Vírus: ‘Flame’ foi um fracasso para a indústria antivírus, diz especialista


 

Chefe de pesquisa da F-Secure, Mikko Hypponen: 'perdemos em nosso próprio jogo' (Foto: Divulgação)

Pesquisador da F-Secure, Mikko Hypponen publicou texto na ‘Wired’.
‘Antivírus não protegem contra ataques direcionados de governos’, diz.

O chefe do time de pesquisa da fabricante de antivírus F-Secure, Mikko Hypponen, publicou um texto com sua opinião sobre a praga digital de espionagem “Flame“, afirmando que a incapacidade dos antivírus de detectar o Flame, em circulação há pelo menos dois anos, foi um “fracasso espetacular” para a indústria

O texto do especialista foi publicado em um blog da revista “Wired” nesta sexta-feira (1°).

O especialista diz que pragas digitais como o Flame, que roubou dados de indivíduos e instituições no Irã, o Stuxnet, que destruiu centrífugas de enriquecimento de urânio, e o Duqu, que também roubou informações de empresas na Europa, não podem ser detectadas por antivírus porque elas não agem como outras pragas digitais por terem alvos específicos e terem sido patrocinadas por governos com grandes recursos financeiros.


Você leu?: Como é o WT:Social, a rede social ‘anti-Facebook’


A F-Secure, assim como várias outras empresas de segurança, ficou sabendo do Flame devido a um e-mail enviado pelo Centro Nacional de Resposta a Incidentes de Segurança do Irã (Maher). Depois de receber os arquivos envolvidos, a empresa descobriu que já os tinha recebido em 2010.

Devido às características do código, porém, nenhuma ferramenta de análise da empresa havia levantado suspeita.

“Stuxnet e Duqu usaram componentes assinados digitalmente para parecerem confiáveis. E em vez de protegerem seus códigos com empacotadores personalizados ou técnicas de ofuscação – o que poderia ter gerado suspeitas -, eles se esconderam em plena vista.

No caso do Flame, os atacantes usaram SQLite, SSH e bibliotecas de LUA para fazer o código se parecer com um sistema de banco de dados empresarial”, escreveu Hypponen.

saiba mais
Por quase dois anos, vírus ‘Flame’ roubou dados sem ser percebido
Obama acelerou uso de vírus contra programa nuclear iraniano, diz ‘NYT’

Para ele, códigos como esses não podem ser detectados por antivírus “por definição”.

“Antes de lançaram seus códigos, os atacantes testaram eles em todos os antivírus relevantes no mercado para ter certeza que não seriam detectados. Eles têm tempo ilimitado para aperfeiçoar os ataques. Não é uma guerra justa entre atacantes e defensores quando os atacantes têm acesso às nossas armas”, explicou.

A única solução para os governos ou empresas que querem se proteger é uma “defesa em camadas”, envolvimento ferramentas de detecção de intrusão, listas de aplicativos permitidos e monitoramento de rede, diz o especialista. Ele diz ainda que devem estar acontecendo outros ataques semelhantes que continuam desconhecidos. “Ataques como esses simplesmente funcionam”, declara.

“Flame foi um fracasso para a indústria antivírus. Deveríamos ter sido capazes de fazer melhor. Mas não fizemos. Perdemos nosso próprio jogo”, finalizou.
G1 

Postado na categoria: Internet - Palavras chave: , , , , , , , , , , ,

Leia também:

Como é o WT:Social, a rede social ‘anti-Facebook’
Como é o WT:Social, a rede social ‘anti-Facebook’

O fundador da Wikipedia, Jimmy Wales, criou uma nova rede social chamada WT: Social, que ele deseja transformar no "anti-Facebook".

December 6, 2019, 12:58 pm