O Primeiro Vírus 100% Nacional
A quase 20 anos, surgiu no Brasil o primeiro virus 100% Brasileiro, o “Vìrus Leandro & Kelly“, se o Brasil ainda não tem um AntiVirus 100% Nacional, ja teve um vírus 100 nacional que infecto até outros países sem a existência da internet.
O Vírus leandro & Kelly tem sua vacina em vários AntiVírus, embora seu estilo esteja pouco em uso hoje, já que este vírus contaminava via Boot (MBR Master Boot Record), na época, um disco que tivesse este vírus contaminava o Boot do Disco Rígido, que daí por diante contaminava todo disco que fosse inserido no PC.
Este vírus fazia parte dos vírus de boot, de apenas 1024 Bytes (2K), este é não por acaso o tamanho de 2 setores (2 X 512 Bytes) e por isto era limitado neste tamanho, sua função era somente contaminar ouras mídia e exibir a frase:
“Leandro and Kelly ! GV-MG-Brazil“.
9F00:02DD DB 01,20h, ‘Leandro and Kelly ! GV-MG-Brazil ‘
9F00:02DD DB 1,0Dh,0Ah,’You have this virus since ‘
A frase acima é exibida cada dia 01/10 ( primeiro de outubro), provavelmente esta data signifique algo para o hacker que desenvolveu o vírus. O vírus se divide em 2 partes, a primeira se aloca no MBR( Master Boot Record) propriamente, e como o MBR é limitado, o vírus grava sua segunda parte na Trilha 27 , Setor 9.
; ** ROTINA QUE COMPARA DATA CORRENTE ***
9F00:02B4 XOR CX, CX ; CX = 0
9F00:02B6 MOV AH, 04 ; AH=4 Funcao OBTER DATA CORRENTE
9F00:02B8 INT 1Ah ; Ler data….
9F00:02BA CMP DX, 1021h ; compara se mes=10h(Outubro), e Dia=01h (1/10)
9F00:02BE JNZ 01DB ; Se nao for vai para 1DBh
9F00:02C0 MOV AX, CS ; AX = CS
9F00:02C2 MOV ES, AX ; ES = CS
9F00:02C4 MOV DS, AX ; DS = CS
9F00:02C6 MOV SI, 02DDh ;
Tudo começou no disco
Para entender como a infecção foi feita, devemos entender como as coisas funcionavam em 1995, não havia internet, a não ser em algumas faculdades, todas infecções de vírus funcionavam pelo disquete que contaminava o Disco Rigido e então em todos disquetes inseridos no PC. Pelo menos minha experiência com este vírus começou em um disco pirata do MS-DOS 3.3 da Microsoft, uma grande parte dos PCs que entravam em SP vinha através do Paraguay, fugindo dos altos impostos que elevavam o preço do PC para quase 10 mil reais, vindo através do Paraguay, este preço caia para perto de 4 mil.
Outra coisa que também entrava pelo Paraguay eram disquetes, e alguns PCs vinham com discos do MS-DOS 3.3 da Microsoft (PIRATA), eles copiavam e geravam uma mídia parecida, mas era perceptível a cópia, porque o xerox não era tão bem feito.
Estes disquetes com sistemas piratas continham o vírus Leandro & Kelly, e parecendo original, todo mundo usava aquele disco para instalar o sistema (Contaminado) no PC.
Um problema: Os discos não podiam ser regravados, na tentativa de fazer um disco parecido com o original, uma saliência nos disquetes, que o protegiam contra gravação não existia ! o seja, os discos contaminados não tinham opção de ser regravados e consequentemente o vírus não podia ser removido do disquetes…. todo disco original era assim, isto porque um disco original não pode ser regravado mesmo, isto é normal … mas um disco pirata com vírus sem chance de ser regravado é uma catástrofe ! não adiantaria o quanto um AntiVírus fosse eficiente, ele não poderia remover o vírus de uma mídia que não permitia ser modificada.
