Eis um dos mitos mais famosos e relevantes da segurança da informação. Ao mesmo tempo, representa também em um dos mais pitorescos. Essa dualidade justifica o fato dessa história durar ainda hoje.
No começo da era da computação, no final do século XX, usuários contavam que “um amigo” teria pegado um desses vírus, capazes de interferir em monitores de raio catódicos ou ainda queimar os componentes do disco rígido de computadores. Em outras lendas, malwares teriam sido responsáveis por fazerem as placas de disco rígido ressoarem ao ponto de destruí-las. Ou ainda alterar a frequência de um disquete de modo a causar superaquecimento.
Desenvolvedores de antivírus constantemente quebram esses mitos. É verdade que algumas dessas interferências indesejadas são possíveis, mas mecanismos de proteção anti-falha de fábrica não permitem que essas situações ocorram. Então, durma com os anjos, amigos, estamos a salvo.
Verdade ou Mito: #vírus podem de fato atingir o disco rígido do seu PC?
Tweet
Em contrapartida os usuários, apesar de se mostrarem satisfeitos com essas explicações, continuam acreditando nos mitos. Além disso, com a velocidade em que computadores são produzidos e comercializados, tudo pode acontecer.
Contudo, a vida é uma caixinha de surpresas. Por exemplo, em 1999 um vírus do tipo Win95.CIH (a.k.a. Chernobyl) infectou milhares de computadores. Alguns dos infectados nem iniciavam, pois seu programa de inicialização tinha sido corrompido. Para corrigir os efeitos adversos do ataque, era necessário substituir os chips da BIOS e reescrever os dados.
Seria isso porém, considerado dano físico ao computador? Na verdade, não. Depois de uma série de manipulações, as placas-mãe puderam ser restauradas e operando normalmente. O problema não poderia ser resolvido por ferramentas acessíveis ao consumidor e requeria equipamentos especializados.
Hoje tudo é ainda mais confuso.
Primeiramente, qualquer peça do hardware é construída com um microprograma alterável, por vezes com mais de um. É surpreendente que essa tendência não chegou aos parafusos que garantem a união das peças do todo poderoso hardware.
Indestructible malware by #Equation cyberspies exists, but don’t panic yet: https://t.co/a3rv49Cdnl #EquationAPT pic.twitter.com/Gaf0HCjHoY
— Kaspersky (@kaspersky) February 17, 2015
Cada um desses microprogramas estão evoluindo por anos tornando-se softwares cada vez mais complexos, que já são projetados com vulnerabilidades suficientes para um potencial ataque. Uma vez que a infecção é bem sucedida as consequências nem sempre são remediáveis de imediato.
Por exemplo, a história sobre os firmware modificados de discos rígidos. Enquanto analisava a campanha de ciberespionagem Equation, a Kaspersky explorou modelos de spyware injetados em microprogramas de diferentes discos rígidos. Esses vírus são usados para se obter controle sobre o disco afetado, o que não pode ser remediado nem mediante a formatação do disco.
The only way to remove nls_933w.dll #TheSAS2015 #EquationAPT pic.twitter.com/zfVE1kKyha
— Fabio Assolini (@assolini) February 16, 2015
Firmwares não podem ser alterados por meio de ferramentas comuns, eles são responsáveis por atualizarem a si mesmos. E como é de se esperar, o firmware tende a “resistir” quando alguém tenta alterá-lo de sua programação original. É claro que possuindo equipamento especializado, torna-se possível alterar qualquer microprograma. Na prática, um drive contaminado vai direto para o lixo, o que representa a opção economicamente mais viável.
Isso pode ser considerado dano físico? É discutível. Porém, o número de histórias sobre vulnerabilidades de disco rígidos só aumentam.
5 threats that could affect hardware – http://t.co/CP1DSfkgy3 pic.twitter.com/cnse35hAr3
— Kaspersky (@kaspersky) April 27, 2015
Em segundo lugar, a definição de uma máquina como computador não é exatamente clara. Por exemplo, qualquer carro atualmente pode ser considerado um computador conectado sobre rodas. Dessa forma, está exposto a possíveis danos por hackeamentos remotos, como demonstrado recentemente no experimento em que um Jeep Cherokee foi hackeado.
#BlackHat 2015: The full story of how that Jeep was hacked https://t.co/y0d6k8UE4n #bhUSA pic.twitter.com/SWulPz4Et7
— Kaspersky (@kaspersky) August 7, 2015
É verdade que essa invasão foi realizada por hackers e não por um vírus, e que parece fácil em vista dos anos de pesquisa que esse projeto demandou. Porém, não será surpreendente se um ataque como esse terminar em um acidente sério. Como um carro atingindo um poste. O que sem dúvida alguma pode ser chamado de prejuízo.