Seis vírus informáticos que paralisaram empresas e governos pelo mundo
Desde o final dos anos 90, diferentes formas de malware causaram prejuízos de milhares de milhões de dólares, interromperam serviços essenciais e expuseram fragilidades na segurança digital global. Entre milhares de ameaças catalogadas, seis ataques destacam-se pelo alcance mundial e pelas consequências económicas e operacionais que provocaram.
Propagação em massa através de e-mail
ILOVEYOU surgiu em maio de 2000, nas Filipinas, e espalhou-se em poucas horas pela internet graças a uma mensagem intitulada “I LOVE YOU”. Ao abrir o anexo em formato Visual Basic Script, a vítima permitia que o código apagasse ficheiros, substituísse imagens e se reenviasse para todos os contactos do Outlook. Estimativas apontam para prejuízos superiores a 10 mil milhões de dólares e interrupções em órgãos governamentais, empresas de comunicação e multinacionais.
Lançado quatro anos depois, Mydoom mantém até hoje o registo de disseminação de e-mail mais rápida. O verme aproveitava mensagens falsas com anexos executáveis que, uma vez abertos, instalavam uma porta traseira no Windows. Além de roubar informação, a carga maliciosa coordenava ataques de negação de serviço (DDoS) contra múltiplos domínios, tornando servidores indisponíveis. A origem nunca foi confirmada, mas investigadores apontam para grupos de ciber-crime na Rússia.
Ciberataques com objetivos estratégicos
Code Red evidenciou, em 2001, como falhas em software de servidor podiam ser exploradas em larga escala. O vírus tirava partido de uma vulnerabilidade do Internet Information Services (IIS) no Windows NT para multiplicar-se automaticamente, sobrecarregar recursos e alterar páginas web — chegou a exibir a frase “Hacked by Chinese!”. Entre as vítimas estiveram sites governamentais dos Estados Unidos, forçados a aplicar correções de emergência ou reinstalar sistemas.
Em 2010, Stuxnet inaugurou a era das “ciberarmas” ao direcionar-se a equipamentos industriais. Distribuído principalmente por pen drives, o malware reconhecia controladores específicos de centrífugas usadas em instalações nucleares no Irão e alterava a velocidade de rotação sem alertar operadores. A complexidade do código e a utilização de várias vulnerabilidades zero-day indicam desenvolvimento estatal, frequentemente atribuído a uma operação conjunta entre Estados Unidos e Israel.
Do sequestro de dados aos prejuízos bilionários
WannaCry, registado em maio de 2017, combinou uma falha já corrigida pela Microsoft — mas ainda presente em milhões de computadores — com um mecanismo automático de propagação em rede. O ransomware encriptava ficheiros e exigia resgates em Bitcoin. Hospitais, empresas de logística, operadoras de telecomunicações e agências governamentais de mais de 150 países perderam acesso a sistemas críticos. As perdas ultrapassaram quatro mil milhões de dólares, segundo estimativas de mercado.
Apesar de menos mediático, o NotPetya (2017) afetou sobretudo a Ucrânia, mas rapidamente atingiu multinacionais de transporte, farmacêuticas e fabricantes de alimentos. Disfarçado de ransomware, o código destrutivo utilizava a mesma falha explorada pelo WannaCry mas, em vez de permitir a recuperação de dados após pagamento, corrompia irremediavelmente os discos. Especialistas avaliam o impacto financeiro acima de 10 mil milhões de dólares, classificando-o como o incidente de malware mais caro de que há registo.
Lições para a cibersegurança
Os seis casos descritos revelam pontos comuns: engenharia social, exploração de vulnerabilidades não corrigidas e ausência de backups confiáveis. Organizações que aplicaram atualizações atempadas, limitaram privilégios de utilizador e segmentaram redes reduziram significativamente os danos. A evolução do ecossistema digital — com teletrabalho, cloud e dispositivos IoT — aumenta a superfície de ataque, tornando cruciais práticas básicas, como atualização contínua de software, autenticação multifator e formação de utilizadores.
Embora novas ameaças surjam diariamente, o legado de ILOVEYOU, Mydoom, Code Red, Stuxnet, WannaCry e NotPetya serve de alerta permanente: a segurança informática depende tanto de tecnologia como de processos e comportamento humano.
Imagem: olhardigital.com.br
