O GLOBO - Informática Etc. - Carlos Alberto Teixeira
Artigo: 454 - Escrito em: 2000-05-11 - Publicado em: 2000-05-15


Na floresta com chuva


Um jovem mancebo e suas arrasadoras elucubrações

O virus I-LOVE-YOU causou uma comoção mundial jamais vista. Seus variantes ainda estão a atormentar hordas de infelizes e mal-informados usuários em todo canto plugado do orbe terrestre. Em várias listas relacionadas ao underground da informática o pessoal vem expressando séria desconfiança quanto ao valor estimando para o prejuízo total causado por esta recente infecção. De onde tiraram essas cifras astronômicas de dezenas de bilhões de dólares? Ninguém sabe ao certo. Alguns acreditam que é uma forma de alavancar o valor das companhias antivírus. Outros acham que é mero chute.

No meio dessas discussões, surgiu um bombástico comunicado de um polonês pouco conhecido chamado Michal Zalewski <lcamtuf@tpi.pl>. Ele produziu um documento mucho loco de 11 páginas e que pode ser encontrado em <http://lcamtuf.na.export.pl/worm.txt>. Se as coisas que ele preconiza no tal texto se tornarem realidade, então minha gente, preparem-se para ver a cobra fumar. O negócio vai ficar sério, muito sério.

Michal baixa o sarrafo no I-love-you, dizendo que é um virus porcaria, burro e incapaz de vida própria, além de estar restrito a configurações muito específicas de Windows e só matar, em sua versão original, arquivos jpg e mp3.

Em meados de 1998, Michal e alguns amigos se meteram num aterrorizante projeto chamado Samhain, com o objetivo de escrever um worm (= verme -- espécie de infecção digital que se reproduz, contaminando outras máquinas) que fosse altamente letal para os sistemas afetados. As sete características básicas desse worm idealizado conferem a ele um poder inédito de destruição. Ele deve ser portável, podendo rodar em qualquer arquitetura, plataforma ou sistema operacional. Ele deve ser invisível, usando técnicas de mascaramento que permitam que se mantenha oculto o máximo de tempo possível no sistema da vítima. O worm precisa ser independente, ou seja, não requerer que o usuário clique em nada nem tome qualquer atitude para que a disseminação da moléstia se inicie de imediato. Ele deve também ser capaz de aprender e incorporar instantaneamente informações sobre novos furos no sistema e técnicas de como penetrá-los, fazendo com que nasça uma nova cópia do worm já com este conhecimento embutido e disseminando-o através de uma rede secreta de agentes contaminadores, a "wormnet".

O verme do projeto Samhain empregaria criptografia e assinaturas digitais para fazer com que fosse difícil rastrear os worms e a wormnet propriamente dita. Além disso, deveria ser totalmente polimórfico, ou seja, não teria porções constantes em seu corpo. Como a leitora deve saber, grande parte das vacinas antivírus baseiam-se na identificação de partes fixas no bojo desses programas destrutivos. Se o worm fica constantemente alterando sua estrutura interna, não há vacina nem detector que funcionem. A característica final do worm preconizado pelo Michal é que ele seja capaz de cumprir missões objetivas e bem definidas, por exemplo, infectar um certo sistema, baixar instruções de destruição e, depois que tudo estiver arrasado, cometer suicídio, sumindo por completo da máquina do pobre coitado.

No dia em que um codificador de virus conseguir implementar integralmente uma monstruosidade com esse perfil funcional, provavelmente estaremos diante de um colapso mundial da Internet. Isso sim, causará um prejuízo verdadeiramente gigantesco.

O documento do Michal Zalewski descreve as idéias e alguns passos rumo ao desenvolvimento deste worm. Ele faz questão de ressaltar que o texto não é um manual terrorista e não pretende ajudar ninguém a escrever o worm. Segundo ele, a meta do documento é provar que existe um risco potencial muito grande de um desastre em proporções ciclópicas, permitindo aos especialistas já irem pensando num jeito de barrar um ataque que utilize as técnicas em questão. Todavia, Michal adverte (e é aí que pode ser apenas garganta) que já existe um protótipo operacional do worm Samhain.

A última implementação experimental ficou pronta em janeiro de 1999, na versão 2.2 do programa, com cerca de 10 mil linhas de código, ocupando 40 kb. Segundo Michal, suas versões nunca foram lançadas no campo. Um colega seu de nome Wojtek Bojdol, nick "wojboj", andou implementando umas soluções mais espertas para a wormnet e para as rotinas de infecção e monitoramento mas, ao que parece, interrompeu o trabalho em março de 1999.

Agradeço a dica do Samhain ao meu amigo e mestre Alexandre Grojsgold <algold@co.rnp.br> que, por sua vez, a obteve de Danton Nunes <danton@inexo.com.br>. Em tempo, acabei de entrar em contato com o Michal justamente quando estava fechando o texto. Ele disse que estará lendo no GloboOn a coluna hoje junto com você, leitora. Ele tem apenas 19 anos, vive em Varsóvia, Polônia e tem como objetivo de vida contribuir com algo de bom para o mundo, mesmo que seja advertindo a galera sobre os riscos de algo como o Samhain. Seu hobby: andar na floresta com chuva. Gostei desse garoto.


[ Voltar ]