Este
artigo foi enviado ao Globo para publicação
em 24/05/2004. No entanto, não foi
publicado por falta de espaço. Por
se tratar de um artigo que faz referência
a um fato atual, não teria sentido
"guardá-lo" para publicação
futura. Por isso decidi publicá-lo
no Sítio do Piropo para proveito dos
leitores que buscam aqui meus escritos. Mesmo
porque acho o assunto relevante e creio ser
importante que os leitores tomem conhecimento
de seu conteúdo. Bom proveito.
B.
Piropo |
Há
duas semanas escrevi um artigo sobre o verme “Sasser”
no qual comentei dois pontos interessantes. O primeiro
é que ele não exige nenhuma ação
por parte do usuário para se propagar (se
aproveita de uma vulnerabilidade do Windows XP e
2000 já corrigida pela MS para invadir máquinas
quê, ao se conectar à Internet, eventualmente
tenham recebido endereços IP iguais aos gerados
aleatoriamente pelo verme). O segundo é o
espantoso fato de quê, embora potencialmente
pudesse provocar sérios danos como corromper
arquivos ou subtrair informações confidenciais,
ele nada fazia exceto forçar o desligamento
das máquinas contaminadas após algum
tempo de uso.
Pois bem: embora eu ainda não tivesse notícia
disso enquanto o escrevia, o autor do Sasser foi
preso dois dias antes da publicação
do artigo. Segundo o porta voz Frank Federau da
polícia da Baixa Saxônia (sim, eu sei
que parece texto do coleguinha Agamenon Mendes Pedreira,
mas fazer o quê? O nome do polícia
é mesmo Federau e a cidade alemã onde
o pilantrinha foi em cana, Rotenburgo, realmente
fica na região da Baixa Saxônia) o
verme foi desenvolvido por Sven Jaschan, um estudante
de informática de recém completados
dezoito anos. A autoria parece comprovada não
apenas pela confissão do jovem, mas ainda
pelo fato de ter sido encontrado em um de seus computadores
o código fonte do verme, por suas iniciais
corresponderem às da assinatura “Mr.
SJ” encontrada nesse mesmo código fonte
e por ele ter sido denunciado por um punhado de
informantes que compareceram à sede da Microsoft
na Alemanha perguntando se também valia para
o Sasser a recompensa de 250 mil dólares
oferecida para quem desse informações
que levassem à prisão dos autores
dos vírus MSBlast, SoBig e MyDoom (que, aliás,
permanecem livres).
Até aí, parece uma história
que terminou bem. Mas eu tenho minhas dúvidas.
Primeiro, porque há fortes indícios
que o Sasser não tenha sido fruto da iniciativa
isolada do jovem preso: baseado no fato de que muitas
das funções “chamadas”
pelo Sasser são as mesmas usadas pelo Netsky,
uma praga um pouco mais antiga, Robert Lemos suspeita
que seus autores sejam os mesmos (veja em <http://zdnet.com.com/2100-1105_2-5204930.html?tag=nl>).
E, realmente, código fonte de mais de 30
versões do Netsky estava também presente
nos computadores de Jaschan. Depois, porque investigações
posteriores da polícia alemã encontraram
cópias adicionais do código fonte
do Sasser e do Nestky nos computadores de cinco
colegas de escola do jovem. E, finalmente, porque
uma nova variante, a Sasser.E, começou a
se disseminar quase quatro horas depois da prisão
do estudante (veja artigo de Robert Vamosi em
<http://reviews-zdnet.com.com/AnchorDesk/4520-7297_16-5135118.html?tag=adss>).
O que faz Vamosi suspeitar que o grupo seja uma
ramificação de uma gangue muito mais
ampla, espalhada pela Europa (termos em russo e
checo fazem parte do código do Sasser) e
que também seria responsável pela
criação de outros vírus, como
o Bagle.
Quanto a mim, não sei se se trata de uma
gangue altamente organizada ou de um simples bando
de desocupados que não têm algo melhor
em que empregar sua criatividade. Mas, de uma forma
ou de outra, preparem-se: cedo ou tarde rotinas
mal intencionadas ou meramente destrutivas serão
incorporadas a novas versões do Netsky e
do Sasser. É esperar para ver...
