Mais um aniversário - desta vez o vírus Loveletter, que completa 10 anos

Pois é. Dia 04 de maio de 2000, dezenas de milhares de pessoas tinham um email diferente nas suas "caixas de entrada". O assunto: I love you.

Assim começou uma das mais bem sucedidas estartégias de ataque a sistemas eletrônicos do mundo. Uma mensagem simples, dizia apenas: Carta de Amor para você. Ao abrir o arquivo, um código malicioso se instalava na sua máquina e fazia mais vandalismo do que estrago real na sua vida.

Diferente de hoje em dia, onde um virus entra pra roubar o numero do seu cartão de crédito e/ou a senha do banco, naquela época "romântica", o virus apenas procurava se espalhar rapidamente, e para isso copiava ele mesmo dentro de seus arquivos, usava sua lista de contatos para se auto-enviar e fazia tudo de novo no computador dos seus amigos e colegas de trabalho. Estima-se que 45 milhões de pessoas foram afetadas. Isso 10 anos atrás era uma enormidade de usuários.

Ainda hoje a "engenharia social"  tenta convencer você a clicar num link ou baixar um "programinha" que escondem a intenção de malvadeza de algum cyber-criminoso por aí. Cuidado. 

Ataques via PDF estão aumentando

O bom e velho arquivo PDF pode estar deixando seu computador vulnerável.

O problema manifesta-se principalmente quando o PDF é aberto diretamente dentro do Browser. Existem falhas no código da Adobe (que é bem velhinho, por sinal) que podem ser usadas para "injetar" vírus, spywares e outras porcarias no seu computador.

A Microsoft e a McAfee tem estatísticas bem preocupantes. Em 2009, 17% dos ataques em plugins foram direcionados contra o Adobe Reader. Este ano, só no primeiro trimestre, o número saltou para 28%. Por que o crescimento ? Pelos leitores eletronicos terem se popularizado, pelo código muitas vezes antigo, porque muitos usuários acham que PDF é seguro enquanto que os formatos da Microsoft (.DOC, .XLS, .PPS e PPT, etc) não são e porque o Reader é uma das aplicações mais populares em qualquer máquina, PC ou Mac.

O caminho da Adobe vai ser árduo porque mexer nesse código "maduro" será muito difícil, simplesmente porque muitas formas de ataque populares hoje não tinham sido sequer vislumbradas alguns anos atrás. Um caminho mais rápido é colocar técnicas de "sandboxing" no Reader, isolando camadas do software e processos que se comunicam com os Browsers e o hardware. Isso talvez melhore a contenção de dano e embora o código malicioso continue vir embutido no PDF, os estragos são anulados. Vejamos se a Adobe prove uma rápida resposta.