Pesquisar dentro deste blog

Tecla Windows

Como redimensionar um HD

sábado, 8 de outubro de 2011

O aumento dos virus de computador no mundo


Da sede da McAfee na Alemanha, a executiva Isabell Unseld comentou que, em 2010, houve em média 60 mil novos malwares ganhando a internet todos os dias. Com as plataformas de redes sociais sendo usadas cada vez mais no processo de disseminação desses ataques, houve vários casos de usuários do Facebook, por exemplo, que tiveram dados roubados depois de clicar em um link.


Com relação às botnets, a situação não pareceu melhorar – pelo contrário. Houve casos expoentes no segmento de botnets como o Zeus e, mais tarde, o Stuxnet (extremamente refinado e capaz de sabotar sistemas inteiros).


Da Syamntec vem a informação de que uma modalidade de malware denominada Schadcode cresce de maneira alarmante. Malwares desse tipo modificam seu próprio código cada vez que são instalados com sucesso em grupos de 15 PCs clientes. Assim ficam difíceis de serem encontrados e permitem aos criminosos propagarem seus processos.


A única maneira de combater esse tipo de malware mutante é descobrir sua versão original, analisar o código e distribuir o antídoto aos clientes infectados. A eficiência desse combate é questionável, diante da dificuldade de encontrar um código presente em apenas uma dezena de máquinas ante às milhares de variações disseminadas pela web. “São requeridas aproximações e perspectivas acerca do segmento de segurança em TI completamente diferentes das dos anos passados”, informa a Symantec.

Para dar conta dessas novas dinâmicas de contaminação cibernética, a Symantec desenvolveu uma plataforma que analisa de forma semântica o arquivo e seu histórico. Origem do arquivo, por exemplo, é avaliada antes de liberar sua execução ou abertura. A base de consulta sobre os arquivos compreende mais de 100 milhões de registros e de 1,5 bilhão de aplicativos individuais.

Como funciona o vírus BEAST?

Enquanto os detalhes do ataque são
altamente técnicos, agora sabemos que ele começa com um fragmento de ataque em
JavaScript que infecta seu navegador quando você acessa links suspeitos ou
visita sites maliciosos. BEAST
age como um cavalo de Tróia de criptografia.

Quando o BEAST infecta um navegador,
ele monitora os dados que você troca com sites criptografados. Ele insere
blocos de texto simples para o fluxo de dados e tenta decifrar esse código,
fazendo suposições sobre a chave de criptografia.
Depois de passar
bastante tempo (cerca de 9:55 minutos) BEAST, inevitavelmente, consegue
desvendar o código. Em seguida, utiliza esses dados para a engenharia reversa
da chave de criptografia e decifra dados confidenciais armazenados nos cookies
da sessão de navegação.


Pesquisa personalizada

Anúncios variados