a praga, corrigir os arquivos renomeados e restaurar o backup dos arquivos apagados. Tudo causado por uma simples e irremovível característica da natureza humana: a curiosidade. Nenhum vírus antes ou depois do ILoveYou causou tanto prejuízo, e vários deles eram tecnologicamente bem mais avançados.
Será que a gente aprende a domar nosso instinto básico de curiosidade antes da próxima epidemia?
Até a próxima.
Quem tinha atividades on-line naqueles primeiros dias de maio de 2000 certamente se lembra dos efeitos. Quando inicialmente detectado o ILoveYou vinha anexado em 01 de cada 1000 mensagens de e-mail, e no auge da epidemia essa proporção era de 01 para cada 28 mensagens. Os resultados foram devastadores. Em 13 de maio de 2000 nada menos de 50 milhões de máquinas haviam sido contabilizadas como tendo sido infectadas pela praga, e os prejuízos relatados foram da ordem de US$5.5 bilhões.
Antes do ILoveYou ninguém pensava duas vezes em abrir um anexo de e-mail, e se ainda hoje tem gente que insiste nesse comportamento, o percentual de desavisados caiu bastante desde aqueles dias distantes. Tanto que hoje em dia quase não se tem notícia de códigos maliciosos contidos em anexos de e-mail. Os ciber-criminosos também evoluíram, claro. E os antivírus também.
O mais importante sobre ILoveYou, contudo, não é a velocidade da infecção, o prejuízo causado ou as melhorias na tecnologia que ele propiciou. O “xis” da questão do ILoveYou é o fato de que ele usou um truque muito simples, e por isso foi tão eficaz. O truque é a engenharia social. O ILoveYou chegou na caixa de entrada de milhões de pessoas como quem não queria nada. Era uma mensagem simples, sempre vinda de alguém conhecido, com os dizeres “carta de amor para você”, com um arquivo anexo. Isso foi o suficiente para atiçar a curiosidade de todo mundo, e mesmo que a mensagem viesse de alguma pessoa estapafúrdia, foi prontamente aberta pela maioria dos destinatários. Eu recebi a mensagem de várias pessoas ao longo de vários dias, mas a primeira delas veio de meu chefe, o dono da empresa onde eu trabalhava. Saí de minha sala e fui à sala dele, que era do lado para perguntar o que era aquilo, uma vez que ele na época já tinha seus 40 anos, era muito bem casado e não tinha nenhuma propensão ao homossexualismo. “Por que você me mandou um e-mail com uma carta de amor?”, perguntei. “Não mandei carta nenhuma, só recebi uma mensagem com uma carta anexada do fulano [que era nosso fornecedor] e abri para ver o que era”. Horas depois ninguém conseguia mais trafegar nada pela Internet, de tanto congestionamento causado pela praga. E foram dias e dias para limpar a praga, corrigir os arquivos renomeados e restaurar o backup dos arquivos apagados. Tudo causado por uma simples e irremovível característica da natureza humana: a curiosidade. Nenhum vírus antes ou depois do ILoveYou causou tanto prejuízo, e vários deles eram tecnologicamente bem mais avançados.
Será que a gente aprende a domar nosso instinto básico de curiosidade antes da próxima epidemia?
Até a próxima.
Nenhum comentário:
Postar um comentário