Página Inicial



twitter

Facebook

  Notícia
|

 

CRACKERS BRASILEIROS USAM TÉCNICAS SOFISTICADAS PARA ESCONDER VÍRUS

25/11/2011 01:00:00

Cibercriminosos brasileiros especializados em trojans bancários (vírus que roubam dados financeiros) estão começando a criptografar o código malicioso usando uma sofisticada técnica, até então inédita na América Latina, capaz de tornar mais difícil a detecção por antivírus.

Dmitry Bestuzhev, analista-sênior de malware para América Latina da Kaspersky Lab, fez a descoberta ao analisar um grupo de arquivos em links suspeitos circulando no Brasil nos últimos dias. Os arquivos continham vários arquivos disfarçados de imagens JPG.

Cipher_300_virus_malware

Código do vírus após decodificação

A novidade é que os "coders" brasileiros estão usando um complexo método chamado block cipher. Em resumo, essa técnica criptografa grupos de bits, usando uma chave para decifrá-los.

Quando usada em malwares executáveis, o padrão dificulta a detecção por meio de softwares de segurança. Links codificados em block cipher, por exemplo, podem ser baixados e analisados, mas não detectados como maliciosos. Se isso acontece muitas vezes, o link perigoso pode entrar para a chamada "lista branca" dos antivírus e browsers, e deixar de ser verificado.

Além disso, administradores de sites nos quais esses arquivos maliciosos estão hospedados não conseguem identificá-los, o que aumenta a permanência do perigo na web, diz o expert russo.

Ele diz que os criadores desses vírus estão usando novos sites e novos malwares a cada dois dias. Bestuzhev acredita que, em breve, os cibercriminosos começarão a alterar o algoritmo de criptografia, o que irá complicar a detecção ainda mais.
 
 
 
 
Fonte: CIO

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar