Já que vamos fazer um pouco de história e voltar vários anos atrás, é melhor começarmos pelo início. O que neste caso seria definir do que estamos falando quando nos referimos a um vírus macro. Este tipo de malware é reconhecido por ser um documento de texto que exibe um comportamento malicioso.
Embora tenha havido vários casos ao longo dos anos, um dos exemplos mais impactantes de vírus de macro foi Melissa, que representa a principal protagonista do atual posto de retro malware.
Para começar a traçar sua história, precisamos voltar a 26 de março de 1999, quando David L. Smith, que discutiremos mais tarde, liberou o vírus Melissa (oficialmente chamado W97M/Melissa.A@mm).
Volta ao mundo
Poucas horas após seu lançamento, Melissa havia se espalhado de maneira rápida e alarmante pelo mundo. Ela infectou milhares de computadores que confiaram no Microsoft Outlook para usar o e-mail, atingiu o Windows 95, 98, NT e Macintosh em tempo hábil, e causou mais de US$ 80 milhões em danos. Sua velocidade de propagação foi realmente uma grande novidade para a época.
Como isso foi conseguido? Convencendo as vítimas a baixar ativamente o documento Word anexado ao e-mail, pois estas mensagens vieram da conta de um membro da família, amigo ou colega. Na verdade, o e-mail malicioso continha um anexo chamado "list.doc" acompanhado de tal mensagem:
Assunto: Mensagem importante de [nome do contato].
Corpo da mensagem: Aqui está o documento que você pediu, não o mostre a ninguém.
Como a grande maioria dos vírus de macro, Melissa fez uma cópia de si mesma para infectar documentos mesmo que fossem fechados, desativando as configurações de segurança de macro do programa. Mas o que a diferenciou foi seu potencial para se replicar: tentou usar o próprio Outlook para enviar o documento malicioso a 50 contatos de listas que podia encontrar no sistema.
Uma vez ativo, o vírus poderia modificar o documento do usuário adicionando comentários da popular série de TV "Os Simpsons", e também enviar informações confidenciais localizadas no computador da vítima sem serem detectadas.
Uma piada "inofensiva"
Como prometido, era hora de descobrir o que aconteceu com a vida de seu criador, o já mencionado David L. Smith, que foi detectado, mas pelas autoridades. Aparentemente, quando ele foi preso, alegou que não percebeu o impacto que Melissa poderia ter e que só queria fazer uma piada inofensiva. "Eu não tinha idéia de que haveria consequências tão profundas para os outros", disse ele em sua declaração.
De fato, após declarar-se culpado de criar e difundir código malicioso, ele foi condenado a quase dois anos de prisão em 2002, uma multa de quase 5.000 dólares, serviço comunitário, e uma instrução para não se envolver em redes de computadores, na Internet ou em postagens na Internet, a menos que autorizado pelo tribunal após sua libertação.
A última dança
Um último fato colorido? O nome Melissa foi escolhido em homenagem a uma dançarina exótica conhecida do criador do vírus. E embora este histórico malware tenha sido tirado do radar, existem várias ameaças que ainda procuram seduzir vítimas distraídas ou desatentas com ritmos estranhos, golpes e farsas.
O melhor parceiro de dança, nestes casos Uma solução anti-malware premiada, confiável e robusta que lhe permite desfrutar do mundo digital enquanto seus dados e informações estão protegidos.