A era dos grandes worms acabou?

Lá por 2007 se decidiu que a “era dos grandes worms” tinha acabado. A partir dali, não veríamos mais pragas capazes de infectar um grande número de computadores rapidamente. Iniciativas que buscavam preparar a indústria para esse tipo de problema, como o Common Malware Enumeration, foram consideradas inúteis. Apenas vírus localizados se espalhariam, e de maneira tímida se comparada a essas “grandes pragas”.

A era dos grandes worms começou em 2001 com o Code Red. Em 2003 tivemos o Slammer e o Blaster. Em 2004, o Sasser. Em 2005, o Zotob. O silêncio em 2006 e 2007 é que gerou o otimismo necessário para elaborar a aposta: “não veremos mais pragas assim”.

Porém, hoje corre-se o risco de que mais um vírus de rápida propagação seja diseminado, atacando os Windows mais seguros atualmente em uso — Vista e Server 2008.

Já no final do ano passado, o Conficker começou a se espalhar, infectando mais de um milhão de PCs só no Brasil, em pé de igualdade com pragas anteriores.

Diante disso, como podemos dizer que a “era dos grandes worms” acabou? Na verdade, sempre há o risco de uma nova pandemia. Se novas pandemias não ocorrem, não é porque não há mais interesse nelas, mas porque a segurança dos sistemas foi aumentada em resposta aos problemas anteriores.

Se fingirmos que os criminosos não mais têm interesse nesse tipo de ataque, vamos relaxar nossa segurança.

A consequência mais triste disso foi realmente o abandono do CME. Repetiu-se no Conficker (ou Kido ou Downadup) a mesma pluralidade de nomes que ocorria antes do CME — problema que ele foi criado para evitar. Voltamos à estaca zero quando a indústria supôs — num achismo grosseiro e incorreto — que um tipo de ataque não seria mais relevante.

Falta alguém da indústria assinar uma retratação, logo depois de guardar a bola de cristal no armário.