Vírus: ‘Flame’ foi um fracasso para a indústria antivírus, diz especialista

 

Chefe de pesquisa da F-Secure, Mikko Hypponen: 'perdemos em nosso próprio jogo' (Foto: Divulgação)

Pesquisador da F-Secure, Mikko Hypponen publicou texto na ‘Wired’.
‘Antivírus não protegem contra ataques direcionados de governos’, diz.

O chefe do time de pesquisa da fabricante de antivírus F-Secure, Mikko Hypponen, publicou um texto com sua opinião sobre a praga digital de espionagem “Flame“, afirmando que a incapacidade dos antivírus de detectar o Flame, em circulação há pelo menos dois anos, foi um “fracasso espetacular” para a indústria

O texto do especialista foi publicado em um blog da revista “Wired” nesta sexta-feira (1°).

O especialista diz que pragas digitais como o Flame, que roubou dados de indivíduos e instituições no Irã, o Stuxnet, que destruiu centrífugas de enriquecimento de urânio, e o Duqu, que também roubou informações de empresas na Europa, não podem ser detectadas por antivírus porque elas não agem como outras pragas digitais por terem alvos específicos e terem sido patrocinadas por governos com grandes recursos financeiros.

A F-Secure, assim como várias outras empresas de segurança, ficou sabendo do Flame devido a um e-mail enviado pelo Centro Nacional de Resposta a Incidentes de Segurança do Irã (Maher). Depois de receber os arquivos envolvidos, a empresa descobriu que já os tinha recebido em 2010.

Devido às características do código, porém, nenhuma ferramenta de análise da empresa havia levantado suspeita.

“Stuxnet e Duqu usaram componentes assinados digitalmente para parecerem confiáveis. E em vez de protegerem seus códigos com empacotadores personalizados ou técnicas de ofuscação – o que poderia ter gerado suspeitas -, eles se esconderam em plena vista.

No caso do Flame, os atacantes usaram SQLite, SSH e bibliotecas de LUA para fazer o código se parecer com um sistema de banco de dados empresarial”, escreveu Hypponen.

saiba mais
Por quase dois anos, vírus ‘Flame’ roubou dados sem ser percebido
Obama acelerou uso de vírus contra programa nuclear iraniano, diz ‘NYT’

Para ele, códigos como esses não podem ser detectados por antivírus “por definição”.

“Antes de lançaram seus códigos, os atacantes testaram eles em todos os antivírus relevantes no mercado para ter certeza que não seriam detectados. Eles têm tempo ilimitado para aperfeiçoar os ataques. Não é uma guerra justa entre atacantes e defensores quando os atacantes têm acesso às nossas armas”, explicou.

A única solução para os governos ou empresas que querem se proteger é uma “defesa em camadas”, envolvimento ferramentas de detecção de intrusão, listas de aplicativos permitidos e monitoramento de rede, diz o especialista. Ele diz ainda que devem estar acontecendo outros ataques semelhantes que continuam desconhecidos. “Ataques como esses simplesmente funcionam”, declara.

“Flame foi um fracasso para a indústria antivírus. Deveríamos ter sido capazes de fazer melhor. Mas não fizemos. Perdemos nosso próprio jogo”, finalizou.
G1 

Criminosos usam vírus antigo para atacar smartphones Smartphone

Aparelhos estão sendo alvos de um velho golpe

Empresas de segurança de informática anunciaram ter notado o aumento dos ataques com um tipo de vírus Cavalo de Troia, comum quando a conexão com a internet era feita principalmente por discagem, contra alguns dos mais sofisticados telefones celulares existentes no mercado.

[ad#Retangulo – Anuncios – Esquerda]Nos smartphones – telefones celulares com recursos avançados -, esses vírus estão sendo usados para conectar os telefones a linhas com tarifa mais alta, deixando as vítimas com uma enorme conta para pagar.

O criminoso cria o serviço cuja tarifa é mais alta e depois espalha o vírus por telefones, para que usem esse serviço.

Na época dos modems, os vírus usados nesses golpes, apelidados de diallers, ficavam à espreita em sites pornográficos. Quando eles identificavam as vítimas, desconectavam seu modem e faziam uma ligação de longa distância, deixando as vítimas com contas telefônicas altíssimas.

Por conta do sistema de cobrança das ligações internacionais, os criminosos recebiam parte do dinheiro pago pela ligação. Alguns diallers chegavam a desligar a caixa de som dos modems para que a vítima não percebesse a ligação internacional.

Agora, o braço de segurança da empresa de softwares CA anunciou ter notado um aumento deste tipo de vírus nos smartphones. Desta vez, em vez de fazer ligações internacionais, eles ligam para linhas com tarifa mais alta, deixando a conta com as vítimas.

Disfarces

Escrevendo no blog de segurança da CA, Akhil Menon disse que “esta vendo uma crescente tendência do uso de diallers Cavalos de Troia”. Menon descreveu um desses vírus, o Swapi.B, que manda mensagens de texto para linhas com tarifa mais alta.

“As mensagens são enviadas em um formato típico para linhas com tarifas mais altas e deixam o dono do celular com uma conta salgada, sem que ele tenha consentido, ou sequer soubesse.”

Muitos desses vírus, inclusive o Swapi.B, são contraídos em sites pornográficos, disfarçados de software, videoclipes ou programas de ajuda.

Myko Hypponen, chefe de pesquisas da F-Secure, que produz softwares de segurança para celulares, disse que viu alguns tipos diferentes de diallers nos últimos meses.

Eles são populares, diz Hypponen, porque conseguem driblar um dos maiores problemas enfrentados por qualquer um que queira ganhar dinheiro com vírus para o sistema Windows.

Malwares de PCs (softwares maliciosos, que se infiltram de forma ilícita em computadores alheios) não conseguem simplesmente roubar dinheiro de seu computador. Eles têm que passar por obstáculos como roubar o número do cartão de crédito ou enviar spam”, diz ele.

“Mas um malware de celular pode simplesmente te roubar fazendo uma ligação ou enviando mensagens para um número de alta tarifa.”

Alguns criadores dos diallers também estão trabalhando para dificultar que seus serviços telefônicos com tarifas mais altas sejam fechados.

Segundo Hypponen, muitos dos diallers ligam ou enviam mensagens para vários números diferentes, inclusive números legítimos.

“Os Cavalos de Tróia podem fazer ligações para, digamos, cem números diferentes de tarifa mais alta, e apenas um deles seria o seu”, disse ele.

“Como você pode combatê-los? Eliminando todos os números, inclusive os legítimos?”, conclui.

BBC